Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 50€ - Virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.01.2012, 18:03   #1
NSM
 
50€ - Virus - Standard

50€ - Virus



Hallo,

ich habe bereits seit einigen Wochen von AntiVir die Meldung erhalten, dass sich auf meinem PC Trojaner befinden (u.a. TR/bafi.A.2 und TR/Spy.Banker.Gen2). Doch gestern färbte sich mein Bildschirm schwarz und ich erhielt die Meldung "Ihr Windowssystem wurde blockiert [...], zahlen Sie 50 Euro und alle Viren und Trojaner werden gelöscht."
Ich habe die Schritte vom Thema "Alle Hilfesuchenden" Was muss ich vor der Eröffnung eines Themas beachten?" befolgt.





Schritt 1: Ausgeführt

Schritt 2: OTL.txt

Code:
ATTFilter
OTL logfile created on: 01.01.2012 17:31:58 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Users\Nassim\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,98 Gb Total Physical Memory | 3,42 Gb Available Physical Memory | 85,81% Memory free
7,96 Gb Paging File | 7,41 Gb Available in Paging File | 93,08% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 682,54 Gb Total Space | 643,65 Gb Free Space | 94,30% Space Free | Partition Type: NTFS
 
Computer Name: M-HOME | User Name: Nassim | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.01.01 17:29:46 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Nassim\Desktop\OTL.exe
 
 
========== Modules (No Company Name) ==========
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2011.02.22 20:00:46 | 000,873,064 | ---- | M] (Acer Incorporated) [Auto | Stopped] -- C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe -- (ePowerSvc)
SRV:64bit: - [2011.02.08 15:00:20 | 000,203,776 | ---- | M] (AMD) [Auto | Stopped] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV:64bit: - [2011.01.31 21:55:14 | 000,244,624 | ---- | M] (Acer Incorporated) [Auto | Stopped] -- C:\Program Files\Acer\Acer Updater\UpdaterService.exe -- (Live Updater Service)
SRV:64bit: - [2010.11.29 14:00:56 | 000,149,504 | ---- | M] (Intel(R) Corporation) [On_Demand | Stopped] -- C:\Program Files\Intel\TurboBoost\TurboBoost.exe -- (TurboBoost)
SRV:64bit: - [2010.09.23 02:10:10 | 000,057,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc)
SRV:64bit: - [2009.07.14 02:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2011.07.07 10:47:47 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.05.16 07:29:09 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2011.04.21 06:52:51 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.03.09 18:11:22 | 000,257,344 | ---- | M] (NTI Corporation) [Auto | Stopped] -- C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe -- (NTI IScheduleSvc)
SRV - [2011.03.01 20:23:36 | 000,183,560 | ---- | M] (Microsoft Corporation.) [On_Demand | Stopped] -- C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE -- (BBSvc)
SRV - [2011.02.25 09:46:22 | 000,249,648 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE -- (SeaPort)
SRV - [2011.02.01 22:24:42 | 002,656,280 | ---- | M] (Intel Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) Intel(R)
SRV - [2011.02.01 22:24:40 | 000,326,168 | ---- | M] (Intel Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) Intel(R)
SRV - [2011.01.13 02:00:42 | 000,013,336 | ---- | M] (Intel Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc) Intel(R)
SRV - [2010.09.28 02:09:54 | 000,172,912 | ---- | M] (Egis Technology Inc. ) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe -- (EgisTec Ticket Service)
SRV - [2010.06.01 23:31:28 | 002,804,568 | ---- | M] (Symantec Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe -- (NOBU)
SRV - [2010.03.18 12:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010.01.08 14:21:22 | 000,023,584 | ---- | M] (Acer Incorporated) [Auto | Stopped] -- C:\Program Files (x86)\Acer\Registration\GREGsvc.exe -- (GREGService)
SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2011.07.07 10:47:49 | 000,123,784 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2011.07.07 10:47:49 | 000,088,288 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2011.04.20 09:31:10 | 000,062,584 | ---- | M] (Egis Technology Inc.) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\mwlPSDVDisk.sys -- (mwlPSDVDisk)
DRV:64bit: - [2011.04.20 09:31:10 | 000,022,912 | ---- | M] (Egis Technology Inc.) [File_System | System | Stopped] -- C:\Windows\SysNative\drivers\mwlPSDFilter.sys -- (mwlPSDFilter)
DRV:64bit: - [2011.04.20 09:31:10 | 000,020,328 | ---- | M] (Egis Technology Inc.) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\mwlPSDNserv.sys -- (mwlPSDNServ)
DRV:64bit: - [2011.03.11 07:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 07:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2011.03.10 05:01:45 | 000,018,432 | ---- | M] (NTI Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NTIDrvr.sys -- (NTIDrvr)
DRV:64bit: - [2011.03.10 05:01:45 | 000,017,408 | ---- | M] (NTI Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\UBHelper.sys -- (UBHelper)
DRV:64bit: - [2011.03.01 15:33:16 | 004,720,704 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BCMWL664.SYS -- (BCM43XX)
DRV:64bit: - [2011.02.08 15:52:26 | 009,078,272 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag)
DRV:64bit: - [2011.02.08 14:23:04 | 000,299,520 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap)
DRV:64bit: - [2011.01.13 01:51:44 | 000,439,320 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:64bit: - [2010.11.29 14:00:04 | 000,016,120 | ---- | M] (Intel(R) Corporation) [Kernel | Auto | Stopped] -- C:\Windows\SysNative\drivers\TurboB.sys -- (TurboB)
DRV:64bit: - [2010.11.21 04:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010.11.21 04:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.21 04:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:64bit: - [2010.11.17 00:04:32 | 000,115,216 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AtihdW76.sys -- (AtiHDAudioService)
DRV:64bit: - [2010.11.09 11:26:46 | 002,377,216 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\athrx.sys -- (athr)
DRV:64bit: - [2010.10.20 01:34:26 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64) Intel(R)
DRV:64bit: - [2010.09.30 06:00:06 | 000,180,736 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nusb3xhc.sys -- (nusb3xhc)
DRV:64bit: - [2010.09.30 06:00:06 | 000,080,384 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nusb3hub.sys -- (nusb3hub)
DRV:64bit: - [2010.09.27 08:24:44 | 000,076,912 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\L1C62x64.sys -- (L1C)
DRV:64bit: - [2010.07.29 14:30:48 | 001,383,472 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)
DRV:64bit: - [2010.07.20 10:43:22 | 000,247,400 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RtsUStor.sys -- (RSUSBSTOR)
DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV - [2009.07.14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Users\Nassim\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.12.27 16:26:22 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\Users\Nassim\AppData\Roaming\5064 [2011.12.22 15:22:17 | 000,000,000 | ---D | M]
 
[2011.12.27 16:26:32 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Nassim\AppData\Roaming\mozilla\Extensions
[2011.12.27 16:26:22 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2011.07.08 22:16:30 | 000,000,000 | ---D | M] (Skype extension) -- C:\Program Files (x86)\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011.12.21 08:42:29 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2011.12.21 06:08:50 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.12.21 06:02:40 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2011.12.21 06:08:50 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2011.12.21 06:08:50 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.12.21 06:08:50 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.12.21 06:08:50 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [Power Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (Acer Incorporated)
O4:64bit: - HKLM..\Run: [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [ArcadeMovieService] C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BackupManagerTray] C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (NTI Corporation)
O4 - HKLM..\Run: [Dolby Advanced Audio v2] C:\Dolby PCEE4\pcee4.exe (Dolby Laboratories Inc.)
O4 - HKLM..\Run: [EgisTecPMMUpdate] C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (Egis Technology Inc.)
O4 - HKLM..\Run: [EgisUpdate] C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (Egis Technology Inc.)
O4 - HKLM..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
O4 - HKLM..\Run: [Norton Online Backup] C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe (Symantec Corporation)
O4 - HKLM..\Run: [NUSB3MON] C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Renesas Electronics Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SuiteTray] C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (Egis Technology Inc.)
O4 - HKCU..\Run: [Facebook Update] C:\Users\Nassim\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKCU..\Run: [iexploer.exe] C:\Users\Nassim\AppData\Roaming\Microsoft\Internet Explorer\iexploer.exe ()
O4 - HKCU..\Run: [Userinit] C:\Users\Nassim\AppData\Roaming\appconf32.exe ()
O4 - Startup: C:\Users\Nassim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Nassim\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Nassim\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 195.50.140.246 195.50.140.114
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C6CE96AA-2C4D-447F-8270-9F8C8EC04AAB}: DhcpNameServer = 150.200.3.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DDAC32B6-B5F0-41BE-A3C1-B5C4B03FE9D6}: DhcpNameServer = 195.50.140.246 195.50.140.114
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype-ie-addon-data - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) -C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX:64bit: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:64bit: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:64bit: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:64bit: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:64bit: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:64bit: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:64bit: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:64bit: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:64bit: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:64bit: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:64bit: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:64bit: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX:64bit: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:64bit: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:64bit: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:64bit: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:64bit: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:64bit: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX:64bit: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:64bit: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX:64bit: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX:64bit: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
 
 
CREATERESTOREPOINT
Error creating restore point.
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.01.01 17:29:42 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\Nassim\Desktop\OTL.exe
[2011.12.27 16:26:28 | 000,000,000 | ---D | C] -- C:\Users\Nassim\AppData\Roaming\Mozilla
[2011.12.22 15:22:17 | 000,000,000 | ---D | C] -- C:\Users\Nassim\AppData\Roaming\5064
[2011.12.21 10:23:10 | 000,000,000 | ---D | C] -- C:\Users\Nassim\AppData\Roaming\5063
[2011.12.20 11:56:39 | 000,000,000 | ---D | C] -- C:\Users\Nassim\AppData\Roaming\5062
[2011.12.19 15:03:57 | 000,000,000 | ---D | C] -- C:\Users\Nassim\AppData\Roaming\5061
[2011.12.16 14:29:10 | 000,000,000 | ---D | C] -- C:\Users\Nassim\AppData\Roaming\5060
[2011.12.14 16:21:35 | 000,000,000 | ---D | C] -- C:\Users\Nassim\AppData\Roaming\5059
[2011.12.13 15:18:58 | 000,000,000 | ---D | C] -- C:\Users\Nassim\AppData\Roaming\5058
[2011.12.12 13:25:28 | 000,000,000 | ---D | C] -- C:\Users\Nassim\AppData\Roaming\5056
[2011.12.10 17:31:42 | 000,000,000 | ---D | C] -- C:\Users\Nassim\AppData\Roaming\5055
[2011.12.09 14:52:03 | 000,000,000 | ---D | C] -- C:\Users\Nassim\AppData\Roaming\5054
[2011.12.04 10:36:01 | 000,000,000 | ---D | C] -- C:\Users\Nassim\AppData\Roaming\5053
[1 C:\Users\Nassim\AppData\Roaming\*.tmp files -> C:\Users\Nassim\AppData\Roaming\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.01.01 17:29:46 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Nassim\Desktop\OTL.exe
[2012.01.01 17:28:57 | 000,000,000 | ---- | M] () -- C:\Users\Nassim\defogger_reenable
[2012.01.01 17:21:16 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.01.01 17:21:10 | 3206,959,104 | -HS- | M] () -- C:\hiberfil.sys
[2012.01.01 17:20:36 | 000,016,752 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.01.01 17:20:36 | 000,016,752 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.12.30 22:48:01 | 000,000,932 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-72890721-2793534945-4069576777-1000UA.job
[2011.12.30 16:48:00 | 000,000,910 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-72890721-2793534945-4069576777-1000Core.job
[2011.12.29 11:52:58 | 000,000,036 | ---- | M] () -- C:\Users\Nassim\AppData\Roaming\blckdom.res
[2011.12.27 16:26:23 | 000,001,142 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2011.12.16 07:48:50 | 000,306,648 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2011.12.03 12:20:41 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2011.12.03 12:20:41 | 000,654,166 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2011.12.03 12:20:41 | 000,616,008 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2011.12.03 12:20:41 | 000,130,006 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2011.12.03 12:20:41 | 000,106,388 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[1 C:\Users\Nassim\AppData\Roaming\*.tmp files -> C:\Users\Nassim\AppData\Roaming\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.01.01 17:28:57 | 000,000,000 | ---- | C] () -- C:\Users\Nassim\defogger_reenable
[2011.12.27 16:26:23 | 000,001,154 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2011.12.27 16:26:23 | 000,001,142 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2011.11.19 20:12:14 | 000,000,036 | ---- | C] () -- C:\Users\Nassim\AppData\Roaming\blckdom.res
[2011.07.06 15:16:57 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2011.05.16 07:13:45 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2011.05.16 07:10:26 | 000,003,126 | ---- | C] () -- C:\Windows\SysWow64\atipblup.dat
[2011.04.20 09:28:49 | 000,003,126 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat
[2011.04.20 09:03:57 | 000,131,984 | ---- | C] () -- C:\ProgramData\FullRemove.exe
[2009.07.14 06:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 03:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 03:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 01:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
[2008.12.09 16:23:13 | 000,051,536 | RHS- | C] () -- C:\Users\Nassim\AppData\Roaming\appconf32.exe
 
