Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner eingefangen TR/Spy.Banker etc (https://www.trojaner-board.de/118084-trojaner-eingefangen-tr-spy-banker-etc.html)

rolffff 27.06.2012 13:22
Trojaner eingefangen TR/Spy.Banker etc
 
Hallo!

Ich brauche eure Hilfe. Hatte erst im März einen BKA-Trojaner auf meinem PC, damals aber dann das gesamte System plattgemacht, also formatiert und alles neu eingespielt.
Seit gestern hab ich glaube ich wieder irgendwas eingefangen :(
AVIRA hat diverse trojaner entdeckt und in Quarantäne geschoben, u.a.

TR/Spy.Banker.gen
TR/Dropper.Gen2
TR/Dropper.Gen

Ich hoffe ihr könnt mir helfen. Ich habe das Prozedere schon öfter hier mitgemacht, daher sagt mir einfach, welche Log-Dateien ich schicken soll.

Danke schonmal!

Anbei die gerade erstellte Malwarebytes Logdatei und die, die ich von gestern Abend gespeichert hatte..

markusg 27.06.2012 13:24
hi
öffne avira, berichte, poste logs mit funden.
öffne avira ereignisse, poste fundmeldungen.
2.

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

rolffff 27.06.2012 13:42
So, hier die OTL-LogsOTL Logfile:
Code:
OTL logfile created on: 27.06.2012 14:27:59 - Run 1
OTL by OldTimer - Version 3.2.53.0    Folder = C:\Users\Dominik Haensch\Desktop
 Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,27 Gb Available Physical Memory | 70,02% Memory free
6,49 Gb Paging File | 5,49 Gb Available in Paging File | 84,51% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 911,50 Gb Total Space | 720,78 Gb Free Space | 79,08% Space Free | Partition Type: NTFS
Drive Z: | 20,01 Gb Total Space | 19,92 Gb Free Space | 99,56% Space Free | Partition Type: NTFS
 
Computer Name: ZENTRUM | User Name: Dominik Haensch | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.06.27 14:26:41 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Users\Dominik Haensch\Desktop\OTL.exe
PRC - [2012.06.15 00:17:34 | 000,117,728 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\crashreporter.exe
PRC - [2012.05.08 19:49:46 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.08 19:49:45 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.08 19:49:45 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.08 19:49:45 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.03.19 21:58:12 | 000,514,128 | ---- | M] (REINER SCT) -- C:\Windows\System32\cjpcsc.exe
PRC - [2012.03.12 16:18:04 | 000,176,120 | ---- | M] (Nitro PDF Software) -- C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe
PRC - [2012.02.28 17:38:52 | 001,373,576 | ---- | M] (LogMeIn Inc.) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe
PRC - [2012.01.03 15:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2011.06.24 06:22:20 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
PRC - [2011.05.21 06:01:00 | 002,214,504 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
PRC - [2011.05.21 06:01:00 | 000,839,272 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\Display\nvxdsync.exe
PRC - [2011.05.21 06:01:00 | 000,373,864 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\Display\nvtray.exe
PRC - [2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2010.11.20 14:17:56 | 001,121,792 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
PRC - [2010.11.20 14:17:47 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
 
 
========== Modules (No Company Name) ==========
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012.06.26 20:59:50 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.06.21 15:25:37 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.05.08 19:49:46 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.08 19:49:45 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.03.19 21:58:12 | 000,514,128 | ---- | M] (REINER SCT) [Auto | Running] -- C:\Windows\System32\cjpcsc.exe -- (cjpcsc)
SRV - [2012.03.12 16:18:04 | 000,176,120 | ---- | M] (Nitro PDF Software) [Auto | Running] -- C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe -- (NitroReaderDriverReadSpool2)
SRV - [2012.02.29 08:50:48 | 000,158,856 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.02.28 17:38:52 | 001,373,576 | ---- | M] (LogMeIn Inc.) [Auto | Running] -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2012.01.18 14:38:28 | 000,155,320 | ---- | M] (Avanquest Software) [On_Demand | Stopped] -- C:\Programme\Sony\Sony PC Companion\PCCService.exe -- (Sony PC Companion)
SRV - [2012.01.03 15:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2011.05.21 06:01:00 | 002,214,504 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
SRV - [2010.11.20 14:17:56 | 001,121,792 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
SRV - [2009.07.14 03:16:15 | 000,016,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\StorSvc.dll -- (StorSvc)
SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009.07.14 03:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)
SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2012.05.08 19:49:46 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.08 19:49:46 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.04.09 19:47:08 | 000,025,512 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ggsemc.sys -- (ggsemc)
DRV - [2012.04.09 19:47:08 | 000,013,224 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ggflt.sys -- (ggflt)
DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.09.16 16:08:07 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.05.21 06:01:00 | 010,589,800 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2011.03.29 11:08:08 | 000,028,144 | ---- | M] (REINER SCT) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\cjusb.sys -- (cjusb)
DRV - [2010.11.20 14:30:15 | 000,175,360 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmbus.sys -- (vmbus)
DRV - [2010.11.20 14:30:15 | 000,040,704 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmstorfl.sys -- (storflt)
DRV - [2010.11.20 14:30:15 | 000,028,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\storvsc.sys -- (storvsc)
DRV - [2010.11.20 12:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010.11.20 11:59:44 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2010.11.20 11:14:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VMBusHID.sys -- (VMBusHID)
DRV - [2010.11.20 11:14:41 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vms3cap.sys -- (s3cap)
DRV - [2009.10.08 16:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.07.14 00:02:53 | 000,657,408 | ---- | M] (Ralink Technology Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\netr28u.sys -- (netr28u)
DRV - [2009.07.14 00:02:50 | 000,211,456 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\e1e6032.sys -- (e1express) Intel(R)
DRV - [2009.04.29 15:37:26 | 000,025,088 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\KMWDFILTER.sys -- (KMWDFILTERx86)
DRV - [2009.03.18 16:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\hamachi.sys -- (hamachi)
DRV - [2007.05.31 07:38:16 | 000,014,949 | ---- | M] (franson.biz) [Kernel | System | Running] -- C:\Windows\System32\drivers\bizVSerialNT.sys -- (bizVSerial)
DRV - [2006.11.30 15:18:18 | 000,027,416 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\x10ufx2.sys -- (XUIF)
DRV - [2006.03.27 17:53:28 | 000,167,808 | ---- | M] (NETGEAR Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\wg111v2.sys -- (RTLWUSB)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = E7 0E F5 EA D4 53 CD 01  [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.0: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.0: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@www.flatcast.com/FlatViewer 5.2: C:\PROGRA~1\MOZILL~1\plugins\NpFv522.dll (1 mal 1 Software GmbH)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.06.26 20:58:43 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.04.20 19:11:42 | 000,000,000 | ---D | M]
 
[2012.03.25 13:33:29 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Dominik Haensch\AppData\Roaming\mozilla\Extensions
[2012.06.11 17:43:14 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Dominik Haensch\AppData\Roaming\mozilla\Firefox\Profiles\gfemx1en.default\extensions
[2012.06.11 17:43:14 | 000,000,000 | ---D | M] (PriceGong) -- C:\Users\Dominik Haensch\AppData\Roaming\mozilla\Firefox\Profiles\gfemx1en.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
[2012.06.11 17:43:12 | 000,003,915 | ---- | M] () -- C:\Users\Dominik Haensch\AppData\Roaming\Mozilla\Firefox\Profiles\gfemx1en.default\searchplugins\sweetim.xml
[2012.06.26 20:58:43 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.06.15 00:19:07 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2009.09.21 11:00:44 | 001,447,328 | ---- | M] (1 mal 1 Software GmbH) -- C:\Program Files\mozilla firefox\plugins\NpFv522.dll
[2012.06.15 00:46:57 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.06.15 00:46:56 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.06.15 00:46:57 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.15 00:46:57 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.15 00:46:57 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.15 00:46:56 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Users\Dominik Haensch\AppData\Local\Google\Chrome\Application\19.0.1084.56\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\Dominik Haensch\AppData\Local\Google\Chrome\Application\19.0.1084.56\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Users\Dominik Haensch\AppData\Local\Google\Chrome\Application\19.0.1084.56\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Flatcast Viewer Plugin 5.2.2.454 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\NpFv522.dll
CHR - plugin: Java(TM) Platform SE 7 U5 (Enabled) = C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll
CHR - plugin: VLC Web Plugin (Enabled) = C:\Program Files\VideoLAN\VLC\npvlc.dll
CHR - plugin: Shockwave for Director (Enabled) = C:\Windows\system32\Adobe\Director\np32dsw.dll
CHR - plugin: Java Deployment Toolkit 7.0.50.5 (Enabled) = C:\Windows\system32\npDeployJava1.dll
CHR - Extension: PriceGong = C:\Users\Dominik Haensch\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.4_0\
CHR - Extension: YouTube = C:\Users\Dominik Haensch\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2_0\
CHR - Extension: Google-Suche = C:\Users\Dominik Haensch\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.14_0\
CHR - Extension: Google Mail = C:\Users\Dominik Haensch\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\6.1.3_0\
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Shopping Assistant Plugin) - {1631550F-191D-4826-B069-D9439253D926} - C:\Programme\PriceGong\2.6.4\PriceGongIE.dll (PriceGong)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKCU..\Run: [lAZ29Ke0] C:\ProgramData\7UMDqXZk05Ero\Xn5lZJkJCb87M7\XU1yuzKZRDjK\4bCSO0k.exe ()
O4 - HKCU..\Run: [qWScyQcd] C:\ProgramData\3qdIFIx7S6Y8\5GzmYnMhMXw4w\tag6TzWHTcLne\jFIeB2eAegqEF\S4IJ0YCww8iohsbB\CsSVVx.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{15F2DFC9-08D4-4735-B267-D3BE94AC4004}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
ActiveX: {0FF21FCB-9FC5-4859-1339-F781275E50CB} - Microsoft Windows Media Player
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
MsConfig - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^windata Zahlungserinnerung.lnk - C:\windata\professional 8\windataZahlungserinnerung.exe - (windata GmbH & Co.KG)
MsConfig - StartUpReg: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - hkey= - key= - C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe (Nero AG)
MsConfig - StartUpReg: JT0bg0cH - hkey= - key= -  File not found
MsConfig - StartUpReg: LogMeIn Hamachi Ui - hkey= - key= - C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
MsConfig - StartUpReg: Malwarebytes' Anti-Malware - hkey= - key= - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
MsConfig - StartUpReg: NBKeyScan - hkey= - key= - C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG)
MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - C:\Programme\Common Files\Nero\Lib\NeroCheck.exe (Nero AG)
MsConfig - StartUpReg: qWScyQcd - hkey= - key= -  File not found
MsConfig - StartUpReg: Sony PC Companion - hkey= - key= - C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe (Sony)
MsConfig - StartUpReg: Sweetpacks Communicator - hkey= - key= - C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe (SweetIM Technologies Ltd.)
MsConfig - State: "startup" - 2
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.06.27 14:27:02 | 000,596,992 | ---- | C] (OldTimer Tools) -- C:\Users\Dominik Haensch\Desktop\OTL.exe
[2012.06.27 13:10:53 | 000,000,000 | ---D | C] -- C:\Program Files\MSXML 4.0
[2012.06.27 12:58:21 | 000,000,000 | -HSD | C] -- C:\ProgramData\7UMDqXZk05Ero
[2012.06.27 11:25:22 | 000,000,000 | ---D | C] -- C:\ProgramData\SecTaskMan
[2012.06.27 11:25:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security Task Manager
[2012.06.27 11:25:19 | 000,000,000 | ---D | C] -- C:\Program Files\Security Task Manager
[2012.06.26 21:58:50 | 000,000,000 | ---D | C] -- C:\Users\Dominik Haensch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
[2012.06.26 21:58:43 | 000,000,000 | ---D | C] -- C:\Users\Dominik Haensch\AppData\Local\Google
[2012.06.26 20:54:23 | 000,000,000 | -HSD | C] -- C:\ProgramData\3qdIFIx7S6Y8
[2012.06.26 19:46:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
[2012.06.26 19:46:23 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
[2012.06.26 19:46:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.06.26 19:46:03 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.06.26 19:46:03 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.06.26 19:45:46 | 000,000,000 | ---D | C] -- C:\Program Files\Java
[2012.06.26 18:22:34 | 000,000,000 | -HSD | C] -- C:\ProgramData\UzumUnaY1lZE2
[2012.06.26 15:36:20 | 000,000,000 | ---D | C] -- C:\Users\Dominik Haensch\AppData\Local\Ahead
[2012.06.26 15:36:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 8
[2012.06.26 15:31:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Nero
[2012.06.26 15:31:14 | 000,000,000 | ---D | C] -- C:\Program Files\Nero
[2012.06.26 15:31:14 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Nero
[2012.06.24 17:00:57 | 000,000,000 | ---D | C] -- C:\Users\Dominik Haensch\Desktop\CD
[2012.06.24 15:23:01 | 000,000,000 | ---D | C] -- C:\Users\Dominik Haensch\AppData\Local\Macromedia
[2012.06.24 14:47:20 | 000,000,000 | ---D | C] -- C:\Users\Dominik Haensch\AppData\Roaming\dvdcss
[2012.06.11 17:43:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
[2012.06.11 17:43:14 | 000,000,000 | ---D | C] -- C:\Program Files\PriceGong
[2012.06.11 17:43:05 | 000,000,000 | ---D | C] -- C:\Program Files\SweetIM
[2012.06.09 23:58:50 | 000,000,000 | ---D | C] -- C:\Users\Dominik Haensch\AppData\Local\LogMeIn Hamachi
[2012.06.09 23:58:31 | 000,000,000 | ---D | C] -- C:\Program Files\LogMeIn Hamachi
[2012.06.09 23:58:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hamachi
[2012.06.06 13:52:21 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Maintenance Service
[2012.06.06 13:52:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Mozilla
[2012.05.30 17:46:45 | 000,000,000 | ---D | C] -- C:\Users\Dominik Haensch\AppData\Roaming\Nitro PDF
 