========== LOP Check ==========
 
[2011.11.19 20:12:19 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5043
[2011.11.20 13:59:57 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5044
[2011.11.21 13:46:56 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5045
[2011.11.22 16:11:41 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5047
[2011.11.23 14:41:51 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5048
[2011.11.24 15:29:11 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5049
[2011.11.25 18:17:30 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5050
[2011.11.29 22:02:54 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5051
[2011.12.01 16:32:17 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5052
[2011.12.04 10:36:01 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5053
[2011.12.09 14:52:04 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5054
[2011.12.10 17:31:42 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5055
[2011.12.12 13:25:28 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5056
[2011.12.13 15:18:58 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5058
[2011.12.14 16:21:35 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5059
[2011.12.16 14:29:10 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5060
[2011.12.19 15:03:57 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5061
[2011.12.20 11:56:39 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5062
[2011.12.21 10:23:10 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5063
[2011.12.22 15:22:17 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5064
[2011.10.03 18:56:24 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\Avloi
[2011.10.23 19:07:46 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\DVDVideoSoft
[2011.10.23 18:23:05 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\DVDVideoSoftIEHelpers
[2011.11.19 20:11:59 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\kock
[2011.07.12 15:53:50 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\OpenOffice.org
[2011.11.26 16:49:43 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\UAs
[2011.07.27 00:24:05 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\Windows Live Writer
[2011.11.26 16:50:21 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\xmldm
[2011.10.06 13:19:24 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\Yfuf
[2011.12.30 16:48:00 | 000,000,910 | ---- | M] () -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-72890721-2793534945-4069576777-1000Core.job
[2011.12.30 22:48:01 | 000,000,932 | ---- | M] () -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-72890721-2793534945-4069576777-1000UA.job
[2011.12.05 13:13:26 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2011.07.12 15:00:02 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin
[2011.05.16 07:15:07 | 000,000,000 | ---D | M] -- C:\book
[2009.07.14 06:08:56 | 000,000,000 | -HSD | M] -- C:\Documents and Settings
[2011.07.06 14:45:39 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen
[2011.05.16 07:21:08 | 000,000,000 | ---D | M] -- C:\DOLBY PCEE4
[2011.04.20 08:47:33 | 000,000,000 | ---D | M] -- C:\Intel
[2011.07.07 13:46:03 | 000,000,000 | -H-D | M] -- C:\OEM
[2009.07.14 04:20:08 | 000,000,000 | -H-D | M] -- C:\PerfLogs
[2011.09.01 19:40:21 | 000,000,000 | ---D | M] -- C:\Program Files
[2011.11.29 20:10:49 | 000,000,000 | R--D | M] -- C:\Program Files (x86)
[2011.11.28 21:14:34 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2011.07.06 14:45:39 | 000,000,000 | -HSD | M] -- C:\Programme
[2011.07.06 14:45:40 | 000,000,000 | -HSD | M] -- C:\Recovery
[2011.12.30 11:17:10 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2011.07.06 14:45:44 | 000,000,000 | R--D | M] -- C:\Users
[2011.12.31 14:33:49 | 000,000,000 | ---D | M] -- C:\Windows
[2011.12.01 17:16:45 | 000,000,000 | ---D | M] -- C:\xmldm
 
< %PROGRAMFILES%\*.exe >
 
< %LOCALAPPDATA%\*.exe >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.manifest /3 >
 
 
< MD5 for: AFD.SYS  >
[2010.11.21 04:24:08 | 000,499,712 | ---- | M] (Microsoft Corporation) MD5=D31DC7A16DEA4A9BAF179F3D6FBDB38C -- C:\Windows\winsxs\amd64_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7601.17514_none_360e4801750ca991\afd.sys
[2011.04.25 03:34:03 | 000,499,200 | ---- | M] (Microsoft Corporation) MD5=D5B031C308A409A0A576BFF4CF083D30 -- C:\Windows\SysNative\drivers\afd.sys
[2011.04.25 03:34:03 | 000,499,200 | ---- | M] (Microsoft Corporation) MD5=D5B031C308A409A0A576BFF4CF083D30 -- C:\Windows\winsxs\amd64_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7601.17603_none_3618198975057170\afd.sys
[2011.04.25 04:09:35 | 000,499,200 | ---- | M] (Microsoft Corporation) MD5=F4AD06143EAC303F55D0E86C40802976 -- C:\Windows\winsxs\amd64_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7601.21712_none_3695e61e8e2c13d4\afd.sys
 
< MD5 for: EXPLORER.EXE  >
[2011.02.26 06:19:21 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=0FB9C74046656D1579A64660AD67B746 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_ba87e574ddfe652d\explorer.exe
[2011.02.25 07:19:30 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=332FEAB1435662FC6C672E25BEB37BE3 -- C:\Windows\explorer.exe
[2011.02.25 07:19:30 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=332FEAB1435662FC6C672E25BEB37BE3 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_afa79dc39081d0ba\explorer.exe
[2011.02.26 07:14:34 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=3B69712041F3D63605529BD66DC00C48 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_b0333b22a99da332\explorer.exe
[2010.11.21 04:24:25 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=40D777B7A95E00593EB1568C68514493 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_ba2f56d3c4bcbafb\explorer.exe
[2011.02.25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\SysWOW64\explorer.exe
[2011.02.25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_b9fc4815c4e292b5\explorer.exe
[2010.11.21 04:24:11 | 002,872,320 | ---- | M] (Microsoft Corporation) MD5=AC4C51EB24AA95B77F705AB159189E24 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afdaac81905bf900\explorer.exe
 
< MD5 for: REGEDIT.EXE  >
[2009.07.14 02:39:29 | 000,427,008 | ---- | M] (Microsoft Corporation) MD5=2E2C937846A0B8789E5E91739284D17A -- C:\Windows\winsxs\amd64_microsoft-windows-registry-editor_31bf3856ad364e35_6.1.7600.16385_none_5023a70bf589ad3e\regedit.exe
[2009.07.14 02:39:29 | 000,427,008 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\regedit.exe
[2009.07.14 02:14:30 | 000,398,336 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\SysWOW64\regedit.exe
[2009.07.14 02:14:30 | 000,398,336 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\winsxs\wow64_microsoft-windows-registry-editor_31bf3856ad364e35_6.1.7600.16385_none_5a78515e29ea6f39\regedit.exe
 
< MD5 for: USERINIT.EXE  >
[2010.11.21 04:23:55 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\SysWOW64\userinit.exe
[2010.11.21 04:23:55 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
[2010.11.21 04:24:28 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\SysNative\userinit.exe
[2010.11.21 04:24:28 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_3a4ebf84e84f824c\userinit.exe
 
< MD5 for: WININIT.EXE  >
[2009.07.14 02:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\SysNative\wininit.exe
[2009.07.14 02:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe
[2009.07.14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe
[2009.07.14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2010.11.21 04:24:29 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\SysNative\winlogon.exe
[2010.11.21 04:24:29 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >

< End of report >
         

Extras.txt

Code:
ATTFilter
OTL Extras logfile created on: 01.01.2012 17:31:58 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Users\Nassim\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,98 Gb Total Physical Memory | 3,42 Gb Available Physical Memory | 85,81% Memory free
7,96 Gb Paging File | 7,41 Gb Available in Paging File | 93,08% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 682,54 Gb Total Space | 643,65 Gb Free Space | 94,30% Space Free | Partition Type: NTFS
 