========== Files - Modified Within 30 Days ==========
 
[2012.06.27 14:26:41 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Users\Dominik Haensch\Desktop\OTL.exe
[2012.06.27 14:11:01 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.06.27 13:27:52 | 000,013,568 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.06.27 13:27:52 | 000,013,568 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.06.27 13:27:27 | 000,653,928 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.06.27 13:27:27 | 000,615,810 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.06.27 13:27:27 | 000,129,800 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.06.27 13:27:27 | 000,106,190 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.06.27 13:20:30 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.06.27 13:20:22 | 2615,808,000 | -HS- | M] () -- C:\hiberfil.sys
[2012.06.27 12:59:19 | 028,203,265 | ---- | M] () -- C:\ProgramData\osHet5k5.cpl
[2012.06.27 12:58:21 | 000,000,231 | ---- | M] () -- C:\ProgramData\2589c7f336fc6fe050ff5a799e505993955d89a4
[2012.06.26 14:27:36 | 000,016,563 | ---- | M] () -- C:\Users\Dominik Haensch\Desktop\Bank of Scotland Onlinebanking.pdf
[2012.06.26 14:26:22 | 000,125,750 | ---- | M] () -- C:\Users\Dominik Haensch\Desktop\Zusammenfassung_BankofScotland_Luca_Tagesgeld.pdf
[2012.06.26 14:25:40 | 000,227,914 | ---- | M] () -- C:\Users\Dominik Haensch\Desktop\PostidentCouponLuca.pdf
[2012.06.24 16:46:32 | 003,820,405 | ---- | M] () -- C:\Users\Dominik Haensch\Desktop\DJ Shantel Disko Partizani Lyrics (Balkan Beats).mp3
[2012.06.24 16:45:50 | 003,116,144 | ---- | M] () -- C:\Users\Dominik Haensch\Desktop\CRO EASY (OFFICIAL VIDEO).mp3
[2012.06.14 13:03:44 | 000,288,032 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
 
========== Files Created - No Company Name ==========
 
[2012.06.27 12:59:19 | 028,203,265 | ---- | C] () -- C:\ProgramData\osHet5k5.cpl
[2012.06.27 12:58:21 | 000,000,231 | ---- | C] () -- C:\ProgramData\2589c7f336fc6fe050ff5a799e505993955d89a4
[2012.06.26 20:59:50 | 000,000,884 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.06.26 14:27:34 | 000,016,563 | ---- | C] () -- C:\Users\Dominik Haensch\Desktop\Bank of Scotland Onlinebanking.pdf
[2012.06.26 14:26:22 | 000,125,750 | ---- | C] () -- C:\Users\Dominik Haensch\Desktop\Zusammenfassung_BankofScotland_Luca_Tagesgeld.pdf
[2012.06.26 14:25:40 | 000,227,914 | ---- | C] () -- C:\Users\Dominik Haensch\Desktop\PostidentCouponLuca.pdf
[2012.06.24 16:46:19 | 003,820,405 | ---- | C] () -- C:\Users\Dominik Haensch\Desktop\DJ Shantel Disko Partizani Lyrics (Balkan Beats).mp3
[2012.06.24 16:45:39 | 003,116,144 | ---- | C] () -- C:\Users\Dominik Haensch\Desktop\CRO EASY (OFFICIAL VIDEO).mp3
[2012.04.20 19:11:42 | 000,695,578 | ---- | C] () -- C:\Windows\unins000.exe
[2012.04.20 19:11:42 | 000,000,882 | ---- | C] () -- C:\Windows\unins000.dat
[2012.04.05 17:48:53 | 000,849,919 | ---- | C] () -- C:\Users\Dominik Haensch\Mercedes-Benz-Arena_Stuttgart.jpg
[2012.03.26 20:17:31 | 000,056,320 | ---- | C] () -- C:\Windows\System32\iyvu9_32.dll
[2012.03.26 18:25:22 | 000,000,000 | ---- | C] () -- C:\Windows\Editor.INI
[2012.03.25 22:33:23 | 000,000,396 | ---- | C] () -- C:\Windows\hbcikrnl.ini
[2012.03.25 22:33:15 | 000,167,936 | ---- | C] () -- C:\Windows\System32\SerialXP.dll
[2012.03.25 22:33:15 | 000,027,648 | ---- | C] () -- C:\Windows\System32\win32com.dll
[2012.03.25 20:34:49 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
[2012.03.25 12:16:53 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
 
========== LOP Check ==========
 
[2012.03.25 14:10:35 | 000,000,000 | ---D | M] -- C:\Users\Dominik Haensch\AppData\Roaming\Downloaded Installations
[2012.04.20 19:11:42 | 000,000,000 | ---D | M] -- C:\Users\Dominik Haensch\AppData\Roaming\Flatcast
[2012.04.05 19:32:15 | 000,000,000 | ---D | M] -- C:\Users\Dominik Haensch\AppData\Roaming\ImgBurn
[2012.03.31 14:21:48 | 000,000,000 | ---D | M] -- C:\Users\Dominik Haensch\AppData\Roaming\IrfanView
[2012.05.30 17:46:45 | 000,000,000 | ---D | M] -- C:\Users\Dominik Haensch\AppData\Roaming\Nitro PDF
[2012.03.25 14:01:47 | 000,000,000 | ---D | M] -- C:\Users\Dominik Haensch\AppData\Roaming\pdfforge
[2009.07.14 06:53:46 | 000,027,844 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %SYSTEMDRIVE%\*. >
[2012.05.07 14:46:46 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin
[2012.04.11 16:02:43 | 000,000,000 | ---D | M] -- C:\ANSTOSS
[2012.03.25 12:38:30 | 000,000,000 | -HSD | M] -- C:\Boot
[2009.07.14 06:53:55 | 000,000,000 | -HSD | M] -- C:\Documents and Settings
[2012.03.25 10:59:48 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen
[2009.07.14 04:37:05 | 000,000,000 | ---D | M] -- C:\PerfLogs
[2012.06.27 13:10:53 | 000,000,000 | R--D | M] -- C:\Program Files
[2012.06.27 13:00:23 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2012.03.25 10:59:48 | 000,000,000 | -HSD | M] -- C:\Programme
[2012.03.25 10:59:48 | 000,000,000 | -HSD | M] -- C:\Recovery
[2012.03.25 19:09:32 | 000,000,000 | ---D | M] -- C:\Spiele
[2012.06.27 14:29:35 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012.03.25 11:53:21 | 000,000,000 | R--D | M] -- C:\Users
[2012.03.25 20:57:03 | 000,000,000 | ---D | M] -- C:\windata
[2012.06.27 13:15:14 | 000,000,000 | ---D | M] -- C:\Windows
 
< %PROGRAMFILES%\*.exe >
 
< %LOCALAPPDATA%\*.exe >
 
< %systemroot%\*. /mp /s >
 
< MD5 for: AGP440.SYS  >
[2009.07.14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\drivers\AGP440.sys
[2009.07.14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_x86_neutral_a97a2a0d0fbc6696\AGP440.sys
[2009.07.14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_b9e9435f20046eeb\AGP440.sys
[2009.07.14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7601.17514_none_bc1a57271cf2f285\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009.07.14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\drivers\atapi.sys
[2009.07.14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_fab873f3e8a3315c\atapi.sys
[2009.07.14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_dd0e7e3d82dd640d\atapi.sys
[2009.07.14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7601.17514_none_df3f92057fcbe7a7\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\System32\cngaudit.dll
[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll
 
< MD5 for: EXPLORER.EXE  >
[2011.02.26 07:19:21 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=0FB9C74046656D1579A64660AD67B746 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_54149f9ef14031fc\explorer.exe
[2009.07.14 03:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_518afd35db100430\explorer.exe
[2011.02.26 07:51:13 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=255CF508D7CFB10E0794D6AC93280BD8 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_525b5180f3f95373\explorer.exe
[2009.10.31 07:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_51a66d6ddafc2ed1\explorer.exe
[2011.02.26 07:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=2AF58D15EDC06EC6FDACCE1F19482BBF -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_51a3a583dafd0cef\explorer.exe
[2010.11.20 14:17:09 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=40D777B7A95E00593EB1568C68514493 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_53bc10fdd7fe87ca\explorer.exe
[2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\explorer.exe
[2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_5389023fd8245f84\explorer.exe
[2009.08.03 07:49:47 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_526619d4f3f142e6\explorer.exe
[2009.08.03 07:35:50 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_51e07e31dad00878\explorer.exe
[2009.10.31 08:00:51 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_52283b2af41f3691\explorer.exe
 
< MD5 for: IASTORV.SYS  >
[2011.03.11 07:38:51 | 000,332,160 | ---- | M] (Intel Corporation) MD5=5CD5F9A5444E6CDCB0AC89BD62D8B76E -- C:\Windows\System32\drivers\iaStorV.sys
[2011.03.11 07:38:51 | 000,332,160 | ---- | M] (Intel Corporation) MD5=5CD5F9A5444E6CDCB0AC89BD62D8B76E -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_x86_neutral_0bcee2057afcc090\iaStorV.sys
[2011.03.11 07:38:51 | 000,332,160 | ---- | M] (Intel Corporation) MD5=5CD5F9A5444E6CDCB0AC89BD62D8B76E -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7601.17577_none_b0daddb9e6380745\iaStorV.sys
[2011.03.11 07:43:55 | 000,332,160 | ---- | M] (Intel Corporation) MD5=71F1A494FEDF4B33C02C4A6A28D6D9E9 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.16778_none_aef580fde910b4b0\iaStorV.sys
[2011.03.11 07:28:00 | 000,332,160 | ---- | M] (Intel Corporation) MD5=778D0E6D7D9EBA0C403BADBAAD41DB20 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7601.21680_none_b152a892ff64119f\iaStorV.sys
[2009.07.14 03:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_aee7a89be91b9000\iaStorV.sys
[2010.11.20 14:29:54 | 000,332,160 | ---- | M] (Intel Corporation) MD5=A3CAE5D281DB4CFF7CFF8233507EE5AD -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_x86_neutral_668286aa35d55928\iaStorV.sys
[2010.11.20 14:29:54 | 000,332,160 | ---- | M] (Intel Corporation) MD5=A3CAE5D281DB4CFF7CFF8233507EE5AD -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7601.17514_none_b118bc63e60a139a\iaStorV.sys
[2011.03.11 07:52:21 | 000,332,160 | ---- | M] (Intel Corporation) MD5=B9039A34C2F8769490DCC494E2402445 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.20921_none_afae2d45020c148b\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2010.11.20 14:20:28 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\System32\netlogon.dll
[2010.11.20 14:20:28 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_ffbf212e963c0162\netlogon.dll
[2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_fd8e0d66994d7dc8\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2011.03.11 07:39:00 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=4380E59A170D88C4F1022EFF6719A8A4 -- C:\Windows\System32\drivers\nvstor.sys
[2011.03.11 07:39:00 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=4380E59A170D88C4F1022EFF6719A8A4 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_x86_neutral_0276fc3b3ea60d41\nvstor.sys
[2011.03.11 07:39:00 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=4380E59A170D88C4F1022EFF6719A8A4 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7601.17577_none_3ba44e691d6eb11d\nvstor.sys
[2011.03.11 07:44:01 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=4520B63899E867F354EE012D34E11536 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.16778_none_39bef1ad20475e88\nvstor.sys
[2011.03.11 07:28:10 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=66D468654A58594F5F3BA63D5AD5B1AF -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7601.21680_none_3c1c1942369abb77\nvstor.sys
[2011.03.11 07:52:25 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=8A7583A3B58D3EEB28BB26626526BC91 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.20921_none_3a779df43942be63\nvstor.sys
[2010.11.20 14:30:06 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=9283C58EBAA2618F93482EB5DABCEC82 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_x86_neutral_dd659ed032d28a14\nvstor.sys
[2010.11.20 14:30:06 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=9283C58EBAA2618F93482EB5DABCEC82 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7601.17514_none_3be22d131d40bd72\nvstor.sys
[2009.07.14 03:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_39b1194b205239d8\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_37e4387f3a6f0483\scecli.dll
[2010.11.20 14:21:04 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\System32\scecli.dll
[2010.11.20 14:21:04 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_3a154c47375d881d\scecli.dll
 
< MD5 for: USER32.DLL  >
[2009.07.14 03:16:17 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=34B7E222E81FAFA885F0C5F2CFA56861 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_cd0ec264ceb014a3\user32.dll
[2010.11.20 14:21:33 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=F1DD3ACAEE5E6B4BBC69BC6DF75CEF66 -- C:\Windows\System32\user32.dll
[2010.11.20 14:21:33 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=F1DD3ACAEE5E6B4BBC69BC6DF75CEF66 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_cf3fd62ccb9e983d\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\System32\userinit.exe
[2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2009.10.28 08:17:59 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=37CDB7E72EB66BA85A87CBE37E7F03FD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_6fc699643622d177\winlogon.exe
[2009.10.28 07:52:08 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=3BABE6767C78FBF5FB8435FEED187F30 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_703394514f56f7c2\winlogon.exe
[2010.11.20 14:17:54 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\System32\winlogon.exe
[2010.11.20 14:17:54 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_71ca6b0233339500\winlogon.exe
[2009.07.14 03:14:45 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=8EC6A4AB12B8F3759E21F8E3A388F2CF -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_6f99573a36451166\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2009.07.14 01:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) MD5=6DB3276587B853BF886B69528FDB048C -- C:\Windows\System32\drivers\ws2ifsl.sys
[2009.07.14 01:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) MD5=6DB3276587B853BF886B69528FDB048C -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_4f5cf6f829213bb2\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
< %USERPROFILE%\*.* >
[2012.04.05 17:48:54 | 000,849,919 | ---- | M] () -- C:\Users\Dominik Haensch\Mercedes-Benz-Arena_Stuttgart.jpg
[2012.06.27 14:39:05 | 001,835,008 | -HS- | M] () -- C:\Users\Dominik Haensch\NTUSER.DAT
[2012.06.27 14:39:05 | 000,262,144 | -HS- | M] () -- C:\Users\Dominik Haensch\ntuser.dat.LOG1
[2012.03.25 11:00:02 | 000,000,000 | -HS- | M] () -- C:\Users\Dominik Haensch\ntuser.dat.LOG2
[2012.03.25 11:15:28 | 000,065,536 | -HS- | M] () -- C:\Users\Dominik Haensch\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf
[2012.03.25 11:15:28 | 000,524,288 | -HS- | M] () -- C:\Users\Dominik Haensch\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms
[2012.03.25 11:15:28 | 000,524,288 | -HS- | M] () -- C:\Users\Dominik Haensch\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms
[2012.03.25 11:00:02 | 000,000,020 | -HS- | M] () -- C:\Users\Dominik Haensch\ntuser.ini
[2012.06.26 19:41:29 | 000,011,776 | -HS- | M] () -- C:\Users\Dominik Haensch\Thumbs.db
 
< %USERPROFILE%\Local Settings\Temp\*.exe >
 
< %USERPROFILE%\Local Settings\Temp\*.dll >
 
< %USERPROFILE%\Application Data\*.exe >
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
 
<          >

< End of report >
--- --- ---





Extras:OTL Logfile:
Code:
OTL Extras logfile created on: 27.06.2012 14:27:59 - Run 1
OTL by OldTimer - Version 3.2.53.0    Folder = C:\Users\Dominik Haensch\Desktop
 Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,27 Gb Available Physical Memory | 70,02% Memory free
6,49 Gb Paging File | 5,49 Gb Available in Paging File | 84,51% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 911,50 Gb Total Space | 720,78 Gb Free Space | 79,08% Space Free | Partition Type: NTFS
Drive Z: | 20,01 Gb Total Space | 19,92 Gb Free Space | 99,56% Space Free | Partition Type: NTFS
 