Computer Name: M-HOME | User Name: Nassim | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0919C44F-F18A-4E3B-A737-03685272CE72}" = Windows Live Remote Service Resources
"{0B78ECB0-1A6B-4E6D-89D7-0E7CE77F0427}" = MyWinLocker
"{1553D712-B35F-4A82-BC72-D6B11A94BE3E}" = Windows Live Remote Service Resources
"{1685AE50-97ED-485B-80F6-145071EE14B0}" = Windows Live Remote Service Resources
"{17A4FD95-A507-43F1-BC92-D8572AF8340A}" = Windows Live Remote Service Resources
"{19F09425-3C20-4730-9E2A-FC2E17C9F362}" = Windows Live Remote Service Resources
"{1B8ABA62-74F0-47ED-B18C-A43128E591B8}" = Windows Live ID Sign-in Assistant
"{1D72BF42-E249-4EB7-CC4C-8CC09DAB180B}" = ATI Catalyst Install Manager
"{1EB2CFC3-E1C5-4FC4-B1F8-549DD6242C67}" = Windows Live Remote Service Resources
"{1F557316-CFC0-41BD-AFF7-8BC49CE444D7}" = Shredder
"{22AB5CFD-B3DB-414E-9F99-4D024CCF1DA6}" = Windows Live Remote Client Resources
"{2426E29F-9E8C-4C0B-97FC-0DB690C1ED98}" = Windows Live Remote Client Resources
"{2C1A6191-9804-4FDC-AB01-6F9183C91A13}" = Windows Live Remote Client Resources
"{2F304EF4-0C31-47F4-8557-0641AAE4197C}" = Windows Live Remote Client Resources
"{34384A2A-2CA2-4446-AB0E-1F360BA2AAC5}" = Windows Live Remote Service Resources
"{350FD0E7-175A-4F86-84EF-05B77FCD7161}" = Windows Live Remote Service Resources
"{3921492E-82D2-4180-8124-E347AD2F2DB4}" = Windows Live Remote Client Resources
"{456FB9B5-AFBC-4761-BBDC-BA6BAFBB818F}" = Windows Live Remote Client Resources
"{480F28F0-8BCE-404A-A52E-0DBB7D1CE2EF}" = Windows Live Remote Service Resources
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{4C2E49C0-9276-4324-841D-774CCCE5DB48}" = Windows Live Remote Client Resources
"{5141AA6E-5FAC-4473-BFFB-BEE69DDC7F2B}" = Windows Live Remote Service Resources
"{5151E2DB-0748-4FD1-86A2-72E2F94F8BE7}" = Windows Live Remote Service Resources
"{57F2BD1C-14A3-4785-8E48-2075B96EB2DF}" = Windows Live Remote Service Resources
"{5E2CD4FB-4538-4831-8176-05D653C3E6D4}" = Windows Live Remote Service Resources
"{5F44A3A1-5D24-4708-8776-66B42B174C64}" = Windows Live Remote Client Resources
"{5FCD6EFE-C2E7-4D77-8212-4BA223D8DF8E}" = Windows Live Remote Client Resources
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{5FEAD3E5-A158-4B66-B92B-0C959D7CF838}" = Windows Live Remote Service Resources
"{61407251-7F7D-4303-810D-226A04D5CFF3}" = Windows Live Remote Service Resources
"{656DEEDE-F6AC-47CA-A568-A1B4E34B5760}" = Windows Live Remote Service Resources
"{692CCE55-9EAE-4F57-A834-092882E7FE0B}" = Windows Live Remote Client Resources
"{6C9D3F1D-DBBE-46F9-96A0-726CC72935AF}" = Windows Live Remote Service Resources
"{6CBFDC3C-CF21-4C02-A6DC-A5A2707FAF55}" = Windows Live Remote Service Resources
"{702A632F-99CE-4E2D-B8F2-BF980E9CF62F}" = Windows Live Remote Client Resources
"{7AEC844D-448A-455E-A34E-E1032196BBCD}" = Windows Live Remote Service Resources
"{825C7D3F-D0B3-49D5-A42B-CBB0FBE85E99}" = Windows Live Remote Client Resources
"{847B0532-55E3-4AAF-8D7B-E3A1A7CD17E5}" = Windows Live Remote Client Resources
"{850B8072-2EA7-4EDC-B930-7FE569495E76}" = Windows Live Remote Client Resources
"{8970AE69-40BE-4058-9916-0ACB1B974A3D}" = Windows Live Remote Client Resources
"{8EB588BD-D398-40D0-ADF7-BE1CEEF7C116}" = Windows Live Remote Client Resources
"{8F7F2D9C-2DBE-4F10-9C7C-2724110A3339}" = Windows Live Remote Service Resources
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{97A295A7-8840-4B35-BB61-27A8F4512CA3}" = Windows Live Remote Service Resources
"{9E9C960F-7F47-46D5-A95D-950B354DE2B8}" = Windows Live Remote Service Resources
"{A060182D-CDBE-4AD6-B9B4-860B435D6CBD}" = Windows Live Remote Client Resources
"{A508D5A2-3AC1-4594-A718-A663D6D3CF11}" = Windows Live Remote Service Resources
"{A679FBE4-BA2D-4514-8834-030982C8B31A}" = Windows Live Remote Service Resources
"{A6E0F6BE-30AC-4D36-97B0-1AC20E23CB83}" = Windows Live Remote Client Resources
"{B0BF8602-EA52-4B0A-A2BD-EDABB0977030}" = Windows Live Remote Client Resources
"{B680A663-1A15-47A5-A07C-7DF9A97558B7}" = Windows Live Remote Client Resources
"{B750FA38-7AB0-42CB-ACBB-E7DBE9FF603F}" = Windows Live Remote Client Resources
"{B77EFA0B-9BD3-4122-9F9A-15A963B5EA24}" = Überwachungstool für die Intel® Turbo-Boost-Technik 2.0
"{C504EC13-E122-4939-BD6E-EE5A3BAA5FEC}" = Windows Live Remote Client Resources
"{C669FE66-A1D7-F9BC-7A96-38E1CA3B4E02}" = ccc-utility64
"{C9F05151-95A9-4B9B-B534-1760E2D014A5}" = Windows Live Remote Client Resources
"{CFF3C688-2198-4BC3-A399-598226949C39}" = Windows Live Remote Client Resources
"{D07A61E5-A59C-433C-BCBD-22025FA2287B}" = Windows Live Language Selector
"{D1C1556C-7FF3-48A3-A5D6-7126F0FAFB66}" = Windows Live Remote Client Resources
"{D3E4F422-7E0F-49C7-8B00-F42490D7A385}" = Windows Live Remote Service Resources
"{D5876F0A-B2E9-4376-B9F5-CD47B7B8D820}" = Windows Live Remote Client Resources
"{D930AF5C-5193-4616-887D-B974CEFC4970}" = Windows Live Remote Service Resources
"{DA54F80E-261C-41A2-A855-549A144F2F59}" = Windows Live MIME IFilter
"{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}" = Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319
"{DBEDAF67-C5A3-4C91-951D-31F3FE63AF3F}" = Windows Live Remote Client Resources
"{DF6D988A-EEA0-4277-AAB8-158E086E439B}" = Windows Live Remote Client
"{E02A6548-6FDE-40E2-8ED9-119D7D7E641F}" = Windows Live Remote Service
"{ED421F97-E1C3-4E78-9F54-A53888215D58}" = Windows Live Remote Client Resources
"{EFB20CF5-1A6D-41F3-8895-223346CE6291}" = Windows Live Remote Service Resources
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"{F6CB2C5F-B2C1-4DF1-BF44-39D0DC06FE6F}" = Windows Live Remote Service Resources
"{FAA3933C-6F0D-4350-B66B-9D7F7031343E}" = Windows Live Remote Service Resources
"{FAD0EC0B-753B-4A97-AD34-32AC1EC8DB69}" = Windows Live Remote Client Resources
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"SynTPDeinstKey" = Synaptics Pointing Device Driver
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00884F14-05BD-4D8E-90E5-1ABF78948CA4}" = Windows Live Mesh
"{0125DB4D-98A0-4DBF-B68A-23BF08FFA6A3}" = Windows Live Messenger
"{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = Acer Crystal Eye Webcam
"{039480EE-6933-4845-88B8-77FD0C3D059D}" = Windows Live Mesh
"{04668DF2-D32F-4555-9C7E-35523DCD6544}" = Control ActiveX de Windows Live Mesh para conexiones remotas
"{04C86876-770B-D976-D2C9-E3697BB339A5}" = CCC Help Portuguese
"{0557BBDA-69D3-4FA4-A93C-A5300F7034B4}" = Windows Live Writer
"{055A9B20-9F50-D23B-8294-1F5F6C9E7B3B}" = CCC Help Finnish
"{05E379CC-F626-4E7D-8354-463865B303BF}" = Windows Live UX Platform Language Pack
"{0654EA5D-308A-4196-882B-5C09744A5D81}" = Windows Live Photo Common
"{06B05153-97E4-427E-B1A8-E098F6C5E52F}" = Windows Live Essentials
"{073F306D-9851-4969-B828-7B6444D07D55}" = Windows Live Photo Common
"{0785A0B6-07DF-43CF-B147-E1EB4CEA0345}" = Windows Live Messenger
"{09922FFE-D153-44AE-8B60-EA3CB8088F93}" = Windows Live UX Platform Language Pack
"{09B7C7EB-3140-4B5E-842F-9C79A7137139}" = Windows Live Mesh ActiveX-kontroll for eksterne tilkoblinger
"{0A4C4B29-5A9D-4910-A13C-B920D5758744}" = بريد Windows Live
"{0A9256E0-C924-46DE-921B-F6C4548A1C64}" = Windows Live Messenger
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{0B61BBD5-DA3C-409A-8730-0C3DC3B0F270}" = Backup Manager V3
"{0C1931EB-8339-4837-8BEC-75029BF42734}" = Windows Live UX Platform Language Pack
"{0C975FCC-A06E-4CB6-8F54-A9B52CF37781}" = Windows Liven sähköposti
"{0D261C88-454B-46FE-B43B-640E621BDA11}" = Windows Live Mail
"{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}" = Galeria de Fotografias do Windows Live
"{10186F1A-6A14-43DF-A404-F0105D09BB07}" = Windows Live Mail
"{110668B7-54C6-47C9-BAC4-1CE77F156AF5}" = Windows Live Mesh
"{11417707-1F72-4279-95A3-01E0B898BBF5}" = Windows Live Mesh
"{11778DA1-0495-4ED9-972F-F9E0B0367CD5}" = Windows Live Writer
"{1203DC60-D9BD-44F9-B372-2B8F227E6094}" = Windows Live Temel Parçalar
"{120C160F-F53D-4A15-A873-E79BF5B98B48}" = Windows Live Photo Common
"{128133D3-037A-4C62-B1B7-55666A10587A}" = Windows Live UX Platform Language Pack
"{133D9D67-D475-4407-AC3C-D558087B2453}" = Windows Live Movie Maker
"{14B441B7-774D-4170-98EA-A13667AE6218}" = Windows Live Writer Resources
"{14C4C3B6-F1F4-401F-8C86-03E8E19AAC8C}" = MediaEspresso
"{168E7302-890A-4138-9109-A225ACAF7AD1}" = Windows Live Photo Common
"{17835B63-8308-427F-8CF5-D76E0D5FE457}" = Windows Live Essentials
"{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}" = MyWinLocker Suite
"{17F99FCE-8F03-4439-860A-25C5A5434E18}" = Windows Live Essentials
"{198EA334-8A3F-4CB2-9D61-6C10B8168A6F}" = Windows Live Writer
"{19BA08F7-C728-469C-8A35-BFBD3633BE08}" = Windows Live Movie Maker
"{19CBDE24-2761-49A5-816B-D2BA65D0CA8D}" = Kontrola Windows Live Mesh ActiveX za daljinske veze
"{1A72337E-D126-4BAF-AC89-E6122DB71866}" = Windows Liven valokuvavalikoima
"{1A82AE99-84D3-486D-BAD6-675982603E14}" = Windows Live Writer
"{1B6354BF-C942-662E-7E55-24B68A5E81E9}" = CCC Help Danish
"{1D6C2068-807F-4B76-A0C2-62ED05656593}" = Windows Live Writer
"{1D7CE340-70C3-4848-BCCF-215950328A4C}" = Facebook Video Calling 1.0.0.8953
"{1DA6D447-C54D-4833-84D4-3EA31CAECE9B}" = Windows Live UX Platform Language Pack
"{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources
"{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}" = Bing Bar
"{1EAD27F9-EB8F-8AB3-A7FF-670500AB174B}" = CCC Help Dutch
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{1FC83EAE-74C8-4C72-8400-2D8E40A017DE}" = Windows Live Writer
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{20381A8A-808E-4A53-B6CD-AD2B85E16365}" = Windows Live UX Platform Language Pack
"{220C7F8C-929D-4F71-9DC7-F7A6823B38E4}" = Windows Live UX Platform Language Pack
"{226F0D93-76DE-4F1C-B14D-DE10443ADB60}" = Windows Live Movie Maker
"{241E7104-937A-4366-AD57-8FDDDB003939}" = Uzak Bağlantılar İçin Windows Live Mesh ActiveX Denetimi
"{249EE21B-8EDD-4F36-8A23-E580E9DBE80A}" = Windows Live Mail
"{24DF33E0-F924-4D0D-9B96-11F28F0D602D}" = Windows Live UX Platform Language Pack
"{250A5635-1A7C-9A1A-B50D-41246091B7A0}" = CCC Help Italian
"{2511AAD7-82DF-4B97-B0B3-E1B933317010}" = Windows Live Writer Resources
"{25A381E1-0AB9-4E7A-ACCE-BA49D519CF4E}" = Windows Live Mail
"{25CD4B12-8CC5-433E-B723-C9CB41FA8C5A}" = Windows Live Writer
"{260E3D78-94E6-47EC-8E29-46301572BB1E}" = Control ActiveX Windows Live Mesh pentru conexiuni la distanță
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = clear.fi
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22
"{26E3C07C-7FF7-4362-9E99-9E49E383CF16}" = Windows Live Writer Resources
"{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com
"{28953E84-BA34-DB27-ABA0-30ABA9BDDD18}" = CCC Help Thai
"{28B9D2D8-4304-483F-AD71-51890A063A74}" = Windows Live Photo Common
"{2902F983-B4C1-44BA-B85D-5C6D52E2C441}" = Windows Live Mesh ActiveX Control for Remote Connections
"{29373E24-AC72-424E-8F2A-FB0F9436F21F}" = Windows Live Photo Common
"{2A07C35B-8384-4DA4-9A95-442B6C89A073}" = Windows Live Essentials
"{2AD2DD70-27F7-4343-BB4E-DE50A32D854B}" = Windows Live Messenger
"{2BA5FD10-653F-4CAF-9CCD-F685082A1DC1}" = Windows Live Writer
"{2C4E06CC-1F04-4C25-8B3C-93A9049EC42C}" = Windows Live UX Platform Language Pack
"{2C7E8AA1-9C03-4606-BF34-5D99D07964DA}" = Windows Live Messenger
"{2C865FB0-051E-4D22-AC62-428E035AEAF0}" = Windows Live Mesh
"{2D3E034E-F76B-410A-A169-55755D2637BB}" = Windows Live Mesh
"{2D5F2E8E-8F4B-5DC9-69D7-1D56952CDF73}" = Catalyst Control Center Localization All
"{2E50E321-4747-4EB5-9ECB-BBC6C3AC0F31}" = Windows Live Writer Resources
"{2F6B8F9C-A428-4A99-84BF-64C77DDD07BE}" = Catalyst Control Center - Branding
"{303143DD-1F6D-4BC5-9342-FFC2E19B2DBD}" = Windows Live Messenger
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{3125D9DE-8D7A-4987-95F3-8A42389833D8}" = Windows Live Writer Resources
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}" = Windows Live
"{34C4F5AF-D757-4E6A-ABCA-65AB5A50A1A8}" = Windows Live Messenger
"{34F4D9A4-42C2-4348-BEF4-E553C84549E7}" = Windows Live Photo Gallery
"{370F888E-42A7-4911-9E34-7D74632E17EB}" = Windows Live Photo Common
"{376D59B1-42D9-4FA2-B6CC-E346B6BE14F5}" = ActiveX-kontroll för fjärranslutningar för Windows Live Mesh
"{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack
"{39B3184E-0BFB-40FA-ADDC-E7E2D535CDA9}" = Controle ActiveX do Windows Live Mesh para Conexões Remotas
"{39BDD209-5704-480C-9F4A-B69D0370DDBB}" = Windows Live Messenger
"{39F15B50-A977-4CA6-B1C3-6A8724CDA025}" = MyWinLocker 4
"{39F95B0B-A0B7-4FA7-BB6C-197DA2546468}" = Windows Live Mesh
"{3B18E1ED-0128-C493-A06F-9A190DEBFF6D}" = Catalyst Control Center InstallProxy
"{3B72C1E0-26A1-40F6-8516-D50C651DFB3C}" = Windows Live Essentials
"{3B9A92DA-6374-4872-B646-253F18624D5F}" = Windows Live Writer
"{3D0C22FA-96D7-4789-BC5B-991A5A99BFFA}" = Windows Live Messenger
"{3DB0448D-AD82-4923-B305-D001E521A964}" = Acer ePower Management
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{3F4143A1-9C21-4011-8679-3BC1014C6886}" = Windows Live Mesh
"{40674D92-C293-C562-40AF-A092041C7131}" = CCC Help Japanese
"{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}" = Norton Online Backup
"{40BFD84C-64CD-42CC-9909-8734C50429C6}" = Windows Live UX Platform Language Pack
"{410DF0AA-882D-450D-9E1B-F5397ACFFA80}" = Windows Live Essentials
"{4264C020-850B-4F08-ACBE-98205D9C336C}" = Windows Live Writer
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{429DF1A0-3610-4E9E-8ACE-3C8AC1BA8FCA}" = Windows Live Photo Gallery
"{43AAE145-83CF-4C96-9A5E-756CEFCE879F}" = clear.fi Client
"{43B43577-2514-4CE0-B14A-7E85C17C0453}" = Windows Live Essentials
"{4444F27C-B1A8-464E-9486-4C37BAB39A09}" = Фотогалерия на Windows Live
"{458F399F-62AC-4747-99F5-499BBF073D29}" = Windows Live Writer Resources
"{4664ED39-C80A-48F7-93CD-EBDCAFAB6CC5}" = Windows Live Writer Resources
"{46872828-6453-4138-BE1C-CE35FBF67978}" = Windows Live Mesh
"{4736B0ED-F6A1-48EC-A1B7-C053027648F1}" = Galeria fotogràfica del Windows Live
"{488F0347-C4A7-4374-91A7-30818BEDA710}" = Galerie de photos Windows Live
"{48C0DC5E-820A-44F2-890E-29B68EDD3C78}" = Windows Live Writer
"{48F597DD-D397-4CFA-91A0-4C033A0113BD}" = Windows Live Mail
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A04DB63-8F81-4EF4-9D09-61A2057EF419}" = Windows Live Essentials
"{4A275FD1-2F24-4274-8C01-813F5AD1A92D}" = Windows Live Messenger
"{4B28D47A-5FF0-45F8-8745-11DC2A1C9D0F}" = Windows Live Writer
"{4C378B16-46B7-4DA1-A2CE-2EE676F74680}" = Windows Live UX Platform Language Pack
"{4CF6F287-5121-483C-A5A2-07BDE19D8B4E}" = Windows Live Meshin etäyhteyksien ActiveX-komponentti
"{4D141929-141B-4605-95D6-2B8650C1C6DA}" = Windows Live UX Platform Language Pack
"{4D7BAC8A-51B8-4243-8567-1415C4272D13}" = Windows Live Writer
"{4D83F339-5A5C-4B21-8FD3-5D407B981E72}" = Windows Live Photo Common
"{50300123-F8FC-4B50-B449-E847D04F1BA2}" = Windows Live Messenger
"{506FC723-8E6C-4417-9CFF-351F99130425}" = Windows Live UX Platform Language Pack
"{5086BF95-2E26-183E-E63D-D25F9963D2B1}" = PX Profile Update
"{523DF2BB-3A85-4047-9898-29DC8AEB7E69}" = Windows Live UX Platform Language Pack
"{5275D81E-83AD-4DE4-BC2B-6E6BA3A33244}" = Windows Live Writer Resources
"{5442DAB8-7177-49E1-8B22-09A049EA5996}" = Renesas Electronics USB 3.0 Host Controller Driver
"{5495E9A4-501A-4D4C-87C9-E80916CA9478}" = Windows Live UX Platform Language Pack
"{54DE7A11-4E6B-A610-5D09-9EF168AF1E16}" = CCC Help Norwegian
"{55D003F4-9599-44BF-BA9E-95D060730DD3}" = Contrôle ActiveX Windows Live Mesh pour connexions à distance
"{57220148-3B2B-412A-A2E0-82B9DF423696}" = Windows Live Mesh ActiveX-objekt til fjernforbindelser
"{579684A4-DDD5-4CA3-9EA8-7BE7D9593DB4}" = Windows Live UX Platform Language Pack
"{582C68AD-87CB-8746-0D96-1F6149FE3791}" = CCC Help Greek
"{5C2F5C1B-9732-4F81-8FBF-6711627DC508}" = Windows Live Fotogalleri
"{5CF5B1A5-CBC3-42F0-8533-5A5090665862}" = Windows Live Mesh
"{5D273F60-0525-48BA-A5FB-D0CAA4A952AE}" = Windows Live Movie Maker
"{5D2E7BD7-4B6F-4086-BA8A-E88484750624}" = Windows Live Writer Resources
"{5D90ABE5-8A35-4947-8269-6F40BCE47A95}" = Windows Live Messenger
"{5DA7D148-D2D2-4C67-8444-2F0F9BD88A06}" = Windows Live Writer
"{5E035607-6888-01F5-3C61-242F4D7B906A}" = CCC Help French
"{5E627606-53B9-42D1-97E1-D03F6229E248}" = Windows Live UX Platform Language Pack
"{5F6E678A-7E61-448A-86CB-BC2AD1E04138}" = Windows Live Messenger
"{6057E21C-ABE9-4059-AE3E-3BEB9925E660}" = Windows Live Messenger
"{60C3C026-DB53-4DAB-8B97-7C1241F9A847}" = Windows Live Movie Maker
"{613C0AC5-3A67-4B94-8B13-9176AD83F5BF}" = newsXpresso
"{622DE1BE-9EDE-49D3-B349-29D64760342A}" = 適用遠端連線的 Windows Live Mesh ActiveX 控制項
"{625D45F0-5DCB-48BF-8770-C240A84DAAEB}" = Windows Live Mesh
"{62687B11-58B5-4A18-9BC3-9DF4CE03F194}" = Windows Live Writer Resources
"{63AE67AA-1AB1-4565-B4EF-ABBC5C841E8D}" = Windows Live Messenger
"{63CF7D0C-B6E7-4EE9-8253-816B613CC437}" = Windows Live Mail
"{640798A0-A4FB-4C52-AC72-755134767F1E}" = Windows Live Movie Maker
"{64376910-1860-4CEF-8B34-AA5D205FC5F1}" = Poczta usługi Windows Live
"{644063FA-ABA3-42AC-A8AC-3EDC0706018B}" = Windows Live Mesh
"{6491AB99-A11E-41FD-A5E7-32DE8A097B8E}" = Windows Live Essentials
"{64B2D6B3-71AC-45A7-A6A1-2E07ABF58341}" = Windows Live Movie Maker