Computer Name: ZENTRUM | User Name: Dominik Haensch | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{1064A836-4604-4B29-8B41-6399D95340F3}" = rport=139 | protocol=6 | dir=out | app=system |
"{12032348-86C6-43E2-975D-910B5F468E4B}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{1B23CE20-21D4-453C-B964-EA7D07396269}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{369F276E-FBDC-462A-9977-0B7D6AE907EC}" = rport=138 | protocol=17 | dir=out | app=system |
"{41E6DBC1-9AAB-420C-B4E8-8D03B4FCAC03}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{5E9D6BF3-A9D0-41BE-B52A-9F24884AA925}" = rport=10243 | protocol=6 | dir=out | app=system |
"{65784276-39C6-440E-A7A2-4CC8B28FC750}" = rport=137 | protocol=17 | dir=out | app=system |
"{7C7C0128-A967-482E-8D7D-2A3B3C1CF265}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{7DAA2A4B-C843-4E66-8FDA-910CAB57B4BC}" = rport=445 | protocol=6 | dir=out | app=system |
"{896C6108-F1A4-4242-9A4E-1962E44A01E8}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{A6A4750D-7A5D-49FC-AD72-AED9E83D5CDD}" = lport=2869 | protocol=6 | dir=in | app=system |
"{A8E30FA3-00F3-4621-AEC1-B832F712DBB0}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{B21E9C10-EC1D-448A-ADCD-4F82EBFBA54A}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{B38550FD-E56E-4594-936F-48114C013F6B}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{B8E05472-9446-4627-9641-B74FBCE699A9}" = lport=445 | protocol=6 | dir=in | app=system |
"{BF18434F-5F55-4287-9F6E-1F79BC94DCBC}" = lport=137 | protocol=17 | dir=in | app=system |
"{D1123EED-E766-49E0-8198-CD811E84195F}" = lport=10243 | protocol=6 | dir=in | app=system |
"{D244ACE5-FF03-4970-A5A9-82D2A82AA12F}" = lport=139 | protocol=6 | dir=in | app=system |
"{D385DE86-6DF1-4FB9-8095-10B8EC5446FE}" = lport=138 | protocol=17 | dir=in | app=system |
"{E8EB3A3E-57F6-47D2-B29D-FB8712FC6FD1}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{EB7DD755-B5AF-4137-9FAC-CF4F1D0F63DA}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0E0A129E-33AB-4260-8A68-9748917D8E50}" = protocol=6 | dir=in | app=c:\program files\sony ericsson\update engine\sony ericsson update engine.exe |
"{17DB4864-0BCA-4A0F-BCF5-F9DE997887CE}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{1885DE89-4F51-4B2F-9E00-86ED2AECBB3F}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{2640BFA9-3483-45EA-AF49-2671A6040656}" = protocol=17 | dir=in | app=c:\windows\system32\msiexec.exe |
"{29735468-E541-42AD-9E50-F0FCF2F7C2F9}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{3C65C9FD-EECA-44A5-B94F-03A0AF822AA7}" = protocol=6 | dir=in | app=c:\program files\sweetim\communicator\sweetpacksupdatemanager.exe |
"{3EF38770-CE64-4912-B127-7849A4E0E7CC}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{49D4AA1A-B92B-48C2-B1A3-19A44BA5A1EF}" = protocol=17 | dir=in | app=c:\program files\sony ericsson\update engine\sony ericsson update engine.exe |
"{4AF32DE2-621A-4A8D-9D3D-2714429C8123}" = protocol=6 | dir=in | app=c:\program files\sony ericsson\update engine\sony ericsson update engine.exe |
"{5C5E25EE-F933-4267-A7F8-D743546F4051}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{61F3B311-6191-4075-8926-5E03A3C2E846}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{6AD17CF9-A5EA-4F91-B44B-4ACC510D63DD}" = protocol=58 | dir=in | app=system |
"{6E52C71C-3E4D-46EA-B49A-101D5C752DDB}" = protocol=6 | dir=in | app=c:\program files\ascaron entertainment\anstoss 3\anstoss3.exe |
"{76B149F0-206E-41ED-8B7B-1A4E4262E422}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{8E67A56A-922A-4F74-B08E-02EAFEF1D4F1}" = protocol=17 | dir=in | app=c:\program files\ascaron entertainment\anstoss 3\anstoss3.exe |
"{9312573A-38F5-4588-BCD4-FE3FDE72BF6C}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{A03AB5C9-6159-4F7F-8B25-B4CDE6D00AB9}" = protocol=6 | dir=in | app=c:\windows\system32\dplaysvr.exe |
"{AC55FFFC-26E2-4FB3-9C0C-46E69D54B773}" = protocol=17 | dir=in | app=c:\program files\sony ericsson\update engine\sony ericsson update engine.exe |
"{B03C5AF8-C1B4-455B-92F3-53B2BABCD1D9}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{CBD86352-EACF-4C88-A874-61589280A746}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{D0EB77D5-2A72-4281-83E7-A2467A901192}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{D606D69D-B68F-428C-9539-83C3FC86B7A0}" = protocol=17 | dir=in | app=c:\windows\system32\dplaysvr.exe |
"{D6BC500B-EC16-4214-902A-CD23F07D8926}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{D6E69E6D-6F0A-43B2-9AB6-D43CDF656345}" = protocol=6 | dir=out | app=system |
"{D7E5E14E-FB3B-45D2-A105-A65D90867574}" = protocol=58 | dir=out | name=@iphlpsvc.dll,-503 |
"{DBDF91B1-4332-4657-8418-BE8EA267DB7B}" = protocol=6 | dir=in | app=c:\windows\system32\msiexec.exe |
"{E76B4421-9FF5-4965-BB56-6679D1E5E490}" = protocol=17 | dir=in | app=c:\program files\sweetim\communicator\sweetpacksupdatemanager.exe |
"{EBEFC95F-AF48-4E0F-B846-06BAC35D3731}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{F07CADE1-EA4E-455B-B16C-AED9012983FF}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{F70DFCB0-710C-494E-AF9D-6005A7B30401}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{F98E7077-6257-499E-99AB-4C22D63D81AD}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"TCP Query User{6FB2C414-14AD-4411-A660-744D5BD7DE97}C:\program files\ascaron entertainment\anstoss 3\anstoss3.exe" = protocol=6 | dir=in | app=c:\program files\ascaron entertainment\anstoss 3\anstoss3.exe |
"TCP Query User{7C7C9757-B268-47BB-9560-B2FF187214A7}C:\program files\mozilla firefox\plugin-container.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\plugin-container.exe |
"TCP Query User{8079C967-22D7-467C-BEAE-7ED3879D159C}C:\windows\system32\dplaysvr.exe" = protocol=6 | dir=in | app=c:\windows\system32\dplaysvr.exe |
"UDP Query User{127BA9BD-2F60-43CF-A2E3-2D92A04D853F}C:\program files\mozilla firefox\plugin-container.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\plugin-container.exe |
"UDP Query User{430E6608-BC92-4763-8ADC-A92AB8AFF4A8}C:\program files\ascaron entertainment\anstoss 3\anstoss3.exe" = protocol=17 | dir=in | app=c:\program files\ascaron entertainment\anstoss 3\anstoss3.exe |
"UDP Query User{61D0588D-68B7-4A3E-A2F9-E92998BF9B4C}C:\windows\system32\dplaysvr.exe" = protocol=17 | dir=in | app=c:\windows\system32\dplaysvr.exe |
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{141C9868-C3E5-46D8-A12D-5920D8C6DCEE}" = windata 8
"{1E728246-95D5-4E72-8A9A-AC62602F39D8}_is1" = ANSTOSS 3
"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java(TM) 7 Update 5
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{53DF73B1-37F5-4B7F-86ED-FA7CC4041031}" = Nero 8 Essentials
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{65F67589-B92D-4B77-8FC8-43AD21379343}" = Nitro Reader 2
"{774C0434-9948-4DEE-A14E-69CDD316E36C}" = Internet Explorer Toolbar 4.6 by SweetPacks
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{91120407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Standard Edition 2003
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 275.33
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 275.33
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.3.5
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{E2494AD8-314D-44F8-B39C-4358A60DC184}" = LogMeIn Hamachi
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8
"{EFB21DE7-8C19-4A88-BB28-A766E16493BC}" = Adobe Photoshop CS
"{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}" = Sony PC Companion 2.10.065
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FB697452-8CA4-46B4-98B1-165C922A2EF3}" = Update Manager for SweetPacks 1.0
"{FC338210-F594-11D3-BA24-00001C3AB4DF}" = cyberJack Base Components
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"ANSTOSS 2" = ANSTOSS 2
"Avira AntiVir Desktop" = Avira Free Antivirus
"Flatcast_is1" = Flatcast Viewer Plugin 5.2.2.454
"ImgBurn" = ImgBurn
"Indeo® Software" = Indeo® Software
"IrfanView" = IrfanView (remove only)
"LogMeIn Hamachi" = LogMeIn Hamachi
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Mediaport" = Mediaport
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 13.0.1 (x86 de)" = Mozilla Firefox 13.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"PriceGong" = PriceGong 2.6.4
"Security Task Manager" = Security Task Manager 1.8d
"Update Engine" = Sony Ericsson Update Engine
"VLC media player" = VLC media player 2.0.1
"WinRAR archiver" = WinRAR 4.11 (32-Bit)
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 14.06.2012 17:39:25 | Computer Name = Zentrum | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: anstoss3.exe, Version: 1.1.0.0, Zeitstempel:
 0x3f02fbca  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel:
 0x4ec49b60  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0001f8c4  ID des fehlerhaften Prozesses:
 0x1634  Startzeit der fehlerhaften Anwendung: 0x01cd4a6e0e01bb27  Pfad der fehlerhaften
 Anwendung: C:\Program Files\ASCARON Entertainment\Anstoss 3\anstoss3.exe  Pfad des
 fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll  Berichtskennung: 68d32be8-b669-11e1-a60a-002185c57d18
 
Error - 15.06.2012 07:43:27 | Computer Name = Zentrum | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\Sony\sony
 pc companion\Drivers\DPInst64.exe".  Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 19.06.2012 08:27:29 | Computer Name = Zentrum | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\Sony\sony
 pc companion\Drivers\DPInst64.exe".  Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 20.06.2012 03:35:40 | Computer Name = Zentrum | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\Sony\sony
 pc companion\Drivers\DPInst64.exe".  Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 20.06.2012 06:24:37 | Computer Name = Zentrum | Source = Application Hang | ID = 1002
Description = Programm firefox.exe, Version 13.0.0.4535 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: de0    Startzeit:
01cd4ec05fac6323    Endzeit: 60    Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe

Berichts-ID:
 20672392-bac2-11e1-889c-002185c57d18 
 
Error - 21.06.2012 10:23:47 | Computer Name = Zentrum | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\Sony\sony
 pc companion\Drivers\DPInst64.exe".  Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 22.06.2012 05:18:18 | Computer Name = Zentrum | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\Sony\sony
 pc companion\Drivers\DPInst64.exe".  Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 22.06.2012 05:49:12 | Computer Name = Zentrum | Source = MsiInstaller | ID = 11316
Description =
 
Error - 24.06.2012 12:03:11 | Computer Name = Zentrum | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\Sony\sony
 pc companion\Drivers\DPInst64.exe".  Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 26.06.2012 09:29:16 | Computer Name = Zentrum | Source = VSS | ID = 8194
Description =
 
[ System Events ]
Error - 27.06.2012 07:15:40 | Computer Name = Zentrum | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1068
 
Error - 27.06.2012 07:15:40 | Computer Name = Zentrum | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1068
 
Error - 27.06.2012 07:15:40 | Computer Name = Zentrum | Source = DCOM | ID = 10005
Description =
 
Error - 27.06.2012 07:15:40 | Computer Name = Zentrum | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1068
 
Error - 27.06.2012 07:15:40 | Computer Name = Zentrum | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1068
 
Error - 27.06.2012 07:15:40 | Computer Name = Zentrum | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1068
 
Error - 27.06.2012 07:15:40 | Computer Name = Zentrum | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1068
 
Error - 27.06.2012 07:15:40 | Computer Name = Zentrum | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1068
 
Error - 27.06.2012 07:15:40 | Computer Name = Zentrum | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1068
 
Error - 27.06.2012 07:17:03 | Computer Name = Zentrum | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1068
 
 
< End of report >
--- --- ---

markusg 27.06.2012 13:44
avira fundmeldungen fehlen

markusg 27.06.2012 13:47
hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
:OTL
O4 - HKCU..\Run: [lAZ29Ke0] C:\ProgramData\7UMDqXZk05Ero\Xn5lZJkJCb87M7\XU1yuzKZRDjK\4bCSO0k.exe ()
[2012.06.26 20:54:23 | 000,000,000 | -HSD | C] -- C:\ProgramData\3qdIFIx7S6Y8
[2012.06.26 18:22:34 | 000,000,000 | -HSD | C] -- C:\ProgramData\UzumUnaY1lZE2
 :Files
C:\ProgramData\7UMDqXZk05Ero
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

rolffff 27.06.2012 13:53
sry!!



Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 26. Juni 2012 18:18

Es wird nach 3871859 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ZENTRUM

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 17:49:45
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 17:49:45
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 17:49:46
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 17:49:46
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 06:55:22
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 12:14:22
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 12:18:10
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 06:54:51
VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 06:54:57
VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 06:55:03
VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 06:55:03
VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 06:55:03
VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 06:55:04
VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 06:55:04
VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 06:55:04
VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 06:55:04
VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 11:17:41
VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 07:15:10
VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 15:38:09
VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 20:29:01
VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 09:57:25
VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 11:21:03
VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 11:53:53
VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 10:57:56
VBASE022.VDF : 7.11.32.9 169472 Bytes 05.06.2012 10:57:55
VBASE023.VDF : 7.11.32.85 155648 Bytes 08.06.2012 21:57:08
VBASE024.VDF : 7.11.32.133 127488 Bytes 11.06.2012 12:19:35
VBASE025.VDF : 7.11.32.171 182784 Bytes 12.06.2012 12:19:37
VBASE026.VDF : 7.11.32.251 119296 Bytes 14.06.2012 21:31:39
VBASE027.VDF : 7.11.33.83 159232 Bytes 18.06.2012 12:13:35
VBASE028.VDF : 7.11.33.195 200192 Bytes 22.06.2012 12:22:42
VBASE029.VDF : 7.11.33.196 2048 Bytes 22.06.2012 12:22:42
VBASE030.VDF : 7.11.33.197 2048 Bytes 22.06.2012 12:22:42
VBASE031.VDF : 7.11.34.20 142336 Bytes 26.06.2012 14:45:34
Engineversion : 8.2.10.96
AEVDF.DLL : 8.1.2.8 106867 Bytes 02.06.2012 11:53:48
AESCRIPT.DLL : 8.1.4.28 455035 Bytes 21.06.2012 12:18:21
AESCN.DLL : 8.1.8.2 131444 Bytes 25.03.2012 12:14:59
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 15:50:31
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.2.16.22 807288 Bytes 21.06.2012 12:18:16
AEOFFICE.DLL : 8.1.2.38 201083 Bytes 21.06.2012 12:18:00
AEHEUR.DLL : 8.1.4.52 4923767 Bytes 21.06.2012 12:17:12
AEHELP.DLL : 8.1.21.0 254326 Bytes 11.05.2012 06:55:09
AEGEN.DLL : 8.1.5.30 422261 Bytes 14.06.2012 15:50:15
AEEXP.DLL : 8.1.0.54 82293 Bytes 21.06.2012 12:18:23
AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 06:55:34
AECORE.DLL : 8.1.25.10 201080 Bytes 01.06.2012 11:53:58
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 17:49:45
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 17:49:45
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 17:49:46
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 17:49:45
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 17:49:45
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 17:49:46
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 17:49:45
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 17:49:46
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 17:49:45
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 17:49:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4fe9a48a\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 26. Juni 2012 18:18

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'consent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'XRc7Sjpi.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MpCmdRun.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'java.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jp2launcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_3_300_262.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_3_300_262.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDFCreator.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetPacksUpdateManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NitroPDFReaderDriverService2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cjpcsc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\ProgramData\J8CnlkaY.exe'
C:\ProgramData\J8CnlkaY.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53ac419b.qua' verschoben!