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{677AAD91-1790-4FC5-B285-0E6A9D65F7DC}" = Windows Live Mail
"{6807427D-8D68-4D30-AF5B-0B38F8F948C8}" = Windows Live Writer Resources
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{6986737B-F286-40D1-87AF-938339DCF6AB}" = Windows Live Messenger
"{69C9C672-400A-43A0-B2DE-9DB38C371282}" = Windows Live Writer
"{69CAC24D-B1DC-4B97-A1BE-FE21843108FE}" = Windows Live Writer Resources
"{6A4ABCDC-0A49-4132-944E-01FBCCB3465C}" = Windows Live UX Platform Language Pack
"{6A563426-3474-41C6-B847-42B39F1485B2}" = Windows Live Messenger
"{6ABE832B-A5C7-44C1-B697-3E123B7B4D5B}" = Windows Live Mesh
"{6B556C37-8919-4991-AC34-93D018B9EA49}" = Windows Live Photo Common
"{6CB36609-E3A6-446C-A3C1-C71E311D2B9C}" = Windows Live Movie Maker
"{6D30E864-46AE-435B-8230-8B5D42B4AE37}" = Windows Live Messenger
"{6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}" = Windows Live Movie Maker
"{6E29C4F7-C2C2-4B18-A15C-E09B92065F15}" = Windows Live Mesh ActiveX-vezérlő távoli kapcsolatokhoz
"{6EE9F44A-B8C7-4CDB-B2A9-441AF2AE315A}" = Windows Live Messenger
"{6EF2BE2C-3121-48B7-B7A6-C56046B3A588}" = Windows Live Movie Maker
"{6F37D92B-41AA-44B7-80D2-457ABDE11896}" = Windows Live Photo Common
"{709E38A9-7F80-4598-96CC-44B0D553FECE}" = Windows Live Messenger
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{71527C7C-5289-4CB2-88C9-23344C0FF6C1}" = Windows Live Movie Maker
"{71A81378-79D5-40CC-9BDC-380642D1A87F}" = Windows Live Writer
"{71C95134-F6A9-45E7-B7B3-07CA6012BF2A}" = Windows Live Mesh
"{7272F232-A7E0-4B2B-A5D2-71B7C5E2379C}" = Windows Live Fotótár
"{7327080F-6673-421F-BBD9-B618F357EEB3}" = Windows Live UX Platform Language Pack
"{734104DE-C2BF-412F-BB97-FCCE1EC94229}" = Windows Live Writer Resources
"{7373E17D-18E0-44A7-AC3A-6A3BFB85D3B3}" = Windows Live Movie Maker
"{73FC3510-6421-40F7-9503-EDAE4D0CF70D}" = Windows Live Photo Common
"{741C94E4-740F-9276-9403-418C4920D217}" = CCC Help Spanish
"{7465A996-0FCA-4D2D-A52C-F833B0829B5B}" = Windows Live Movie Maker
"{7496FD31-E5CB-4AE4-82D3-31099558BF6A}" = Windows Live Mesh
"{74E8A7F6-575D-42C7-9178-E87D1B3BEFE8}" = Windows Live UX Platform Language Pack
"{76C064E2-BB99-4453-8FDA-42BC01AD0734}" = Control ActiveX del Windows Live Mesh per a connexions remotes
"{77477AEA-5757-47D8-8B33-939F43D82218}" = Windows Live UX Platform Language Pack
"{77F69CA1-E53D-4D77-8BA3-FA07606CC851}" = Фотоальбом Windows Live
"{78906B56-0E81-42A7-AC25-F54C946E1538}" = Windows Live Photo Common
"{78DAE910-CA72-450E-AD22-772CB1A00678}" = Windows Live Mesh
"{7A9D47BA-6D50-4087-866F-0800D8B89383}" = Podstawowe programy Windows Live
"{7ADFA72D-2A9F-4DEC-80A5-2FAA27E23F0F}" = Windows Live Photo Common
"{7AF8E500-B349-4A77-8265-9854E9A47925}" = Windows Live Movie Maker
"{7BA19818-F717-4DFB-BC11-FAF17B2B8AEE}" = Pošta Windows Live
"{7BA6DF02-B094-45D7-A3C9-BE3684253922}" = Urruneko konexioetarako Windows Live Mesh ActiveX kontrola
"{7C2A3479-A5A0-412B-B0E6-6D64CBB9B251}" = Windows Live Photo Common
"{7CB529B2-6C74-4878-9C3F-C29C3C3BBDC6}" = Windows Live Writer Resources
"{7D0DE76C-874E-4BDE-A204-F4240160693E}" = Windows Live Photo Common
"{7D1C7B9F-2744-4388-B128-5C75B8BCCC84}" = Windows Live Essentials
"{7D926AD2-16D6-42C2-8CA1-AB09E96040BA}" = Windows Live Writer Resources
"{7D99B933-E29C-4599-92F0-DAED2AF041E3}" = Windows Live Essentials
"{7E017923-16F8-4E32-94EF-0A150BD196FE}" = Windows Live Writer
"{7E90B133-FF47-48BB-91B8-36FC5A548FE9}" = Windows Live Writer Resources
"{7F6021AE-E688-4D03-843A-C2260482BA0D}" = Windows Live Messenger
"{7F811A54-5A09-4579-90E1-C93498E230D9}" = Acer eRecovery Management
"{7FF11E53-C002-4F40-8D68-6BE751E5DD62}" = Windows Live Writer Resources
"{804DE397-F82C-4867-9085-E0AA539A3294}" = Windows Live Writer
"{80956555-A512-4190-9CAD-B000C36D6B6B}" = Windows Live Messenger
"{80E8C65A-8F70-4585-88A2-ABC54BABD576}" = Windows Live Mesh
"{827D3E4A-0186-48B7-9801-7D1E9DD40C07}" = Windows Live Essentials
"{82803FF3-563F-414F-A403-8D4C167D4120}" = Windows Live Mail
"{8291D08E-B83A-D12D-46FB-CF8A49BE8494}" = CCC Help English
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{841F1FB4-FDF8-461C-A496-3E1CFD84C0B5}" = Windows Live Mesh
"{84267681-BF16-40B6-9564-27BC57D7D71C}" = Windows Live Photo Common
"{84A411F9-40A5-4CDA-BF46-E09FBB2BC313}" = Windows Live Essentials
"{85373DA7-834E-4850-8AF5-1D99F7526857}" = Windows Live Photo Common
"{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer
"{861B1145-7762-4794-B40C-3FF0A389DFE6}" = Windows Live Photo Gallery
"{86F444A5-C9B9-41DC-AF28-B5E46F5497C7}" = Windows Live Argazki Galeria
"{873E4648-6F6E-47F6-A7B2-A6F8DFABDCE6}" = Windows Live Messenger
"{885F1BCD-C344-4758-85BD-09640CF449A5}" = Windows Live Photo Gallery
"{8909CFA8-97BF-4077-AC0F-6925243FFE08}" = Windows Liven asennustyökalu
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8BD24D6B-5EAB-4D17-D6E5-A2C11B9C78C0}" = CCC Help Korean
"{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime
"{8CF5D47D-27B7-49D6-A14F-10550B92749D}" = Windows Live UX Platform Language Pack
"{8D84E39D-3BD0-902B-070C-6672E67632A5}" = CCC Help German
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8E285C75-9BE2-4349-972B-DECDDF472656}" = Windows Live Writer Resources
"{924B4D82-1B97-48EB-8F1E-55C4353C22DB}" = Windows Live Mail
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{93C4B7D5-4E00-491F-BA3E-25B7B63EE7F6}" = Windows Live Mail
"{93E464B3-D075-4989-87FD-A828B5C308B1}" = Windows Live Writer Resources
"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader
"{97F77D62-5110-4FA3-A2D3-410B92D31199}" = Windows Live Fotogaléria
"{99BE7F5D-AB52-4404-9E03-4240FFAA7DE9}" = Windows Live Mesh
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BD262D0-B788-4546-A0A5-F4F56EC3834B}" = Windows Live Photo Common
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D4C7DFA-CBBB-4F06-BDAC-94D831406DF0}" = פקד ActiveX של Windows Live Mesh עבור חיבורים מרוחקים
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{9DA3F03B-2CEE-4344-838E-117861E61FAF}" = Windows Live Mail
"{9DB90178-B5B0-45BD-B0A7-D40A6A1DF1CA}" = Windows Live Movie Maker
"{9E2C5B0E-7A2D-4767-A9B2-77469FB1873A}" = Windows Live Mesh
"{9FAE6E8D-E686-49F5-A574-0A58DFD9580C}" = Windows Live Mail
"{A07DF768-9B01-5713-663F-BC6262CBDE7B}" = CCC Help Turkish
"{A0B91308-6666-4249-8FF6-1E11AFD75FE1}" = Windows Live Mail
"{A0C91188-C88F-4E86-93E6-CD7C9A266649}" = Windows Live Mesh
"{A101F637-2E56-42C0-8E08-F1E9086BFAF3}" = Windows Live Movie Maker
"{A199DB88-E22D-4CE7-90AC-B8BE396D7BF4}" = Windows Live Movie Maker
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A2EDAEEB-C981-46D5-8163-CF8F5F640EEE}" = ตัวควบคุม ActiveX ใน Windows Live Mesh สำหรับการเชื่อมต่อระยะไกล (ไทย)
"{A41A708E-3BE6-4561-855D-44027C1CF0F8}" = Windows Live Photo Common
"{A60B3BF0-954B-42AF-B8D8-2C1D34B613AA}" = Windows Live Photo Gallery
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AAF454FC-82CA-4F29-AB31-6A109485E76E}" = Windows Live Writer
"{AB0B2113-5B96-4B95-8AD1-44613384911F}" = Windows Live Mesh
"{AB78C965-5C67-409B-8433-D7B5BDB12073}" = Windows Live Writer Resources
"{ABD534B7-E951-470E-92C2-CD5AF1735726}" = Windows Live Essentials
"{ABE2F2AA-7ADC-4717-9573-BF3F83C696AC}" = Windows Live Mail
"{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.1 MUI
"{ACFBE99B-6981-4513-B17E-A2683CEB9EE5}" = Windows Live Mesh
"{AD001A69-88CC-4766-B2DB-3C1DFAB9AC72}" = Windows Live Mesh
"{ADE85655-8D1E-4E4B-BF88-5E312FB2C74F}" = Windows Live Mail
"{ADFE4AED-7F8E-4658-8D6E-742B15B9F120}" = Windows Live Photo Common
"{AF01B90A-D25C-4F60-AECD-6EEDF509DC11}" = Windows Live Mesh
"{B04A0E2F-1E4C-4E61-B18E-3B2BD6779CA7}" = Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsługę połączeń zdalnych
"{B0AD205F-60D0-4084-AFB8-34D9A706D9A8}" = Windows Live Essentials
"{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie
"{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail
"{B2BCA478-EC0F-45EE-A9E9-5EABE87EA72D}" = Windows Live Photo Common
"{B2D6752B-421D-15CA-04CF-C94A8D19701D}" = CCC Help Hungarian
"{B33B61FE-701F-425F-98AB-2B85725CBF68}" = Windows Live Photo Common
"{B382CDAF-EB10-CACF-C7A4-328C87D1B3FF}" = CCC Help Chinese Traditional
"{B3BA4D1C-23EF-4859-9C11-1B2CCB7FADBB}" = ActiveX контрола на Windows Live Mesh за отдалечени връзки
"{B3BE54A4-8DFE-4593-8E66-56AB7133B812}" = Windows Live Writer
"{B618C3BF-5142-4630-81DD-F96864F97C7E}" = Windows Live Essentials
"{B6190387-0036-4BEB-8D74-A0AFC5F14706}" = Ovládací prvek ActiveX platformy Windows Live Mesh pro vzdálená připojení
"{B63F0CE3-CCD0-490A-9A9C-E1A3B3A17137}" = Почта Windows Live
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Toolbars
"{B7B67AA5-12DA-4F01-918D-B1BF66779D8A}" = Windows Live Writer Resources
"{B906C11A-D193-4143-9FA7-E2EE8A5A8F21}" = clear.fi
"{B90DDC15-76CC-C901-4AF3-12713CE141CD}" = CCC Help Polish
"{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}" = Dolby Advanced Audio v2
"{BA923287-9673-21B4-BB48-18B531817077}" = CCC Help Russian
"{BCB0D6F7-7EAB-4009-A6F2-8E0E7F317773}" = Элемент управления Windows Live Mesh ActiveX для удаленных подключений
"{BD4EBDB5-EB14-4120-BB04-BE0A26C7FB3E}" = Windows Live Photo Common
"{BD695C2F-3EA0-4DA4-92D5-154072468721}" = Windows Live Fotoğraf Galerisi
"{BF022D76-9F72-4203-B8FA-6522DC66DFDA}" = Windows Live Movie Maker
"{BF35168D-F6F9-4202-BA87-86B5E3C9BF7A}" = Windows Live Mesh
"{C00C2A91-6CB3-483F-80B3-2958E29468F1}" = Συλλογή φωτογραφιών του Windows Live
"{C01FCACE-CC3D-49A2-ADC2-583A49857C58}" = Windows Live Essentials
"{C08D5964-C42F-48EE-A893-2396F9562A7C}" = Windows Live Mesh
"{C1C9D199-B4DD-4895-92DD-9A726A2FE341}" = Windows Live Writer
"{C2695E83-CF1D-43D1-84FE-B3BEC561012A}" = Shredder
"{C29FC15D-E84B-4EEC-8505-4DED94414C59}" = Windows Live Writer Resources
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C2FD7DB5-FE30-49B6-8A2F-C5652E053C31}" = Ovládací prvok ActiveX programu Windows Live Mesh pre vzdialené pripojenia
"{C32CE55C-12BA-4951-8797-0967FDEF556F}" = Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen
"{C454280F-3C3E-4929-B60E-9E6CED5717E7}" = Windows Live Mail
"{C5398A89-516C-4DAF-BA07-EE7949090E56}" = Windows Live Mesh ActiveX control for remote connections
"{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}" = Windows Live Mesh ActiveX Control for Remote Connections
"{C66824E4-CBB3-4851-BB3F-E8CFD6350923}" = Windows Live Mail
"{C8421D85-CA0E-4E93-A9A9-B826C4FB88EA}" = Windows Live Mail
"{C893D8C0-1BA0-4517-B11C-E89B65E72F70}" = Windows Live Photo Common
"{C8D4A930-197B-8D54-90AC-761F52AA748E}" = CCC Help Chinese Standard
"{CA227A9D-09BE-4BFB-9764-48FED2DA5454}" = Kontrolnik Windows Live Mesh ActiveX za oddaljene povezave
"{CB3F59BB-7858-41A1-A7EA-4B8A6FC7D431}" = Galeria fotografii usługi Windows Live
"{CB66242D-12B1-4494-82D2-6F53A7E024A3}" = Galerie foto Windows Live
"{CB7224D9-6DCA-43F1-8F83-6B1E39A00F92}" = Windows Live Movie Maker
"{CD442136-9115-4236-9C14-278F6A9DCB3F}" = Windows Live Movie Maker
"{CD7CB1E6-267A-408F-877D-B532AD2C882E}" = Windows Live Photo Common
"{CDC39BF2-9697-4959-B893-A2EE05EF6ACB}" = Windows Live Writer
"{CE929F09-3853-4180-BD90-30764BFF7136}" = גלריית התמונות של Windows Live
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{CF671BFE-6BA3-44E7-98C1-500D9C51D947}" = Windows Live Photo Gallery
"{D07B1FDA-876B-4914-9E9A-309732B6D44F}" = Windows Live Mail
"{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64
"{D1798C28-64A6-C7A9-48DF-6D0BA02A9CA3}" = CCC Help Swedish
"{D299197D-CDEA-41A6-A363-F532DE4114FD}" = Windows Live UX Platform Language Pack
"{D31169F2-CD71-4337-B783-3E53F29F4CAD}" = Windows Live Mail
"{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}" = NTI Media Maker 9
"{D436F577-1695-4D2F-8B44-AC76C99E0002}" = Windows Live Photo Common
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{D54A52A8-DF24-4CE8-850B-074CA47DFA74}" = Windows Live Messenger
"{D588365A-AE39-4F27-BDAE-B4E72C8E900C}" = Windows Live Mail
"{D6CBB3B2-F510-483D-AE0D-1CF3F43CF1EE}" = Windows Live Writer Resources
"{D6F25CF9-4E87-43EB-B324-C12BE9CDD668}" = Windows Live UX Platform Language Pack
"{D84E711E-19BF-DF66-86E3-D991492C065D}" = ccc-core-static
"{DA29F644-2420-4448-8128-1331BE588999}" = Windows Live Writer
"{DAEF48AD-89C8-4A93-B1DD-45B7E4FB6071}" = Windows Live Movie Maker
"{DB1208F4-B2FE-44E9-BFE6-8824DBD7891B}" = Windows Live Movie Maker
"{DBAA2B17-D596-4195-A169-BA2166B0D69B}" = Windows Live Mail
"{DCAB6BA7-6533-44BF-9235-E5BF33B7431C}" = Windows Live Writer
"{DDC1E1BD-7615-4186-89E1-F5F43F9B6491}" = Windows Live Movie Maker
"{DDC8BDEE-DCAC-404D-8257-3E8D4B782467}" = Windows Live Writer Resources
"{DE7C13A6-E4EA-4296-B0D5-5D7E8AD69501}" = Windows Live Writer
"{DE8F99FD-2FC7-4C98-AA67-2729FDE1F040}" = Windows Live Writer Resources
"{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh
"{DEF91E0F-D266-453D-B6F2-1BA002B40CB6}" = Windows Live Essentials
"{DF71ABBB-B834-41C0-BB58-80B0545D754C}" = Windows Live UX Platform Language Pack
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}" = eBay Worldwide
"{E18B30AA-6E2D-480C-B918-AF61009F4010}" = عنصر تحكم ActiveX الخاص بـ Windows Live Mesh للاتصالات البعيدة
"{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker
"{E5377D46-83C5-445A-A1F1-830336B42A10}" = Windows Live Galerija fotografija
"{E54EEB5D-41ED-40FE-B4A8-8565DB81469B}" = Controlo ActiveX do Windows Live Mesh para Ligações Remotas
"{E55E0C35-AC3C-4683-BA2F-834348577B80}" = Windows Live Writer
"{E59969EA-3B5B-4B24-8B94-43842A7FBFE9}" = Fotogalerija Windows Live
"{E5DD4723-FE0B-436E-A815-DC23CF902A0B}" = Windows Live UX Platform Language Pack
"{E62E0550-C098-43A2-B54B-03FB1E634483}" = Windows Live Writer
"{E727A662-AF9F-4DEE-81C5-F4A1686F3DFC}" = Windows Live Writer Resources
"{E7688C7D-DE09-4D43-9785-534EDE9BC18E}" = Windows Live Messenger
"{E83DC314-C926-4214-AD58-147691D6FE9F}" = Основные компоненты Windows Live
"{E8524B28-3BBB-4763-AC83-0E83FE31C350}" = Windows Live Writer
"{E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}" = Galería fotográfica de Windows Live
"{E9D98402-21AB-4E9F-BF6B-47AF36EF7E97}" = Windows Live Writer Resources
"{EA777812-4905-4C08-8F6E-13BDCC734609}" = Windows Live UX Platform Language Pack
"{EB4DF488-AAEF-406F-A341-CB2AAA315B90}" = Windows Live Messenger
"{ED16B700-D91F-44B0-867C-7EB5253CA38D}" = Raccolta foto di Windows Live
"{EE171732-BEB4-4576-887D-CB62727F01CA}" = Acer Updater
"{EE492B20-FB15-4A98-883C-3054354A11F8}" = Windows Live Messenger
"{EEF99142-3357-402C-B298-DEC303E12D92}" = Windows Live 影像中心
"{EF7EAB13-46FC-49DD-8E3C-AAF8A286C5BB}" = Windows Live 程式集
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0F5D89A-197C-495B-827E-3E98B811CD2E}" = Windows Live Photo Common
"{F0F9505B-3ACF-4158-9311-D0285136AA00}" = Windows Live Essentials
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F13587F7-AA4C-4C2E-AE7D-F33F3CCE57A9}" = Windows Live Messenger
"{F42BC1CA-E6FD-E0C2-9730-3670DAC5A473}" = CCC Help Czech
"{F4BEA6C1-AAC3-4810-AAEA-588E26E0F237}" = Windows Live UX Platform Language Pack
"{F52C5BE7-3F57-464E-8A54-908402E43CE8}" = Windows Live Writer Resources
"{F665F3B8-01B4-46A9-8E47-FF8DC2208C9F}" = Στοιχείο ελέγχου ActiveX του Windows Live Mesh για απομακρυσμένες συνδέσεις
"{F694D1F7-1F12-4550-9B7A-C871273ABAD5}" = Windows Live Messenger
"{F7A46527-DF1F-4B0F-9637-98547E189442}" = Windows Live Galeria de Fotos
"{F7E80BA7-A09D-4DD1-828B-C4A0274D4720}" = Windows Live Mesh
"{F80E5450-3EF3-4270-B26C-6AC53BEC5E76}" = Windows Live Movie Maker
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"{FA6CF94F-DACF-4FE7-959D-55C421B91B17}" = Windows Live Mail
"{FB3D07AE-73D0-47A9-AC12-6F50BF8B6202}" = Windows Live Movie Maker
"{FB79FDB7-4DE1-453D-99FE-9A880F57380E}" = Windows Live Fotogalerie
"{FBCA06D2-4642-4F33-B20A-A7AB3F0D2E69}" = معرض صور Windows Live
"{FCBC19F7-E068-4B7A-ACBB-CE9CCEB4B21F}" = Windows Live Messenger
"{FCDE76CB-989D-4E32-9739-6A272D2B0ED7}" = Windows Live Mesh
"{FE044230-9CA5-43F7-9B58-5AC5A28A1F33}" = Windows Live Essentials
"{FE62C88B-425B-4BDE-8B70-CD5AE3B83176}" = Windows Live Essentials
"{FEEF7F78-5876-438B-B554-C4CC426A4302}" = Windows Live Essentials
"{FF105207-8423-4E13-B0B1-50753170B245}" = Windows Live Movie Maker
"{FF3DFA01-1E98-46B4-A065-DA8AD47C9598}" = Windows Live Movie Maker
"{FF737490-5A2D-4269-9D82-97DB2F7C0B09}" = Windows Live Movie Maker
"Acer Registration" = Acer Registration
"Acer Screensaver" = Acer ScreenSaver
"Acer Welcome Center" = Welcome Center
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.11.923
"Identity Card" = Identity Card
"InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = Acer Crystal Eye Webcam
"InstallShield_{0B61BBD5-DA3C-409A-8730-0C3DC3B0F270}" = Acer Backup Manager
"InstallShield_{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}" = MyWinLocker Suite
"InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = clear.fi
"InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}" = Renesas Electronics USB 3.0 Host Controller Driver
"InstallShield_{613C0AC5-3A67-4B94-8B13-9176AD83F5BF}" = newsXpresso
"InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}" = NTI Media Maker 9
"Mozilla Firefox 9.0.1 (x86 de)" = Mozilla Firefox 9.0.1 (x86 de)
"WinLiveSuite" = Windows Live Essentials
 
========== Last 10 Event Log Errors ==========
 
Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!
 
< End of report >
         

Schritt 3: x64 basierter-PC

MfG und Danke im Voraus
NSM

Alt 02.01.2012, 16:43   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
50€ - Virus - Standard

50€ - Virus



Zitat:
dass sich auf meinem PC Trojaner befinden (u.a. TR/bafi.A.2 und TR/Spy.Banker.Gen2).
Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.
__________________

__________________

Alt 03.01.2012, 14:22   #3
NSM
 
50€ - Virus - Standard

50€ - Virus



Hallo,
ich hoffe, dass ich die richtige Vorgehensweise gewählt habe, um die Angaben/Logs von AntiVir zu posten (Übersicht - Berichte - Rechtsklick - Reportdatei anzeigen).
Hier sind nun die Angaben:

Code:
ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 26. Dezember 2011  11:43

Es wird nach 2970283 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : M-HOME

Versionsinformationen:
BUILD.DAT      : 10.2.0.704     35934 Bytes  28.09.2011 13:14:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  07.07.2011 09:47:48
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  07.07.2011 09:47:48
LUKE.DLL       : 10.3.0.5       45416 Bytes  07.07.2011 09:47:49
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  07.07.2011 09:47:49
AVREG.DLL      : 10.3.0.9       88833 Bytes  13.07.2011 09:20:59
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 10:35:35
VBASE003.VDF   : 7.11.19.171     2048 Bytes  20.12.2011 10:35:38
VBASE004.VDF   : 7.11.19.172     2048 Bytes  20.12.2011 10:35:38
VBASE005.VDF   : 7.11.19.173     2048 Bytes  20.12.2011 10:35:38
VBASE006.VDF   : 7.11.19.174     2048 Bytes  20.12.2011 10:35:38
VBASE007.VDF   : 7.11.19.175     2048 Bytes  20.12.2011 10:35:39
VBASE008.VDF   : 7.11.19.176     2048 Bytes  20.12.2011 10:35:39
VBASE009.VDF   : 7.11.19.177     2048 Bytes  20.12.2011 10:35:40
VBASE010.VDF   : 7.11.19.178     2048 Bytes  20.12.2011 10:35:41
VBASE011.VDF   : 7.11.19.179     2048 Bytes  20.12.2011 10:35:41
VBASE012.VDF   : 7.11.19.180     2048 Bytes  20.12.2011 10:35:41
VBASE013.VDF   : 7.11.19.217   182784 Bytes  22.12.2011 10:35:46
VBASE014.VDF   : 7.11.19.255   148480 Bytes  24.12.2011 10:35:49
VBASE015.VDF   : 7.11.20.0       2048 Bytes  24.12.2011 10:35:49
VBASE016.VDF   : 7.11.20.1       2048 Bytes  24.12.2011 10:35:49
VBASE017.VDF   : 7.11.20.2       2048 Bytes  24.12.2011 10:35:50
VBASE018.VDF   : 7.11.20.3       2048 Bytes  24.12.2011 10:35:50
VBASE019.VDF   : 7.11.20.4       2048 Bytes  24.12.2011 10:35:50
VBASE020.VDF   : 7.11.20.5       2048 Bytes  24.12.2011 10:35:50
VBASE021.VDF   : 7.11.20.6       2048 Bytes  24.12.2011 10:35:50
VBASE022.VDF   : 7.11.20.7       2048 Bytes  24.12.2011 10:35:51
VBASE023.VDF   : 7.11.20.8       2048 Bytes  24.12.2011 10:35:51
VBASE024.VDF   : 7.11.20.9       2048 Bytes  24.12.2011 10:35:51
VBASE025.VDF   : 7.11.20.10      2048 Bytes  24.12.2011 10:35:52
VBASE026.VDF   : 7.11.20.11      2048 Bytes  24.12.2011 10:35:53
VBASE027.VDF   : 7.11.20.12      2048 Bytes  24.12.2011 10:35:53
VBASE028.VDF   : 7.11.20.13      2048 Bytes  24.12.2011 10:35:53
VBASE029.VDF   : 7.11.20.14      2048 Bytes  24.12.2011 10:35:54
VBASE030.VDF   : 7.11.20.15      2048 Bytes  24.12.2011 10:35:55
VBASE031.VDF   : 7.11.20.18     81920 Bytes  25.12.2011 10:35:58
Engineversion  : 8.2.8.8   
AEVDF.DLL      : 8.1.2.2       106868 Bytes  26.10.2011 13:50:57
AESCRIPT.DLL   : 8.1.3.92      495996 Bytes  26.12.2011 10:37:48
AESCN.DLL      : 8.1.7.2       127349 Bytes  21.04.2011 05:52:28
AESBX.DLL      : 8.2.4.5       434549 Bytes  01.12.2011 21:31:38
AERDL.DLL      : 8.1.9.15      639348 Bytes  11.09.2011 12:38:10
AEPACK.DLL     : 8.2.15.1      770423 Bytes  26.12.2011 10:37:38
AEOFFICE.DLL   : 8.1.2.24      201084 Bytes  26.12.2011 10:37:22
AEHEUR.DLL     : 8.1.3.8      4231543 Bytes  26.12.2011 10:37:17
AEHELP.DLL     : 8.1.18.0      254327 Bytes  26.10.2011 13:44:57
AEGEN.DLL      : 8.1.5.17      405877 Bytes  11.12.2011 14:28:02
AEEMU.DLL      : 8.1.3.0       393589 Bytes  21.04.2011 05:52:17
AECORE.DLL     : 8.1.24.2      201080 Bytes  26.12.2011 10:36:09
AEBB.DLL       : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL     : 10.0.3.2       44904 Bytes  07.07.2011 09:47:48
AVREP.DLL      : 10.0.0.10     174120 Bytes  07.07.2011 09:47:49
AVARKT.DLL     : 10.0.26.1     255336 Bytes  07.07.2011 09:47:47
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  07.07.2011 09:47:47
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0       11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  07.07.2011 09:47:46
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  07.07.2011 09:47:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f213c0c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Montag, 26. Dezember 2011  11:43

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMREngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiMovieService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuiteTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF0648.dll'
C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF0648.dll
  [FUND]      Ist das Trojanische Pferd TR/bafi.A.2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b94fc10.qua' verschoben!