Ende des Suchlaufs: Dienstag, 26. Juni 2012 18:19
Benötigte Zeit: 00:26 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
59 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
58 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise




Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 26. Juni 2012 18:25

Es wird nach 3871859 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : XXX
Computername : ZENTRUM

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 17:49:45
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 17:49:45
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 17:49:46
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 17:49:46
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 06:55:22
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 12:14:22
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 12:18:10
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 06:54:51
VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 06:54:57
VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 06:55:03
VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 06:55:03
VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 06:55:03
VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 06:55:04
VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 06:55:04
VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 06:55:04
VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 06:55:04
VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 11:17:41
VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 07:15:10
VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 15:38:09
VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 20:29:01
VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 09:57:25
VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 11:21:03
VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 11:53:53
VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 10:57:56
VBASE022.VDF : 7.11.32.9 169472 Bytes 05.06.2012 10:57:55
VBASE023.VDF : 7.11.32.85 155648 Bytes 08.06.2012 21:57:08
VBASE024.VDF : 7.11.32.133 127488 Bytes 11.06.2012 12:19:35
VBASE025.VDF : 7.11.32.171 182784 Bytes 12.06.2012 12:19:37
VBASE026.VDF : 7.11.32.251 119296 Bytes 14.06.2012 21:31:39
VBASE027.VDF : 7.11.33.83 159232 Bytes 18.06.2012 12:13:35
VBASE028.VDF : 7.11.33.195 200192 Bytes 22.06.2012 12:22:42
VBASE029.VDF : 7.11.33.196 2048 Bytes 22.06.2012 12:22:42
VBASE030.VDF : 7.11.33.197 2048 Bytes 22.06.2012 12:22:42
VBASE031.VDF : 7.11.34.20 142336 Bytes 26.06.2012 14:45:34
Engineversion : 8.2.10.96
AEVDF.DLL : 8.1.2.8 106867 Bytes 02.06.2012 11:53:48
AESCRIPT.DLL : 8.1.4.28 455035 Bytes 21.06.2012 12:18:21
AESCN.DLL : 8.1.8.2 131444 Bytes 25.03.2012 12:14:59
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 15:50:31
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.2.16.22 807288 Bytes 21.06.2012 12:18:16
AEOFFICE.DLL : 8.1.2.38 201083 Bytes 21.06.2012 12:18:00
AEHEUR.DLL : 8.1.4.52 4923767 Bytes 21.06.2012 12:17:12
AEHELP.DLL : 8.1.21.0 254326 Bytes 11.05.2012 06:55:09
AEGEN.DLL : 8.1.5.30 422261 Bytes 14.06.2012 15:50:15
AEEXP.DLL : 8.1.0.54 82293 Bytes 21.06.2012 12:18:23
AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 06:55:34
AECORE.DLL : 8.1.25.10 201080 Bytes 01.06.2012 11:53:58
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 17:49:45
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 17:49:45
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 17:49:46
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 17:49:45
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 17:49:45
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 17:49:46
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 17:49:45
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 17:49:46
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 17:49:45
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 17:49:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, Z:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 26. Juni 2012 18:25

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'Z:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ExtExport.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDFCreator.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetPacksUpdateManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NitroPDFReaderDriverService2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cjpcsc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Program Files\DOSBox-0.74\uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
Die Registry wurde durchsucht ( '1685' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Program Files\DOSBox-0.74\uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\XXX\AppData\Local\Temp\55dGgbPH.exe.part
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\XXX\AppData\Local\Temp\xHeNbMjC.exe.part
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\XXX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\26791794-6941771c
[0] Archivtyp: ZIP
--> a/Help.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
--> a/Test.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507
C:\Users\XXX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\7194dfee-32b37b11
[0] Archivtyp: ZIP
--> la/lb.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.GD
--> la/lc.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.GA
--> la/la.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A.10
--> la/J.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A.11
--> la/n.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
C:\Users\XXX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\b8c78f2-784fef63
[0] Archivtyp: ZIP
--> rc.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
--> Dot.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
--> ER.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/3544.CU.1.A
--> rb.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.CB
--> lz.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.DK.1
--> rd.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.CR
--> ra.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.DL.1
C:\Users\XXX\Documents\Dominik\MSI_Laptop\Dominik\Sarah\Studium\KINDERSEITE.zip
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\XXX\Documents\Dominik\MSI_Laptop\Dominik\Studium\TM1\TMstarter1\tm.part01.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\XXX\Documents\Dominik\MSI_Laptop\Dominik\Studium\TM1\TMstarter1\tm.part02.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\XXX\Documents\Dominik\MSI_Laptop\Dominik\Studium\TM1\TMstarter1\tm.part03.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\XXX\Documents\Dominik\MSI_Laptop\Dominik\Studium\TM1\TMstarter1\tm.part04.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\XXX\Documents\Dominik\MSI_Laptop\Dominik\Studium\TM1\TMstarter1\tm.part05.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\XXX\Documents\Dominik\MSI_Laptop\Dominik\Studium\TM1\TMstarter1\tm.part06.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\XXX\Documents\Medion_Drive-n-go_(Externe Festplatte)\CD myNetBAU_3.6.4\Tools\Internet Explorer 6 SP 1\IENT_S1.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\XXX\Documents\Medion_Drive-n-go_(Externe Festplatte)\CD myNetBAU_3.6.4\Tools\Internet Explorer 6 SP 1\IENT_S2.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\XXX\Documents\Medion_Drive-n-go_(Externe Festplatte)\CD myNetBAU_3.6.4\Tools\Internet Explorer 6 SP 1\IENT_S3.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\XXX\Documents\Medion_Drive-n-go_(Externe Festplatte)\CD myNetBAU_3.6.4\Tools\Internet Explorer 6 SP 1\IENT_S4.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\XXX\Documents\Medion_Drive-n-go_(Externe Festplatte)\CD myNetBAU_3.6.4\Tools\Internet Explorer 6 SP 1\IENT_S5.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\XXX\Documents\Medion_Drive-n-go_(Externe Festplatte)\CD myNetBAU_3.6.4\Tools\Internet Explorer 6 SP 1\IE_S1.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\XXX\Documents\Medion_Drive-n-go_(Externe Festplatte)\CD myNetBAU_3.6.4\Tools\Internet Explorer 6 SP 1\IE_S2.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\XXX\Documents\Medion_Drive-n-go_(Externe Festplatte)\CD myNetBAU_3.6.4\Tools\Internet Explorer 6 SP 1\IE_S3.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\XXX\Documents\Medion_Drive-n-go_(Externe Festplatte)\CD myNetBAU_3.6.4\Tools\Internet Explorer 6 SP 1\IE_S4.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\XXX\Documents\Medion_Drive-n-go_(Externe Festplatte)\CD myNetBAU_3.6.4\Tools\Internet Explorer 6 SP 1\IE_S5.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\XXX\Pictures\2009\Flo Geb., Baustelle\sammlung\ADBEPHSPCS4_LS4.7z
[WARNUNG] Dieses Archiv wird nicht unterstützt
C:\Users\XXX\windata\Sicherung-Standard-03242012-173644.WDS
[WARNUNG] Die Datei ist kennwortgeschützt
C:\windata\professional 8\Sicherung\Sicherung-Standard-05132012-170831.WDS
[WARNUNG] Die Datei ist kennwortgeschützt
C:\windata\professional 8\Sicherung\Sicherung-Standard-05142012-133004.WDS
[WARNUNG] Die Datei ist kennwortgeschützt
C:\windata\professional 8\Sicherung\Sicherung-Standard-05152012-114631.WDS
[WARNUNG] Die Datei ist kennwortgeschützt
C:\windata\professional 8\Sicherung\Sicherung-Standard-05182012-133919.WDS
[WARNUNG] Die Datei ist kennwortgeschützt
C:\windata\professional 8\Sicherung\Sicherung-Standard-05202012-174645.WDS
[WARNUNG] Die Datei ist kennwortgeschützt
C:\windata\professional 8\Sicherung\Sicherung-Standard-05212012-132154.WDS
[WARNUNG] Die Datei ist kennwortgeschützt
C:\windata\professional 8\Sicherung\Sicherung-Standard-05212012-132335.WDS
[WARNUNG] Die Datei ist kennwortgeschützt
C:\windata\professional 8\Sicherung\Sicherung-Standard-05212012-210511.WDS
[WARNUNG] Die Datei ist kennwortgeschützt
C:\windata\professional 8\Sicherung\Sicherung-Standard-05242012-142832.WDS
[WARNUNG] Die Datei ist kennwortgeschützt
C:\windata\professional 8\Sicherung\Sicherung-Standard-05252012-142023.WDS
[WARNUNG] Die Datei ist kennwortgeschützt
C:\windata\professional 8\Sicherung\Sicherung-Standard-05252012-142149.WDS
[WARNUNG] Die Datei ist kennwortgeschützt
C:\windata\professional 8\Sicherung\Sicherung-Standard-05282012-110445.WDS
[WARNUNG] Die Datei ist kennwortgeschützt
C:\windata\professional 8\Sicherung\Sicherung-Standard-05292012-133300.WDS
[WARNUNG] Die Datei ist kennwortgeschützt
C:\windata\professional 8\Sicherung\Sicherung-Standard-05302012-132858.WDS
[WARNUNG] Die Datei ist kennwortgeschützt
C:\windata\professional 8\Sicherung\Sicherung-Standard-05302012-133843.WDS
[WARNUNG] Die Datei ist kennwortgeschützt
C:\windata\professional 8\Sicherung\Sicherung-Standard-06012012-140719.WDS
[WARNUNG] Die Datei ist kennwortgeschützt
C:\windata\professional 8\Sicherung\Sicherung-Standard-06012012-165546.WDS
[WARNUNG] Die Datei ist kennwortgeschützt
C:\windata\professional 8\Sicherung\Sicherung-Standard-06082012-085344.WDS
[WARNUNG] Die Datei ist kennwortgeschützt
C:\windata\professional 8\Sicherung\Sicherung-Standard-06132012-104019.WDS
[WARNUNG] Die Datei ist kennwortgeschützt
C:\windata\professional 8\Sicherung\Sicherung-Standard-06142012-131110.WDS
[WARNUNG] Die Datei ist kennwortgeschützt
C:\windata\professional 8\Sicherung\Sicherung-Standard-06142012-175105.WDS
[WARNUNG] Die Datei ist kennwortgeschützt
C:\windata\professional 8\Sicherung\Sicherung-Standard-06182012-124209.WDS
[WARNUNG] Die Datei ist kennwortgeschützt
C:\windata\professional 8\Sicherung\Sicherung-Standard-06192012-113506.WDS
[WARNUNG] Die Datei ist kennwortgeschützt
C:\windata\professional 8\Sicherung\Sicherung-Standard-06202012-110727.WDS
[WARNUNG] Die Datei ist kennwortgeschützt
C:\windata\professional 8\Sicherung\Sicherung-Standard-06212012-200821.WDS
[WARNUNG] Die Datei ist kennwortgeschützt
C:\windata\professional 8\Sicherung\Sicherung-Standard-06252012-165418.WDS
[WARNUNG] Die Datei ist kennwortgeschützt
C:\windata\professional 8\Sicherung\Sicherung-Standard-06262012-115308.WDS
[WARNUNG] Die Datei ist kennwortgeschützt
Beginne mit der Suche in 'Z:\' <Sicherung>

Beginne mit der Desinfektion:
C:\Users\XXX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\b8c78f2-784fef63
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.DL.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '551c5729.qua' verschoben!
C:\Users\XXX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\7194dfee-32b37b11
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4de57887.qua' verschoben!
C:\Users\XXX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\26791794-6941771c
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1fb82264.qua' verschoben!


Ende des Suchlaufs: Dienstag, 26. Juni 2012 19:40
Benötigte Zeit: 1:11:53 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

21580 Verzeichnisse wurden überprüft
803315 Dateien wurden geprüft
14 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
803301 Dateien ohne Befall
7652 Archive wurden durchsucht
50 Warnungen
3 Hinweise




Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 27. Juni 2012 12:59

Es wird nach 3871859 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ZENTRUM

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 17:49:45
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 17:49:45
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 17:49:46
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 17:49:46
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 06:55:22
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 12:14:22
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 12:18:10
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 06:54:51
VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 06:54:57
VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 06:55:03
VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 06:55:03
VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 06:55:03
VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 06:55:04
VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 06:55:04
VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 06:55:04
VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 06:55:04
VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 11:17:41
VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 07:15:10
VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 15:38:09
VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 20:29:01
VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 09:57:25
VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 11:21:03
VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 11:53:53
VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 10:57:56
VBASE022.VDF : 7.11.32.9 169472 Bytes 05.06.2012 10:57:55
VBASE023.VDF : 7.11.32.85 155648 Bytes 08.06.2012 21:57:08
VBASE024.VDF : 7.11.32.133 127488 Bytes 11.06.2012 12:19:35
VBASE025.VDF : 7.11.32.171 182784 Bytes 12.06.2012 12:19:37
VBASE026.VDF : 7.11.32.251 119296 Bytes 14.06.2012 21:31:39
VBASE027.VDF : 7.11.33.83 159232 Bytes 18.06.2012 12:13:35
VBASE028.VDF : 7.11.33.195 200192 Bytes 22.06.2012 12:22:42
VBASE029.VDF : 7.11.33.196 2048 Bytes 22.06.2012 12:22:42
VBASE030.VDF : 7.11.33.197 2048 Bytes 22.06.2012 12:22:42
VBASE031.VDF : 7.11.34.20 142336 Bytes 26.06.2012 14:45:34
Engineversion : 8.2.10.96
AEVDF.DLL : 8.1.2.8 106867 Bytes 02.06.2012 11:53:48
AESCRIPT.DLL : 8.1.4.28 455035 Bytes 21.06.2012 12:18:21
AESCN.DLL : 8.1.8.2 131444 Bytes 25.03.2012 12:14:59
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 15:50:31
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.2.16.22 807288 Bytes 21.06.2012 12:18:16
AEOFFICE.DLL : 8.1.2.38 201083 Bytes 21.06.2012 12:18:00
AEHEUR.DLL : 8.1.4.52 4923767 Bytes 21.06.2012 12:17:12
AEHELP.DLL : 8.1.21.0 254326 Bytes 11.05.2012 06:55:09
AEGEN.DLL : 8.1.5.30 422261 Bytes 14.06.2012 15:50:15
AEEXP.DLL : 8.1.0.54 82293 Bytes 21.06.2012 12:18:23
AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 06:55:34
AECORE.DLL : 8.1.25.10 201080 Bytes 01.06.2012 11:53:58
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 17:49:45
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 17:49:45
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 17:49:46
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 17:49:45
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 17:49:45
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 17:49:46
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 17:49:45
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 17:49:46
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 17:49:45
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 17:49:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4feae743\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 27. Juni 2012 12:59

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDFArchitect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NitroPDFReaderDriverService2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cjpcsc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\ProgramData\RoUC9FXJpNt.cpl'
C:\ProgramData\RoUC9FXJpNt.cpl
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen

Beginne mit der Desinfektion:
C:\ProgramData\RoUC9FXJpNt.cpl
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54334512.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 27. Juni 2012 13:00
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
49 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
48 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.




Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 27. Juni 2012 13:00

Es wird nach 3871859 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ZENTRUM

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 17:49:45
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 17:49:45
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 17:49:46
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 17:49:46
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 06:55:22
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 12:14:22
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 12:18:10
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 06:54:51
VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 06:54:57
VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 06:55:03
VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 06:55:03
VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 06:55:03
VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 06:55:04
VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 06:55:04
VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 06:55:04
VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 06:55:04
VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 11:17:41
VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 07:15:10
VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 15:38:09
VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 20:29:01
VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 09:57:25
VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 11:21:03
VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 11:53:53
VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 10:57:56
VBASE022.VDF : 7.11.32.9 169472 Bytes 05.06.2012 10:57:55
VBASE023.VDF : 7.11.32.85 155648 Bytes 08.06.2012 21:57:08
VBASE024.VDF : 7.11.32.133 127488 Bytes 11.06.2012 12:19:35
VBASE025.VDF : 7.11.32.171 182784 Bytes 12.06.2012 12:19:37
VBASE026.VDF : 7.11.32.251 119296 Bytes 14.06.2012 21:31:39
VBASE027.VDF : 7.11.33.83 159232 Bytes 18.06.2012 12:13:35
VBASE028.VDF : 7.11.33.195 200192 Bytes 22.06.2012 12:22:42
VBASE029.VDF : 7.11.33.196 2048 Bytes 22.06.2012 12:22:42
VBASE030.VDF : 7.11.33.197 2048 Bytes 22.06.2012 12:22:42
VBASE031.VDF : 7.11.34.20 142336 Bytes 26.06.2012 14:45:34
Engineversion : 8.2.10.96
AEVDF.DLL : 8.1.2.8 106867 Bytes 02.06.2012 11:53:48
AESCRIPT.DLL : 8.1.4.28 455035 Bytes 21.06.2012 12:18:21
AESCN.DLL : 8.1.8.2 131444 Bytes 25.03.2012 12:14:59
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 15:50:31
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.2.16.22 807288 Bytes 21.06.2012 12:18:16
AEOFFICE.DLL : 8.1.2.38 201083 Bytes 21.06.2012 12:18:00
AEHEUR.DLL : 8.1.4.52 4923767 Bytes 21.06.2012 12:17:12
AEHELP.DLL : 8.1.21.0 254326 Bytes 11.05.2012 06:55:09
AEGEN.DLL : 8.1.5.30 422261 Bytes 14.06.2012 15:50:15
AEEXP.DLL : 8.1.0.54 82293 Bytes 21.06.2012 12:18:23
AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 06:55:34
AECORE.DLL : 8.1.25.10 201080 Bytes 01.06.2012 11:53:58
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 17:49:45
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 17:49:45
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 17:49:46
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 17:49:45
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 17:49:45
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 17:49:46
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 17:49:45
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 17:49:46
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 17:49:45
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 17:49:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4feae743\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 27. Juni 2012 13:00

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDFArchitect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NitroPDFReaderDriverService2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cjpcsc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\ProgramData\u8Bu8y8PRg.cpl'
C:\ProgramData\u8Bu8y8PRg.cpl
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5689485c.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 27. Juni 2012 13:00
Benötigte Zeit: 00:19 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
50 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
49 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise




Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 27. Juni 2012 13:00

Es wird nach 3871859 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ZENTRUM

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 17:49:45
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 17:49:45
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 17:49:46
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 17:49:46
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 06:55:22
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 12:14:22
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 12:18:10
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 06:54:51
VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 06:54:57
VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 06:55:03
VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 06:55:03
VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 06:55:03
VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 06:55:04
VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 06:55:04
VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 06:55:04
VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 06:55:04
VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 11:17:41
VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 07:15:10
VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 15:38:09
VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 20:29:01
VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 09:57:25
VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 11:21:03
VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 11:53:53
VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 10:57:56
VBASE022.VDF : 7.11.32.9 169472 Bytes 05.06.2012 10:57:55
VBASE023.VDF : 7.11.32.85 155648 Bytes 08.06.2012 21:57:08
VBASE024.VDF : 7.11.32.133 127488 Bytes 11.06.2012 12:19:35
VBASE025.VDF : 7.11.32.171 182784 Bytes 12.06.2012 12:19:37
VBASE026.VDF : 7.11.32.251 119296 Bytes 14.06.2012 21:31:39
VBASE027.VDF : 7.11.33.83 159232 Bytes 18.06.2012 12:13:35
VBASE028.VDF : 7.11.33.195 200192 Bytes 22.06.2012 12:22:42
VBASE029.VDF : 7.11.33.196 2048 Bytes 22.06.2012 12:22:42
VBASE030.VDF : 7.11.33.197 2048 Bytes 22.06.2012 12:22:42
VBASE031.VDF : 7.11.34.20 142336 Bytes 26.06.2012 14:45:34
Engineversion : 8.2.10.96
AEVDF.DLL : 8.1.2.8 106867 Bytes 02.06.2012 11:53:48
AESCRIPT.DLL : 8.1.4.28 455035 Bytes 21.06.2012 12:18:21
AESCN.DLL : 8.1.8.2 131444 Bytes 25.03.2012 12:14:59
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 15:50:31
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.2.16.22 807288 Bytes 21.06.2012 12:18:16
AEOFFICE.DLL : 8.1.2.38 201083 Bytes 21.06.2012 12:18:00
AEHEUR.DLL : 8.1.4.52 4923767 Bytes 21.06.2012 12:17:12
AEHELP.DLL : 8.1.21.0 254326 Bytes 11.05.2012 06:55:09
AEGEN.DLL : 8.1.5.30 422261 Bytes 14.06.2012 15:50:15
AEEXP.DLL : 8.1.0.54 82293 Bytes 21.06.2012 12:18:23
AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 06:55:34
AECORE.DLL : 8.1.25.10 201080 Bytes 01.06.2012 11:53:58
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 17:49:45
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 17:49:45
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 17:49:46
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 17:49:45
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 17:49:45
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 17:49:46
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 17:49:45
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 17:49:46
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 17:49:45
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 17:49:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4feae743\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 27. Juni 2012 13:00

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDFArchitect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NitroPDFReaderDriverService2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cjpcsc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\XXX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DRDAKIBI\vista[1].jpg'
C:\Users\XXX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DRDAKIBI\vista[1].jpg
[FUND] Ist das Trojanische Pferd TR/Spy.Banker.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54b648e9.qua' verschoben!
Beginne mit der Suche in 'C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vista.exe'
C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vista.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Banker.Gen
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1316207959-3152709521-510536351-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Programs> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1316207959-3152709521-510536351-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Start Menu> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1316207959-3152709521-510536351-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Startup> wurde erfolgreich repariert.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c21674e.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 27. Juni 2012 13:00
Benötigte Zeit: 00:19 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
52 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
50 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
2 Hinweise


Ereignisse:

In der Datei 'C:\ProgramData\J8CnlkaY.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\ProgramData\J8CnlkaY.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

Die Datei 'C:\ProgramData\J8CnlkaY.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53ac419b.qua' verschoben!