Ende des Suchlaufs: Montag, 26. Dezember 2011  11:43
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     28 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     27 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         
Code:
ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 26. Dezember 2011  13:17

Es wird nach 2970283 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : M-HOME

Versionsinformationen:
BUILD.DAT      : 10.2.0.704     35934 Bytes  28.09.2011 13:14:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  07.07.2011 09:47:48
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  07.07.2011 09:47:48
LUKE.DLL       : 10.3.0.5       45416 Bytes  07.07.2011 09:47:49
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  07.07.2011 09:47:49
AVREG.DLL      : 10.3.0.9       88833 Bytes  13.07.2011 09:20:59
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 10:35:35
VBASE003.VDF   : 7.11.19.171     2048 Bytes  20.12.2011 10:35:38
VBASE004.VDF   : 7.11.19.172     2048 Bytes  20.12.2011 10:35:38
VBASE005.VDF   : 7.11.19.173     2048 Bytes  20.12.2011 10:35:38
VBASE006.VDF   : 7.11.19.174     2048 Bytes  20.12.2011 10:35:38
VBASE007.VDF   : 7.11.19.175     2048 Bytes  20.12.2011 10:35:39
VBASE008.VDF   : 7.11.19.176     2048 Bytes  20.12.2011 10:35:39
VBASE009.VDF   : 7.11.19.177     2048 Bytes  20.12.2011 10:35:40
VBASE010.VDF   : 7.11.19.178     2048 Bytes  20.12.2011 10:35:41
VBASE011.VDF   : 7.11.19.179     2048 Bytes  20.12.2011 10:35:41
VBASE012.VDF   : 7.11.19.180     2048 Bytes  20.12.2011 10:35:41
VBASE013.VDF   : 7.11.19.217   182784 Bytes  22.12.2011 10:35:46
VBASE014.VDF   : 7.11.19.255   148480 Bytes  24.12.2011 10:35:49
VBASE015.VDF   : 7.11.20.0       2048 Bytes  24.12.2011 10:35:49
VBASE016.VDF   : 7.11.20.1       2048 Bytes  24.12.2011 10:35:49
VBASE017.VDF   : 7.11.20.2       2048 Bytes  24.12.2011 10:35:50
VBASE018.VDF   : 7.11.20.3       2048 Bytes  24.12.2011 10:35:50
VBASE019.VDF   : 7.11.20.4       2048 Bytes  24.12.2011 10:35:50
VBASE020.VDF   : 7.11.20.5       2048 Bytes  24.12.2011 10:35:50
VBASE021.VDF   : 7.11.20.6       2048 Bytes  24.12.2011 10:35:50
VBASE022.VDF   : 7.11.20.7       2048 Bytes  24.12.2011 10:35:51
VBASE023.VDF   : 7.11.20.8       2048 Bytes  24.12.2011 10:35:51
VBASE024.VDF   : 7.11.20.9       2048 Bytes  24.12.2011 10:35:51
VBASE025.VDF   : 7.11.20.10      2048 Bytes  24.12.2011 10:35:52
VBASE026.VDF   : 7.11.20.11      2048 Bytes  24.12.2011 10:35:53
VBASE027.VDF   : 7.11.20.12      2048 Bytes  24.12.2011 10:35:53
VBASE028.VDF   : 7.11.20.13      2048 Bytes  24.12.2011 10:35:53
VBASE029.VDF   : 7.11.20.14      2048 Bytes  24.12.2011 10:35:54
VBASE030.VDF   : 7.11.20.15      2048 Bytes  24.12.2011 10:35:55
VBASE031.VDF   : 7.11.20.18     81920 Bytes  25.12.2011 10:35:58
Engineversion  : 8.2.8.8   
AEVDF.DLL      : 8.1.2.2       106868 Bytes  26.10.2011 13:50:57
AESCRIPT.DLL   : 8.1.3.92      495996 Bytes  26.12.2011 10:37:48
AESCN.DLL      : 8.1.7.2       127349 Bytes  21.04.2011 05:52:28
AESBX.DLL      : 8.2.4.5       434549 Bytes  01.12.2011 21:31:38
AERDL.DLL      : 8.1.9.15      639348 Bytes  11.09.2011 12:38:10
AEPACK.DLL     : 8.2.15.1      770423 Bytes  26.12.2011 10:37:38
AEOFFICE.DLL   : 8.1.2.24      201084 Bytes  26.12.2011 10:37:22
AEHEUR.DLL     : 8.1.3.8      4231543 Bytes  26.12.2011 10:37:17
AEHELP.DLL     : 8.1.18.0      254327 Bytes  26.10.2011 13:44:57
AEGEN.DLL      : 8.1.5.17      405877 Bytes  11.12.2011 14:28:02
AEEMU.DLL      : 8.1.3.0       393589 Bytes  21.04.2011 05:52:17
AECORE.DLL     : 8.1.24.2      201080 Bytes  26.12.2011 10:36:09
AEBB.DLL       : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL     : 10.0.3.2       44904 Bytes  07.07.2011 09:47:48
AVREP.DLL      : 10.0.0.10     174120 Bytes  07.07.2011 09:47:49
AVARKT.DLL     : 10.0.26.1     255336 Bytes  07.07.2011 09:47:47
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  07.07.2011 09:47:47
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0       11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  07.07.2011 09:47:46
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  07.07.2011 09:47:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f213c0c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Montag, 26. Dezember 2011  13:17

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMREngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiMovieService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuiteTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Nassim\AppData\Roaming\5063\components\AcroFF0638.dll'
C:\Users\Nassim\AppData\Roaming\5063\components\AcroFF0638.dll
  [FUND]      Ist das Trojanische Pferd TR/bafi.A.2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a3ec8d8.qua' verschoben!


Ende des Suchlaufs: Montag, 26. Dezember 2011  13:17
Benötigte Zeit: 00:01 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     30 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     29 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         
Code:
ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 26. Dezember 2011  13:18

Es wird nach 2970283 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : M-HOME

Versionsinformationen:
BUILD.DAT      : 10.2.0.704     35934 Bytes  28.09.2011 13:14:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  07.07.2011 09:47:48
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  07.07.2011 09:47:48
LUKE.DLL       : 10.3.0.5       45416 Bytes  07.07.2011 09:47:49
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  07.07.2011 09:47:49
AVREG.DLL      : 10.3.0.9       88833 Bytes  13.07.2011 09:20:59
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 10:35:35
VBASE003.VDF   : 7.11.19.171     2048 Bytes  20.12.2011 10:35:38
VBASE004.VDF   : 7.11.19.172     2048 Bytes  20.12.2011 10:35:38
VBASE005.VDF   : 7.11.19.173     2048 Bytes  20.12.2011 10:35:38
VBASE006.VDF   : 7.11.19.174     2048 Bytes  20.12.2011 10:35:38
VBASE007.VDF   : 7.11.19.175     2048 Bytes  20.12.2011 10:35:39
VBASE008.VDF   : 7.11.19.176     2048 Bytes  20.12.2011 10:35:39
VBASE009.VDF   : 7.11.19.177     2048 Bytes  20.12.2011 10:35:40
VBASE010.VDF   : 7.11.19.178     2048 Bytes  20.12.2011 10:35:41
VBASE011.VDF   : 7.11.19.179     2048 Bytes  20.12.2011 10:35:41
VBASE012.VDF   : 7.11.19.180     2048 Bytes  20.12.2011 10:35:41
VBASE013.VDF   : 7.11.19.217   182784 Bytes  22.12.2011 10:35:46
VBASE014.VDF   : 7.11.19.255   148480 Bytes  24.12.2011 10:35:49
VBASE015.VDF   : 7.11.20.0       2048 Bytes  24.12.2011 10:35:49
VBASE016.VDF   : 7.11.20.1       2048 Bytes  24.12.2011 10:35:49
VBASE017.VDF   : 7.11.20.2       2048 Bytes  24.12.2011 10:35:50
VBASE018.VDF   : 7.11.20.3       2048 Bytes  24.12.2011 10:35:50
VBASE019.VDF   : 7.11.20.4       2048 Bytes  24.12.2011 10:35:50
VBASE020.VDF   : 7.11.20.5       2048 Bytes  24.12.2011 10:35:50
VBASE021.VDF   : 7.11.20.6       2048 Bytes  24.12.2011 10:35:50
VBASE022.VDF   : 7.11.20.7       2048 Bytes  24.12.2011 10:35:51
VBASE023.VDF   : 7.11.20.8       2048 Bytes  24.12.2011 10:35:51
VBASE024.VDF   : 7.11.20.9       2048 Bytes  24.12.2011 10:35:51
VBASE025.VDF   : 7.11.20.10      2048 Bytes  24.12.2011 10:35:52
VBASE026.VDF   : 7.11.20.11      2048 Bytes  24.12.2011 10:35:53
VBASE027.VDF   : 7.11.20.12      2048 Bytes  24.12.2011 10:35:53
VBASE028.VDF   : 7.11.20.13      2048 Bytes  24.12.2011 10:35:53
VBASE029.VDF   : 7.11.20.14      2048 Bytes  24.12.2011 10:35:54
VBASE030.VDF   : 7.11.20.15      2048 Bytes  24.12.2011 10:35:55
VBASE031.VDF   : 7.11.20.18     81920 Bytes  25.12.2011 10:35:58
Engineversion  : 8.2.8.8   
AEVDF.DLL      : 8.1.2.2       106868 Bytes  26.10.2011 13:50:57
AESCRIPT.DLL   : 8.1.3.92      495996 Bytes  26.12.2011 10:37:48
AESCN.DLL      : 8.1.7.2       127349 Bytes  21.04.2011 05:52:28
AESBX.DLL      : 8.2.4.5       434549 Bytes  01.12.2011 21:31:38
AERDL.DLL      : 8.1.9.15      639348 Bytes  11.09.2011 12:38:10
AEPACK.DLL     : 8.2.15.1      770423 Bytes  26.12.2011 10:37:38
AEOFFICE.DLL   : 8.1.2.24      201084 Bytes  26.12.2011 10:37:22
AEHEUR.DLL     : 8.1.3.8      4231543 Bytes  26.12.2011 10:37:17
AEHELP.DLL     : 8.1.18.0      254327 Bytes  26.10.2011 13:44:57
AEGEN.DLL      : 8.1.5.17      405877 Bytes  11.12.2011 14:28:02
AEEMU.DLL      : 8.1.3.0       393589 Bytes  21.04.2011 05:52:17
AECORE.DLL     : 8.1.24.2      201080 Bytes  26.12.2011 10:36:09
AEBB.DLL       : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL     : 10.0.3.2       44904 Bytes  07.07.2011 09:47:48
AVREP.DLL      : 10.0.0.10     174120 Bytes  07.07.2011 09:47:49
AVARKT.DLL     : 10.0.26.1     255336 Bytes  07.07.2011 09:47:47
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  07.07.2011 09:47:47
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0       11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  07.07.2011 09:47:46
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  07.07.2011 09:47:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f213c0c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Montag, 26. Dezember 2011  13:18

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMREngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiMovieService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuiteTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Nassim\AppData\Roaming\AcroIEHelpe068.dll'
C:\Users\Nassim\AppData\Roaming\AcroIEHelpe068.dll
  [FUND]      Ist das Trojanische Pferd TR/Offend.kdv.492806
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a13c6b3.qua' verschoben!
Beginne mit der Suche in 'C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll'
C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll
  [0] Archivtyp: RSRC
  --> Object
      [FUND]      Ist das Trojanische Pferd TR/bafi.A.2
  [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
  [WARNUNG]   Die Datei konnte nicht gelöscht werden!
  [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]   Die Datei konnte nicht gelöscht werden!
Beginne mit der Suche in 'C:\Users\Nassim\AppData\Roaming\AcroFF064.dll'
C:\Users\Nassim\AppData\Roaming\AcroFF064.dll
  [0] Archivtyp: RSRC
  --> Object
      [FUND]      Ist das Trojanische Pferd TR/bafi.A.2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '66ecfc2a.qua' verschoben!


Ende des Suchlaufs: Montag, 26. Dezember 2011  13:18
Benötigte Zeit: 00:13 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     32 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     29 Dateien ohne Befall
      0 Archive wurden durchsucht
      1 Warnungen
      3 Hinweise
         
Code:
ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 26. Dezember 2011  14:09

Es wird nach 2970283 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : M-HOME