Die Datei 'C:\Users\XXX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\26791794-6941771c'
enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2012-0507' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1fb82264.qua' verschoben!

Die Datei 'C:\Users\XXX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\b8c78f2-784fef63'
enthielt einen Virus oder unerwünschtes Programm 'EXP/2011-3544.DL.1' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '551c5729.qua' verschoben!

Die Datei 'C:\Users\XXX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\7194dfee-32b37b11'
enthielt einen Virus oder unerwünschtes Programm 'EXP/JAVA.Ternub.Gen' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4de57887.qua' verschoben!

In der Datei 'C:\ProgramData\RoUC9FXJpNt.cpl'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\ProgramData\RoUC9FXJpNt.cpl'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

In der Datei 'C:\ProgramData\u8Bu8y8PRg.cpl'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\ProgramData\u8Bu8y8PRg.cpl'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

In der Datei 'C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vista.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

In der Datei 'C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vista.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Users\XXX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DRDAKIBI\vista[1].jpg'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

Die Datei 'C:\ProgramData\RoUC9FXJpNt.cpl'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54334512.qua' verschoben!

Die Datei 'C:\ProgramData\u8Bu8y8PRg.cpl'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5689485c.qua' verschoben!

Die Datei 'C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vista.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen' [trojan].
Durchgeführte Aktion(en):
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1316207959-3152709521-510536351-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Programs> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1316207959-3152709521-510536351-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Start Menu> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1316207959-3152709521-510536351-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Startup> wurde erfolgreich repariert.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c21674e.qua' verschoben!


Die Datei 'C:\Users\XXX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DRDAKIBI\vista[1].jpg'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54b648e9.qua' verschoben!

markusg 27.06.2012 13:57
danke, dann man weiter mit dem otl script :-)

rolffff 27.06.2012 14:02
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\lAZ29Ke0 deleted successfully.
C:\ProgramData\7UMDqXZk05Ero\Xn5lZJkJCb87M7\XU1yuzKZRDjK\4bCSO0k.exe moved successfully.
C:\ProgramData\3qdIFIx7S6Y8\5GzmYnMhMXw4w\tag6TzWHTcLne\jFIeB2eAegqEF\S4IJ0YCww8iohsbB folder moved successfully.
C:\ProgramData\3qdIFIx7S6Y8\5GzmYnMhMXw4w\tag6TzWHTcLne\jFIeB2eAegqEF folder moved successfully.
C:\ProgramData\3qdIFIx7S6Y8\5GzmYnMhMXw4w\tag6TzWHTcLne folder moved successfully.
C:\ProgramData\3qdIFIx7S6Y8\5GzmYnMhMXw4w folder moved successfully.
C:\ProgramData\3qdIFIx7S6Y8 folder moved successfully.
C:\ProgramData\UzumUnaY1lZE2\MK55OHVhSCdZ\b6Z7mR5BYaAuYqM\8MBXlPOtItPk folder moved successfully.
C:\ProgramData\UzumUnaY1lZE2\MK55OHVhSCdZ\b6Z7mR5BYaAuYqM folder moved successfully.
C:\ProgramData\UzumUnaY1lZE2\MK55OHVhSCdZ folder moved successfully.
C:\ProgramData\UzumUnaY1lZE2 folder moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: XXX
->Flash cache emptied: 31871 bytes

User: Public

User: UpdatusUser

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: XXX
->Temp folder emptied: 249919 bytes
->Temporary Internet Files folder emptied: 184497147 bytes
->Java cache emptied: 1497 bytes
->FireFox cache emptied: 79978396 bytes
->Google Chrome cache emptied: 17565060 bytes
->Flash cache emptied: 0 bytes

User: Public

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 100745496 bytes
RecycleBin emptied: 47819338 bytes

Total Files Cleaned = 411,00 mb


OTL by OldTimer - Version 3.2.53.0 log created on 06272012_145728

Files\Folders moved on Reboot...
File\Folder C:\Users\XXX\AppData\Local\Temp\WER2FF5.tmp.resp.erc.xml not found!
File\Folder C:\Users\XXX\AppData\Local\Temp\WER2FF6.tmp.resp not found!

PendingFileRenameOperations files...
File C:\Users\XXX\AppData\Local\Temp\WER2FF5.tmp.resp.erc.xml not found!
File C:\Users\XXX\AppData\Local\Temp\WER2FF6.tmp.resp not found!

Registry entries deleted on Reboot...

Movedfiles_zip hab ich hochgeladen :)

Danke

Movedfiles_zip hab ich hochgeladen

Danke

markusg 27.06.2012 14:36
danke
nutzt du den pc für onlinebanking, einkäufe, sonstige zahlungsabwicklungen, oder zu ähnlich wichtigem, wie beruflichem?

rolffff 27.06.2012 14:49
Nicht unbedingt beruflich, aber für Online-Banking, Online-Einkäufe per paypal, etc. ja

markusg 27.06.2012 15:23
hi
dann mal deine bank anrufen, onlinebanking sperren lassen.
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

rolffff 27.06.2012 15:33
Ganz toll :/
Danke erstmal. 2 Fragen:
Kann ich O&O DiskImage zur Sicherung nutzen oder auch nur die gewünschten Daten auf ne externe Platte schieben im Explorer?

Ich hab ne Windows 7 - DVD von MSDNAA, ist das auch in Ordnung? Punkt 2 verstehe ich nicht so ganz...

Danke erstmal!

Sehe schon, partedMagic ist linux-basiert, daher als einziges zur Datensicherung geeignet ;) Danke.

Kann ich die geischerten Daten auch an nem anderen PC prüfen bevor ich sie rüberspiele? Dann kann ich das parallel zur Win-Installation machen.

markusg 27.06.2012 16:08
hi, nein auf dem neuen pc, nach dem er abgesichert wurde, die anleitung zum absichern kannst du auf allen pcs ausführen.
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie Download - Sandboxie 3.72

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

rolffff 27.06.2012 16:25
Danke!
Deine letzte Antwort waren Anweisungen, sobald ich Windows neu installiert habe, oder?

Noch ein paar Fragen:
1. Bin gerade dabei alle gewünschten Daten in einen Ordner zu kopieren und diesen dann nachher per Magic zu sichern, ist das ok?
2. Wenn das gesichert ist, formatiere ich Windows ganz normal nach Standard, oder?
3. Ich habe eine MSDNAA-Win7-DVD, danach diese einfach wieder "normal" installieren, oder?

Bis dahin würde ich mal vorgehen, dann die von dir genannten Hinweise befolgen. Dazu aber dann später..

markusg 27.06.2012 16:34
zu allen 3 fragen, ja ist ok so :-)
frage ruhig, dafür sind wir da.
du sollst dich ja nach möglichkeit nie wieder infizieren.
du musst auf dem neu aufgesetzten pc alle passwörter und die passwort vergessen fragen endern.

rolffff 29.06.2012 07:13
Hi.

Also, ich hab nun die notwendigen Einstellungen am System gemacht, d.h. nach der Neuinstallation erstmal Standard-Konto, Autostart-deaktivierung etc.. eingestellt.
Das einzige was ich jetzt noch machen muss ist die Installation der genannten Programme, wie Sandiebox, etc...
Werde das Emsisoft Malware-Programm nutzen, du kannst mir also dazu die Konfig-Hinweise geben, danke.
Wenn ich jetzt Windows starte und die Auswahl zw. Admin und Standardkonto kommt immer nur im Standard-Konto arbeiten? In welchen Fällen wird es dann notwendig sein, in das Admin-Konto zu wechseln?

Danke

Muss ich das Virenprogramm Emsisoft und das Win7 SP1 und sonstige Programme jetzt immer auf Administrator installieren oder auf dem Standardkonto? Bzw. muss ich da je nach Programm (also Sicherheitssoftware vs. andere Programme wie Office) unterscheiden?

Danke

markusg 29.06.2012 17:35
hi,
das admin konto ist immer für instalationen da, das standard konto für die arbeit.
wenn du etwas, zb verknüpfungen, für alle user sichtbar machen willst, musst du diese immer nach c:\benutzer\Default
kopieren, dort zb in den desktop, dann sieht das jeder benutzer auf dem destkop.
emsi:
emsisoft öffnen, einstellungen klicken.
geplanter scan.
wähle starten um, ich persönlich hab monatlich, kannst aber auch wöchendlich einstellen.
uhrzeit, und bei monatlich ebenfalls datum wählen.
unsichtbar, falls du das scan fenster nicht sehen möchtest.
und verpasste scans nachholen.
auto update:
intervall, täglich, stündlich von 00.00 bis 23.59
heißt jede stunde updates.
einstellung: update
am antimalware network teilnemen.
die andern beiden haken, beta updates und zusätzliche sprachen, nicht setzen.

rest bleibt.
klicke jetzt auf wächter:
dort auf wächter.
verhaltensanalyse aktivieren, alles selektieren.
jetzt auf alarme:
aktiviere dort comunety basierte alarm reduktion.
unter anderem dafür gibt es das antimalware network.
die comunety basierte alarm reduktion betrifft die verhaltensanalyse.
emsisoft gibt, bei einigen programmen, meldungen raus, weil das verhalten des programmes dies notwendig macht.
da manche user sich damit nicht auskennen, was keine schande ist, :-) wird hier geprüft, wie viele nutzer haben programm x erlaubt oder blockiert.
hier haben wir im moment 90 % eingestellt, also wenn 90 % sagen, das programm ist io, wird ne erlauben regel angelegt, wenn sie sagen, programm x ist bösartig, automatisch blockiert.
wenn du dir das allein zutraust, musst du den haken nicht setzen.
wenn zb nur 70 % aller user sagen programm x ist gut oder bösartig, wird dir dies in einer grafik angezeigt
jetzt auf datei wächter.
standard atkion für erkannte objekte, alarmieren.
surf schutz:
hier alles auf blockieren mit info.
wenn es eine seite gibt, die versehens blockiert wird, kanns du die direkt über das popup erlauben was es bei der blockierung gibt, oder über host regeln.
wenn dir diese info popups nicht gefallen musst du alles auf unsichtbar blockieren stellen, aber drann denken, zu prüfen wenn du ne seite hast, die nicht geladen wird, ob emsi sie geblockt hatt.

das wäre es, hoffe es war verständlich.

rolffff 29.06.2012 18:17
Ok, danke.
Werde das gleich mal probieren, alles so einzustellen.