Versionsinformationen:
BUILD.DAT      : 10.2.0.704     35934 Bytes  28.09.2011 13:14:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  07.07.2011 09:47:48
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  07.07.2011 09:47:48
LUKE.DLL       : 10.3.0.5       45416 Bytes  07.07.2011 09:47:49
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  07.07.2011 09:47:49
AVREG.DLL      : 10.3.0.9       88833 Bytes  13.07.2011 09:20:59
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 10:35:35
VBASE003.VDF   : 7.11.19.171     2048 Bytes  20.12.2011 10:35:38
VBASE004.VDF   : 7.11.19.172     2048 Bytes  20.12.2011 10:35:38
VBASE005.VDF   : 7.11.19.173     2048 Bytes  20.12.2011 10:35:38
VBASE006.VDF   : 7.11.19.174     2048 Bytes  20.12.2011 10:35:38
VBASE007.VDF   : 7.11.19.175     2048 Bytes  20.12.2011 10:35:39
VBASE008.VDF   : 7.11.19.176     2048 Bytes  20.12.2011 10:35:39
VBASE009.VDF   : 7.11.19.177     2048 Bytes  20.12.2011 10:35:40
VBASE010.VDF   : 7.11.19.178     2048 Bytes  20.12.2011 10:35:41
VBASE011.VDF   : 7.11.19.179     2048 Bytes  20.12.2011 10:35:41
VBASE012.VDF   : 7.11.19.180     2048 Bytes  20.12.2011 10:35:41
VBASE013.VDF   : 7.11.19.217   182784 Bytes  22.12.2011 10:35:46
VBASE014.VDF   : 7.11.19.255   148480 Bytes  24.12.2011 10:35:49
VBASE015.VDF   : 7.11.20.0       2048 Bytes  24.12.2011 10:35:49
VBASE016.VDF   : 7.11.20.1       2048 Bytes  24.12.2011 10:35:49
VBASE017.VDF   : 7.11.20.2       2048 Bytes  24.12.2011 10:35:50
VBASE018.VDF   : 7.11.20.3       2048 Bytes  24.12.2011 10:35:50
VBASE019.VDF   : 7.11.20.4       2048 Bytes  24.12.2011 10:35:50
VBASE020.VDF   : 7.11.20.5       2048 Bytes  24.12.2011 10:35:50
VBASE021.VDF   : 7.11.20.6       2048 Bytes  24.12.2011 10:35:50
VBASE022.VDF   : 7.11.20.7       2048 Bytes  24.12.2011 10:35:51
VBASE023.VDF   : 7.11.20.8       2048 Bytes  24.12.2011 10:35:51
VBASE024.VDF   : 7.11.20.9       2048 Bytes  24.12.2011 10:35:51
VBASE025.VDF   : 7.11.20.10      2048 Bytes  24.12.2011 10:35:52
VBASE026.VDF   : 7.11.20.11      2048 Bytes  24.12.2011 10:35:53
VBASE027.VDF   : 7.11.20.12      2048 Bytes  24.12.2011 10:35:53
VBASE028.VDF   : 7.11.20.13      2048 Bytes  24.12.2011 10:35:53
VBASE029.VDF   : 7.11.20.14      2048 Bytes  24.12.2011 10:35:54
VBASE030.VDF   : 7.11.20.15      2048 Bytes  24.12.2011 10:35:55
VBASE031.VDF   : 7.11.20.18     81920 Bytes  25.12.2011 10:35:58
Engineversion  : 8.2.8.8   
AEVDF.DLL      : 8.1.2.2       106868 Bytes  26.10.2011 13:50:57
AESCRIPT.DLL   : 8.1.3.92      495996 Bytes  26.12.2011 10:37:48
AESCN.DLL      : 8.1.7.2       127349 Bytes  21.04.2011 05:52:28
AESBX.DLL      : 8.2.4.5       434549 Bytes  01.12.2011 21:31:38
AERDL.DLL      : 8.1.9.15      639348 Bytes  11.09.2011 12:38:10
AEPACK.DLL     : 8.2.15.1      770423 Bytes  26.12.2011 10:37:38
AEOFFICE.DLL   : 8.1.2.24      201084 Bytes  26.12.2011 10:37:22
AEHEUR.DLL     : 8.1.3.8      4231543 Bytes  26.12.2011 10:37:17
AEHELP.DLL     : 8.1.18.0      254327 Bytes  26.10.2011 13:44:57
AEGEN.DLL      : 8.1.5.17      405877 Bytes  11.12.2011 14:28:02
AEEMU.DLL      : 8.1.3.0       393589 Bytes  21.04.2011 05:52:17
AECORE.DLL     : 8.1.24.2      201080 Bytes  26.12.2011 10:36:09
AEBB.DLL       : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL     : 10.0.3.2       44904 Bytes  07.07.2011 09:47:48
AVREP.DLL      : 10.0.0.10     174120 Bytes  07.07.2011 09:47:49
AVARKT.DLL     : 10.0.26.1     255336 Bytes  07.07.2011 09:47:47
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  07.07.2011 09:47:47
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0       11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  07.07.2011 09:47:46
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  07.07.2011 09:47:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f213c0c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Montag, 26. Dezember 2011  14:09

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMREngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiMovieService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuiteTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll'
C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll
  [0] Archivtyp: RSRC
  --> Object
      [FUND]      Ist das Trojanische Pferd TR/bafi.A.2
  [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
  [WARNUNG]   Die Datei konnte nicht gelöscht werden!
  [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]   Die Datei konnte nicht gelöscht werden!


Ende des Suchlaufs: Montag, 26. Dezember 2011  14:09
Benötigte Zeit: 00:17 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     28 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     27 Dateien ohne Befall
      0 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
         
Code:
ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 26. Dezember 2011  14:12

Es wird nach 2970283 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : M-HOME

Versionsinformationen:
BUILD.DAT      : 10.2.0.704     35934 Bytes  28.09.2011 13:14:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  07.07.2011 09:47:48
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  07.07.2011 09:47:48
LUKE.DLL       : 10.3.0.5       45416 Bytes  07.07.2011 09:47:49
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  07.07.2011 09:47:49
AVREG.DLL      : 10.3.0.9       88833 Bytes  13.07.2011 09:20:59
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 10:35:35
VBASE003.VDF   : 7.11.19.171     2048 Bytes  20.12.2011 10:35:38
VBASE004.VDF   : 7.11.19.172     2048 Bytes  20.12.2011 10:35:38
VBASE005.VDF   : 7.11.19.173     2048 Bytes  20.12.2011 10:35:38
VBASE006.VDF   : 7.11.19.174     2048 Bytes  20.12.2011 10:35:38
VBASE007.VDF   : 7.11.19.175     2048 Bytes  20.12.2011 10:35:39
VBASE008.VDF   : 7.11.19.176     2048 Bytes  20.12.2011 10:35:39
VBASE009.VDF   : 7.11.19.177     2048 Bytes  20.12.2011 10:35:40
VBASE010.VDF   : 7.11.19.178     2048 Bytes  20.12.2011 10:35:41
VBASE011.VDF   : 7.11.19.179     2048 Bytes  20.12.2011 10:35:41
VBASE012.VDF   : 7.11.19.180     2048 Bytes  20.12.2011 10:35:41
VBASE013.VDF   : 7.11.19.217   182784 Bytes  22.12.2011 10:35:46
VBASE014.VDF   : 7.11.19.255   148480 Bytes  24.12.2011 10:35:49
VBASE015.VDF   : 7.11.20.0       2048 Bytes  24.12.2011 10:35:49
VBASE016.VDF   : 7.11.20.1       2048 Bytes  24.12.2011 10:35:49
VBASE017.VDF   : 7.11.20.2       2048 Bytes  24.12.2011 10:35:50
VBASE018.VDF   : 7.11.20.3       2048 Bytes  24.12.2011 10:35:50
VBASE019.VDF   : 7.11.20.4       2048 Bytes  24.12.2011 10:35:50
VBASE020.VDF   : 7.11.20.5       2048 Bytes  24.12.2011 10:35:50
VBASE021.VDF   : 7.11.20.6       2048 Bytes  24.12.2011 10:35:50
VBASE022.VDF   : 7.11.20.7       2048 Bytes  24.12.2011 10:35:51
VBASE023.VDF   : 7.11.20.8       2048 Bytes  24.12.2011 10:35:51
VBASE024.VDF   : 7.11.20.9       2048 Bytes  24.12.2011 10:35:51
VBASE025.VDF   : 7.11.20.10      2048 Bytes  24.12.2011 10:35:52
VBASE026.VDF   : 7.11.20.11      2048 Bytes  24.12.2011 10:35:53
VBASE027.VDF   : 7.11.20.12      2048 Bytes  24.12.2011 10:35:53
VBASE028.VDF   : 7.11.20.13      2048 Bytes  24.12.2011 10:35:53
VBASE029.VDF   : 7.11.20.14      2048 Bytes  24.12.2011 10:35:54
VBASE030.VDF   : 7.11.20.15      2048 Bytes  24.12.2011 10:35:55
VBASE031.VDF   : 7.11.20.18     81920 Bytes  25.12.2011 10:35:58
Engineversion  : 8.2.8.8   
AEVDF.DLL      : 8.1.2.2       106868 Bytes  26.10.2011 13:50:57
AESCRIPT.DLL   : 8.1.3.92      495996 Bytes  26.12.2011 10:37:48
AESCN.DLL      : 8.1.7.2       127349 Bytes  21.04.2011 05:52:28
AESBX.DLL      : 8.2.4.5       434549 Bytes  01.12.2011 21:31:38
AERDL.DLL      : 8.1.9.15      639348 Bytes  11.09.2011 12:38:10
AEPACK.DLL     : 8.2.15.1      770423 Bytes  26.12.2011 10:37:38
AEOFFICE.DLL   : 8.1.2.24      201084 Bytes  26.12.2011 10:37:22
AEHEUR.DLL     : 8.1.3.8      4231543 Bytes  26.12.2011 10:37:17
AEHELP.DLL     : 8.1.18.0      254327 Bytes  26.10.2011 13:44:57
AEGEN.DLL      : 8.1.5.17      405877 Bytes  11.12.2011 14:28:02
AEEMU.DLL      : 8.1.3.0       393589 Bytes  21.04.2011 05:52:17
AECORE.DLL     : 8.1.24.2      201080 Bytes  26.12.2011 10:36:09
AEBB.DLL       : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL     : 10.0.3.2       44904 Bytes  07.07.2011 09:47:48
AVREP.DLL      : 10.0.0.10     174120 Bytes  07.07.2011 09:47:49
AVARKT.DLL     : 10.0.26.1     255336 Bytes  07.07.2011 09:47:47
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  07.07.2011 09:47:47
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0       11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  07.07.2011 09:47:46
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  07.07.2011 09:47:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f213c0c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Montag, 26. Dezember 2011  14:12

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMREngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiMovieService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuiteTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll'
C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll
  [0] Archivtyp: RSRC
  --> Object
      [FUND]      Ist das Trojanische Pferd TR/bafi.A.2
  [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
  [WARNUNG]   Die Datei konnte nicht gelöscht werden!
  [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]   Die Datei konnte nicht gelöscht werden!


Ende des Suchlaufs: Montag, 26. Dezember 2011  14:13
Benötigte Zeit: 00:23 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     29 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     28 Dateien ohne Befall
      0 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
         
Code:
ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 26. Dezember 2011  15:05

Es wird nach 2970283 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : M-HOME

Versionsinformationen:
BUILD.DAT      : 10.2.0.704     35934 Bytes  28.09.2011 13:14:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  07.07.2011 09:47:48
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  07.07.2011 09:47:48
LUKE.DLL       : 10.3.0.5       45416 Bytes  07.07.2011 09:47:49
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  07.07.2011 09:47:49
AVREG.DLL      : 10.3.0.9       88833 Bytes  13.07.2011 09:20:59
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 10:35:35
VBASE003.VDF   : 7.11.19.171     2048 Bytes  20.12.2011 10:35:38
VBASE004.VDF   : 7.11.19.172     2048 Bytes  20.12.2011 10:35:38
VBASE005.VDF   : 7.11.19.173     2048 Bytes  20.12.2011 10:35:38
VBASE006.VDF   : 7.11.19.174     2048 Bytes  20.12.2011 10:35:38
VBASE007.VDF   : 7.11.19.175     2048 Bytes  20.12.2011 10:35:39
VBASE008.VDF   : 7.11.19.176     2048 Bytes  20.12.2011 10:35:39
VBASE009.VDF   : 7.11.19.177     2048 Bytes  20.12.2011 10:35:40
VBASE010.VDF   : 7.11.19.178     2048 Bytes  20.12.2011 10:35:41
VBASE011.VDF   : 7.11.19.179     2048 Bytes  20.12.2011 10:35:41
VBASE012.VDF   : 7.11.19.180     2048 Bytes  20.12.2011 10:35:41
VBASE013.VDF   : 7.11.19.217   182784 Bytes  22.12.2011 10:35:46
VBASE014.VDF   : 7.11.19.255   148480 Bytes  24.12.2011 10:35:49
VBASE015.VDF   : 7.11.20.0       2048 Bytes  24.12.2011 10:35:49
VBASE016.VDF   : 7.11.20.1       2048 Bytes  24.12.2011 10:35:49
VBASE017.VDF   : 7.11.20.2       2048 Bytes  24.12.2011 10:35:50
VBASE018.VDF   : 7.11.20.3       2048 Bytes  24.12.2011 10:35:50
VBASE019.VDF   : 7.11.20.4       2048 Bytes  24.12.2011 10:35:50
VBASE020.VDF   : 7.11.20.5       2048 Bytes  24.12.2011 10:35:50
VBASE021.VDF   : 7.11.20.6       2048 Bytes  24.12.2011 10:35:50
VBASE022.VDF   : 7.11.20.7       2048 Bytes  24.12.2011 10:35:51
VBASE023.VDF   : 7.11.20.8       2048 Bytes  24.12.2011 10:35:51
VBASE024.VDF   : 7.11.20.9       2048 Bytes  24.12.2011 10:35:51
VBASE025.VDF   : 7.11.20.10      2048 Bytes  24.12.2011 10:35:52
VBASE026.VDF   : 7.11.20.11      2048 Bytes  24.12.2011 10:35:53
VBASE027.VDF   : 7.11.20.12      2048 Bytes  24.12.2011 10:35:53
VBASE028.VDF   : 7.11.20.13      2048 Bytes  24.12.2011 10:35:53
VBASE029.VDF   : 7.11.20.14      2048 Bytes  24.12.2011 10:35:54
VBASE030.VDF   : 7.11.20.15      2048 Bytes  24.12.2011 10:35:55
VBASE031.VDF   : 7.11.20.18     81920 Bytes  25.12.2011 10:35:58
Engineversion  : 8.2.8.8   
AEVDF.DLL      : 8.1.2.2       106868 Bytes  26.10.2011 13:50:57
AESCRIPT.DLL   : 8.1.3.92      495996 Bytes  26.12.2011 10:37:48
AESCN.DLL      : 8.1.7.2       127349 Bytes  21.04.2011 05:52:28
AESBX.DLL      : 8.2.4.5       434549 Bytes  01.12.2011 21:31:38
AERDL.DLL      : 8.1.9.15      639348 Bytes  11.09.2011 12:38:10
AEPACK.DLL     : 8.2.15.1      770423 Bytes  26.12.2011 10:37:38
AEOFFICE.DLL   : 8.1.2.24      201084 Bytes  26.12.2011 10:37:22
AEHEUR.DLL     : 8.1.3.8      4231543 Bytes  26.12.2011 10:37:17
AEHELP.DLL     : 8.1.18.0      254327 Bytes  26.10.2011 13:44:57
AEGEN.DLL      : 8.1.5.17      405877 Bytes  11.12.2011 14:28:02
AEEMU.DLL      : 8.1.3.0       393589 Bytes  21.04.2011 05:52:17
AECORE.DLL     : 8.1.24.2      201080 Bytes  26.12.2011 10:36:09
AEBB.DLL       : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL     : 10.0.3.2       44904 Bytes  07.07.2011 09:47:48
AVREP.DLL      : 10.0.0.10     174120 Bytes  07.07.2011 09:47:49
AVARKT.DLL     : 10.0.26.1     255336 Bytes  07.07.2011 09:47:47
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  07.07.2011 09:47:47
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0       11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  07.07.2011 09:47:46
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  07.07.2011 09:47:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f213c0c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Montag, 26. Dezember 2011  15:05

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMREngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiMovieService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuiteTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll'
C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll
  [0] Archivtyp: RSRC
  --> Object
      [FUND]      Ist das Trojanische Pferd TR/bafi.A.2
  [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
  [WARNUNG]   Die Datei konnte nicht gelöscht werden!
  [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]   Die Datei konnte nicht gelöscht werden!