Also Installationen immer unter Admin, aber wie ist das dann mit Updates etc. Im Admin-Konto melde ich mich ja eigentlich nie an, bekomme ich die INfos dann beim Standardkonto auch, wenn Updates verfügbar sind und was muss ich dann tun? Dort updaten oder in Admin wechseln und dort updaten?
Kannst du das nochmal kurz erläutern?
Danke!

markusg 29.06.2012 18:54
hi, die updates sollten im normalen nutzerkonto funktionieren
gehe mal auf start ausführen tippe:
windows update
enter
einstellungen
updates instalieren, automatisch, täglich, optionale updates genauso bereitstellen wie wichtige updates, allen benutzern das instalieren von updates erlauben.
dann ok

rolffff 29.06.2012 20:26
Hi.

Hab jetzt alles durch.
Was jetzt noch fehlt:
1. Du wolltest noch was sagen zu Online-Banking
2. Deine Anleitung zur Einstellung bei GoogleChrome hast du vergessen einzugeben

Frage: Was mache ich, wenn ein Virus bei Emsisoft erkannt wird. Löschen? Quarantäne?

Achso: Und zu meinen gesicherten Daten. Wie muss ich da vorgehen?

Im Standardkonto die externe anschließen und dann??

Danke

markusg 29.06.2012 20:38
hi,
1. bei emsisoft, da quarantäne
außer du bist dir natürlich sicher, es ist ein fehlalarm, dann einsenden und zulassen.
2. chrome:
adblock für chrome:
http://filepony.de/download-adblock_chrome/
damit sollte das leben werbefreier von statten gehen.
ghostery um tracking zu verhindern:
http://filepony.de/download-ghostery_chrome/
sicher surfen mit chrome:
Sicher surfen mit Google Chrome | Verbraucher sicher online


3. bitte endere alle passwörter + die passwort vergessen abfrage.
zur passwort verwaltung gucke dir mal roboform an, dieses programm kann dir für jede seite sichere passwörter generieren.
die sollten mindestens 10 stellen lang sein, besser mehr
RoboForm - Download - COMPUTER BILD
wegen der daten:
autorun ist aus? dann platte anschließen und mit emsi den ganzen computer scannen.

rolffff 29.06.2012 22:38
Ok, hab jetzt alles.
Nur die EInstellungen die ich im Admin-Konto gemacht hab, also autorun aus etc sind nicht im Standardkonto drin.
Was fehlt da noch, dass das übernommen wird oder muss ich das nochmal extra einstellen dafür?

Kannst du mir die Sandboxie Einstellungen und Hinweise für Firefox noch schreiben, weiß noch nicht sicher, ob ich bei Chrome bleibe. Danke

markusg 29.06.2012 22:40
hi welche einstellungen wurden denn alle nicht übernommen? das mit autorun sollte ja flott gehen.
meld dich dann wegen der browser einfach noch mal, dann können wir gucken.
kurze checkliste
ich möchte erst mal anhand einer checkliste prüfen ob du alles hast.
- instalieren von optionalen und wichtigen updates.
- konfigurieren von windows updates.
- dep für alle prozesse aktivieren.
- sehop aktivieren.
- chrome instalieren.
- sandboxie instalieren.
- autorun deaktivieren.
- panda vaccine instalieren.
- secunia instalieren.
- file hippo instalieren.
beachte:
secunia und file hippo bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, wie zb reader, browser, etc benötigst du deutsche updates, also hier die hersteller seiten in den favoriten deines browsers speichern und wenn ein update gezeigt wird, von dort hohlen, bei java, flash quicktime, ist es egal ob deutsch oder englisch.
- backup software instalieren, backup und rettungsdvd erstellen.
hier ne kurze anleitung:
Anleitung: Systemabbild mit Paragon Drive Backup - NETZWELT

- wenn du onlinebanking machst, kann ich noch kurz was über die vorteile von card reader und banking software sagen.

rolffff 29.06.2012 22:54
Keine Ahnung, hab nur Autorun nochmal überprüft und dann gesehen, dass es nicht übernommen war. Die anderen hab ich nicht gecheckt. Muss ich aber nochmal machen dann.

- instalieren von optionalen und wichtigen updates. OK
- konfigurieren von windows updates. ??? Inwiefern konfigurieren?
- dep für alle prozesse aktivieren. OK
- sehop aktivieren. OK
- chrome instalieren. OK
- sandboxie instalieren. OK
- autorun deaktivieren. OK
- panda vaccine instalieren. Brauche ich ja nicht, oder?
- secunia instalieren. OK
- file hippo instalieren. OK

- backup software instalieren, backup und rettungsdvd erstellen. Hab das O&O Diskimage Professional. Soll ich mit dem ein Systemabbild also Image erstellen?

- wenn du onlinebanking machst, kann ich noch kurz was über die vorteile von card reader und banking software sagen. .--> Ich nutze bereits den cardreader... ist ja die sicherste Variante..

Danke

markusg 29.06.2012 23:21
- konfigurieren von windows updates. ??? Inwiefern konfigurieren?
start ausführen tippe:
windows update
enter
einstellung
updates instalieren, täglich, automatisch alle andern haken setzen außer detailierte benachichtigungen anzeigen.

- panda vaccine "impft" usb sticks mit einer schreibgeschützten autorun.inf datei, wenn du jetzt einen stick, eine festplatte oder was auch immer an einen fremden pc anschließt, dort eine malware instaliert ist, die eine autorun.inf auf deinen stick schreibt um sich dann auf das nächste gerät zu kopieren, unterbindet diese datei das.
also, nützliches kleines tool
- backup software instalieren, backup und rettungsdvd erstellen. Hab das OO Diskimage Professional. Soll ich mit dem ein Systemabbild also Image erstellen?
ja, und dann regelmäßige backups, mindestens 1x pro monat
- onlinebanking:
die banking software bringt zusätzlichen gewinn.
wie zb eine digitale signierung der daten etc, also sehr nützlich.

rolffff 30.06.2012 17:14
Online-Banking Software meines Kreditinstituts nutze ich auch bereits.
Muss ich die .exe-Datei des Programms auch in die Sandie-Box integrieren oder wie muss ich hier vorgehen?

Danke

markusg 30.06.2012 17:40
nein, da kannst du gefahrlos außerhalb der sandbox arbeiten.

rolffff 30.06.2012 17:42
Ok, was sollte dann standardmäßig in der Sandbox ausgeführt werden außer dem Browser?

markusg 30.06.2012 17:44
der browser reicht, du könntest überlegen noch das mail programm reinzupacken, welches nutzt du da?

rolffff 30.06.2012 19:07
Ich nutze bisher gar kein Mailprogramm, da ich mich irgendwie seit Anbeginn an den Mailabruf im Browser gewöhnt habe...

Ich hab den Scan mal laufen lassen, musste 2x, da er beim 1. Mal die Platte nicht mitgescannt hat. Hab diese dann manuell mit Rechtsklick prüfen lassen.

Anbei mal die Files. In Ordnung so?

Emsisoft Anti-Malware - Version 6.6
Letztes Update: 30.06.2012 18:17:43

Scan Einstellungen:

Scan Methode: Eigener Scan
Objekte: Rootkits, Speicher, Traces, Cookies, C:\, D:\, E:\, J:\, K:\
Archiv Scan: An
ADS Scan: An

Scan Beginn: 30.06.2012 18:52:51

c:\users\XXX\appdata\local\google\chrome\user data\default\cookies:12985546671258368 gefunden: Trace.TrackingCookie.doubleclick.net!E1
c:\users\XXX\appdata\local\google\chrome\user data\default\cookies:12985546675274368 gefunden: Trace.TrackingCookie.doubleclick.net!E1
c:\users\dominik\appdata\local\google\chrome\user data\default\cookies:12985479167075111 gefunden: Trace.TrackingCookie.doubleclick.net!E1
c:\users\dominik\appdata\local\google\chrome\user data\default\cookies:12985480523602740 gefunden: Trace.TrackingCookie.ad.zanox.com!E1
c:\users\dominik\appdata\local\google\chrome\user data\default\cookies:12985547180229369 gefunden: Trace.TrackingCookie.ad.yieldmanager.com!E1
c:\users\dominik\appdata\local\google\chrome\user data\default\cookies:12985547180229370 gefunden: Trace.TrackingCookie.ad.yieldmanager.com!E1

Gescannt 560082
Gefunden 6

Scan Ende: 30.06.2012 19:00:19
Scan Zeit: 0:07:28


Emsisoft Anti-Malware - Version 6.6
Letztes Update: 30.06.2012 18:17:43

Scan Einstellungen:

Scan Methode: Eigener Scan
Objekte: J:\
Archiv Scan: An
ADS Scan: An

Scan Beginn: 30.06.2012 19:00:48


Gescannt 45052
Gefunden 0

Scan Ende: 30.06.2012 19:53:45
Scan Zeit: 0:52:57

rolffff 01.07.2012 21:58
Kann ich alles überspielen und rücksichern wenn nichts gefunden wurde auf der Platte? :)

markusg 02.07.2012 19:12
jepp.
hast du die empfolenen einstellungen bei chrome übernommen? läufts schon in der sandbox?
siehst du bei klick auf sandboxie control.

rolffff 03.07.2012 08:28
Ich hab die Chrome-Einstellungen gemacht, ja.
Jetzt muss ich zwar jedes Mal flash, java etc manuell akzeptieren, aber das dient ja der Sicherheit, von daher - top!
Ich öffne den Browser immer über die Sandbox-Browser schaltfläche und dann ist der gelbe Rahmen drumrum, das passt, oder?

Chrome.exe ist bei Sandiebox Control mit dabei, ja :)

markusg 03.07.2012 16:54
das passt
du solltest, wenn du willst, bei vertrauenswüredigen seiten auch flash usw erlauben können, aber 100 %ig vertrauenswürdig gibts nicht, daran sollte man denken.
ich frag lieber einmal mehr nach, damit am ende dann auch alles richtig läuft :-)

rolffff 03.07.2012 20:00
Ok, nochmal danke für alles. Ich hoffe jetzt läuft alles so sicher wie möglich!
Danke für die Hilfe.
Kann ich den Thread löschen?

markusg 03.07.2012 20:02
threads löschen wir nicht.
lass ihn einfach so wie er ist.
wenn du regelmäßig backups machst, die updates bei erscheinen einspielst, in der sandbox surfst etc, sollte nichts passieren

rolffff 14.07.2012 16:21
Hi!

Ich bins wieder! Läuft alles top!
Allerdings hab ich heute meine externe Platte mit anderen Daten drauf gescannt und Trojaner/Viren gefunden.
Kannst du mir sagen was ich tun muss??

Danke :)

Danke!
Hat sich erledigt. Waren keine Viren/Trojaner sondern irgendwann mal auf der alten Platte gespeicherte Dateien, *.exe die mir aber bekannt waren. Somit hab ich die einfach entfernt, sonst wars sauber..

markusg 15.07.2012 17:13
ok
und du kennst doch inzwischen die infos die wir brauchen, berichte, woher soll ich sonst wissen was gefunden wurde.


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:02 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131