Ende des Suchlaufs: Montag, 26. Dezember 2011  15:06
Benötigte Zeit: 00:24 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     28 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     27 Dateien ohne Befall
      0 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
         
__________________

Alt 03.01.2012, 14:24   #4
NSM
 
50€ - Virus - Standard

50€ - Virus



Code:
ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 26. Dezember 2011  15:31

Es wird nach 2970283 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : M-HOME

Versionsinformationen:
BUILD.DAT      : 10.2.0.704     35934 Bytes  28.09.2011 13:14:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  07.07.2011 09:47:48
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  07.07.2011 09:47:48
LUKE.DLL       : 10.3.0.5       45416 Bytes  07.07.2011 09:47:49
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  07.07.2011 09:47:49
AVREG.DLL      : 10.3.0.9       88833 Bytes  13.07.2011 09:20:59
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 10:35:35
VBASE003.VDF   : 7.11.19.171     2048 Bytes  20.12.2011 10:35:38
VBASE004.VDF   : 7.11.19.172     2048 Bytes  20.12.2011 10:35:38
VBASE005.VDF   : 7.11.19.173     2048 Bytes  20.12.2011 10:35:38
VBASE006.VDF   : 7.11.19.174     2048 Bytes  20.12.2011 10:35:38
VBASE007.VDF   : 7.11.19.175     2048 Bytes  20.12.2011 10:35:39
VBASE008.VDF   : 7.11.19.176     2048 Bytes  20.12.2011 10:35:39
VBASE009.VDF   : 7.11.19.177     2048 Bytes  20.12.2011 10:35:40
VBASE010.VDF   : 7.11.19.178     2048 Bytes  20.12.2011 10:35:41
VBASE011.VDF   : 7.11.19.179     2048 Bytes  20.12.2011 10:35:41
VBASE012.VDF   : 7.11.19.180     2048 Bytes  20.12.2011 10:35:41
VBASE013.VDF   : 7.11.19.217   182784 Bytes  22.12.2011 10:35:46
VBASE014.VDF   : 7.11.19.255   148480 Bytes  24.12.2011 10:35:49
VBASE015.VDF   : 7.11.20.0       2048 Bytes  24.12.2011 10:35:49
VBASE016.VDF   : 7.11.20.1       2048 Bytes  24.12.2011 10:35:49
VBASE017.VDF   : 7.11.20.2       2048 Bytes  24.12.2011 10:35:50
VBASE018.VDF   : 7.11.20.3       2048 Bytes  24.12.2011 10:35:50
VBASE019.VDF   : 7.11.20.4       2048 Bytes  24.12.2011 10:35:50
VBASE020.VDF   : 7.11.20.5       2048 Bytes  24.12.2011 10:35:50
VBASE021.VDF   : 7.11.20.6       2048 Bytes  24.12.2011 10:35:50
VBASE022.VDF   : 7.11.20.7       2048 Bytes  24.12.2011 10:35:51
VBASE023.VDF   : 7.11.20.8       2048 Bytes  24.12.2011 10:35:51
VBASE024.VDF   : 7.11.20.9       2048 Bytes  24.12.2011 10:35:51
VBASE025.VDF   : 7.11.20.10      2048 Bytes  24.12.2011 10:35:52
VBASE026.VDF   : 7.11.20.11      2048 Bytes  24.12.2011 10:35:53
VBASE027.VDF   : 7.11.20.12      2048 Bytes  24.12.2011 10:35:53
VBASE028.VDF   : 7.11.20.13      2048 Bytes  24.12.2011 10:35:53
VBASE029.VDF   : 7.11.20.14      2048 Bytes  24.12.2011 10:35:54
VBASE030.VDF   : 7.11.20.15      2048 Bytes  24.12.2011 10:35:55
VBASE031.VDF   : 7.11.20.18     81920 Bytes  25.12.2011 10:35:58
Engineversion  : 8.2.8.8   
AEVDF.DLL      : 8.1.2.2       106868 Bytes  26.10.2011 13:50:57
AESCRIPT.DLL   : 8.1.3.92      495996 Bytes  26.12.2011 10:37:48
AESCN.DLL      : 8.1.7.2       127349 Bytes  21.04.2011 05:52:28
AESBX.DLL      : 8.2.4.5       434549 Bytes  01.12.2011 21:31:38
AERDL.DLL      : 8.1.9.15      639348 Bytes  11.09.2011 12:38:10
AEPACK.DLL     : 8.2.15.1      770423 Bytes  26.12.2011 10:37:38
AEOFFICE.DLL   : 8.1.2.24      201084 Bytes  26.12.2011 10:37:22
AEHEUR.DLL     : 8.1.3.8      4231543 Bytes  26.12.2011 10:37:17
AEHELP.DLL     : 8.1.18.0      254327 Bytes  26.10.2011 13:44:57
AEGEN.DLL      : 8.1.5.17      405877 Bytes  11.12.2011 14:28:02
AEEMU.DLL      : 8.1.3.0       393589 Bytes  21.04.2011 05:52:17
AECORE.DLL     : 8.1.24.2      201080 Bytes  26.12.2011 10:36:09
AEBB.DLL       : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL     : 10.0.3.2       44904 Bytes  07.07.2011 09:47:48
AVREP.DLL      : 10.0.0.10     174120 Bytes  07.07.2011 09:47:49
AVARKT.DLL     : 10.0.26.1     255336 Bytes  07.07.2011 09:47:47
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  07.07.2011 09:47:47
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0       11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  07.07.2011 09:47:46
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  07.07.2011 09:47:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f213c0c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Montag, 26. Dezember 2011  15:31

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMREngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiMovieService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuiteTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll'
C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll
  [0] Archivtyp: RSRC
  --> Object
      [FUND]      Ist das Trojanische Pferd TR/bafi.A.2
  [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
  [WARNUNG]   Die Datei konnte nicht gelöscht werden!
  [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]   Die Datei konnte nicht gelöscht werden!


Ende des Suchlaufs: Montag, 26. Dezember 2011  15:32
Benötigte Zeit: 00:19 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     29 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     28 Dateien ohne Befall
      0 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
         
Code:
ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 26. Dezember 2011  19:38

Es wird nach 2970283 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : M-HOME

Versionsinformationen:
BUILD.DAT      : 10.2.0.704     35934 Bytes  28.09.2011 13:14:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  07.07.2011 09:47:48
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  07.07.2011 09:47:48
LUKE.DLL       : 10.3.0.5       45416 Bytes  07.07.2011 09:47:49
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  07.07.2011 09:47:49
AVREG.DLL      : 10.3.0.9       88833 Bytes  13.07.2011 09:20:59
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 10:35:35
VBASE003.VDF   : 7.11.19.171     2048 Bytes  20.12.2011 10:35:38
VBASE004.VDF   : 7.11.19.172     2048 Bytes  20.12.2011 10:35:38
VBASE005.VDF   : 7.11.19.173     2048 Bytes  20.12.2011 10:35:38
VBASE006.VDF   : 7.11.19.174     2048 Bytes  20.12.2011 10:35:38
VBASE007.VDF   : 7.11.19.175     2048 Bytes  20.12.2011 10:35:39
VBASE008.VDF   : 7.11.19.176     2048 Bytes  20.12.2011 10:35:39
VBASE009.VDF   : 7.11.19.177     2048 Bytes  20.12.2011 10:35:40
VBASE010.VDF   : 7.11.19.178     2048 Bytes  20.12.2011 10:35:41
VBASE011.VDF   : 7.11.19.179     2048 Bytes  20.12.2011 10:35:41
VBASE012.VDF   : 7.11.19.180     2048 Bytes  20.12.2011 10:35:41
VBASE013.VDF   : 7.11.19.217   182784 Bytes  22.12.2011 10:35:46
VBASE014.VDF   : 7.11.19.255   148480 Bytes  24.12.2011 10:35:49
VBASE015.VDF   : 7.11.20.0       2048 Bytes  24.12.2011 10:35:49
VBASE016.VDF   : 7.11.20.1       2048 Bytes  24.12.2011 10:35:49
VBASE017.VDF   : 7.11.20.2       2048 Bytes  24.12.2011 10:35:50
VBASE018.VDF   : 7.11.20.3       2048 Bytes  24.12.2011 10:35:50
VBASE019.VDF   : 7.11.20.4       2048 Bytes  24.12.2011 10:35:50
VBASE020.VDF   : 7.11.20.5       2048 Bytes  24.12.2011 10:35:50
VBASE021.VDF   : 7.11.20.6       2048 Bytes  24.12.2011 10:35:50
VBASE022.VDF   : 7.11.20.7       2048 Bytes  24.12.2011 10:35:51
VBASE023.VDF   : 7.11.20.8       2048 Bytes  24.12.2011 10:35:51
VBASE024.VDF   : 7.11.20.9       2048 Bytes  24.12.2011 10:35:51
VBASE025.VDF   : 7.11.20.10      2048 Bytes  24.12.2011 10:35:52
VBASE026.VDF   : 7.11.20.11      2048 Bytes  24.12.2011 10:35:53
VBASE027.VDF   : 7.11.20.12      2048 Bytes  24.12.2011 10:35:53
VBASE028.VDF   : 7.11.20.13      2048 Bytes  24.12.2011 10:35:53
VBASE029.VDF   : 7.11.20.14      2048 Bytes  24.12.2011 10:35:54
VBASE030.VDF   : 7.11.20.15      2048 Bytes  24.12.2011 10:35:55
VBASE031.VDF   : 7.11.20.18     81920 Bytes  25.12.2011 10:35:58
Engineversion  : 8.2.8.8   
AEVDF.DLL      : 8.1.2.2       106868 Bytes  26.10.2011 13:50:57
AESCRIPT.DLL   : 8.1.3.92      495996 Bytes  26.12.2011 10:37:48
AESCN.DLL      : 8.1.7.2       127349 Bytes  21.04.2011 05:52:28
AESBX.DLL      : 8.2.4.5       434549 Bytes  01.12.2011 21:31:38
AERDL.DLL      : 8.1.9.15      639348 Bytes  11.09.2011 12:38:10
AEPACK.DLL     : 8.2.15.1      770423 Bytes  26.12.2011 10:37:38
AEOFFICE.DLL   : 8.1.2.24      201084 Bytes  26.12.2011 10:37:22
AEHEUR.DLL     : 8.1.3.8      4231543 Bytes  26.12.2011 10:37:17
AEHELP.DLL     : 8.1.18.0      254327 Bytes  26.10.2011 13:44:57
AEGEN.DLL      : 8.1.5.17      405877 Bytes  11.12.2011 14:28:02
AEEMU.DLL      : 8.1.3.0       393589 Bytes  21.04.2011 05:52:17
AECORE.DLL     : 8.1.24.2      201080 Bytes  26.12.2011 10:36:09
AEBB.DLL       : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL     : 10.0.3.2       44904 Bytes  07.07.2011 09:47:48
AVREP.DLL      : 10.0.0.10     174120 Bytes  07.07.2011 09:47:49
AVARKT.DLL     : 10.0.26.1     255336 Bytes  07.07.2011 09:47:47
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  07.07.2011 09:47:47
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0       11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  07.07.2011 09:47:46
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  07.07.2011 09:47:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f213c0c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Montag, 26. Dezember 2011  19:38

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMREngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiMovieService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuiteTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll'
C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll
  [0] Archivtyp: RSRC
  --> Object
      [FUND]      Ist das Trojanische Pferd TR/bafi.A.2
  [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
  [WARNUNG]   Die Datei konnte nicht gelöscht werden!
  [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]   Die Datei konnte nicht gelöscht werden!


Ende des Suchlaufs: Montag, 26. Dezember 2011  19:39
Benötigte Zeit: 00:25 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     28 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     27 Dateien ohne Befall
      0 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
         
Code:
ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 26. Dezember 2011  21:20

Es wird nach 2970283 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : M-HOME

Versionsinformationen:
BUILD.DAT      : 10.2.0.704     35934 Bytes  28.09.2011 13:14:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  07.07.2011 09:47:48
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  07.07.2011 09:47:48
LUKE.DLL       : 10.3.0.5       45416 Bytes  07.07.2011 09:47:49
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  07.07.2011 09:47:49
AVREG.DLL      : 10.3.0.9       88833 Bytes  13.07.2011 09:20:59
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 10:35:35
VBASE003.VDF   : 7.11.19.171     2048 Bytes  20.12.2011 10:35:38
VBASE004.VDF   : 7.11.19.172     2048 Bytes  20.12.2011 10:35:38
VBASE005.VDF   : 7.11.19.173     2048 Bytes  20.12.2011 10:35:38
VBASE006.VDF   : 7.11.19.174     2048 Bytes  20.12.2011 10:35:38
VBASE007.VDF   : 7.11.19.175     2048 Bytes  20.12.2011 10:35:39
VBASE008.VDF   : 7.11.19.176     2048 Bytes  20.12.2011 10:35:39
VBASE009.VDF   : 7.11.19.177     2048 Bytes  20.12.2011 10:35:40
VBASE010.VDF   : 7.11.19.178     2048 Bytes  20.12.2011 10:35:41
VBASE011.VDF   : 7.11.19.179     2048 Bytes  20.12.2011 10:35:41
VBASE012.VDF   : 7.11.19.180     2048 Bytes  20.12.2011 10:35:41
VBASE013.VDF   : 7.11.19.217   182784 Bytes  22.12.2011 10:35:46
VBASE014.VDF   : 7.11.19.255   148480 Bytes  24.12.2011 10:35:49
VBASE015.VDF   : 7.11.20.0       2048 Bytes  24.12.2011 10:35:49
VBASE016.VDF   : 7.11.20.1       2048 Bytes  24.12.2011 10:35:49
VBASE017.VDF   : 7.11.20.2       2048 Bytes  24.12.2011 10:35:50
VBASE018.VDF   : 7.11.20.3       2048 Bytes  24.12.2011 10:35:50
VBASE019.VDF   : 7.11.20.4       2048 Bytes  24.12.2011 10:35:50
VBASE020.VDF   : 7.11.20.5       2048 Bytes  24.12.2011 10:35:50
VBASE021.VDF   : 7.11.20.6       2048 Bytes  24.12.2011 10:35:50
VBASE022.VDF   : 7.11.20.7       2048 Bytes  24.12.2011 10:35:51
VBASE023.VDF   : 7.11.20.8       2048 Bytes  24.12.2011 10:35:51
VBASE024.VDF   : 7.11.20.9       2048 Bytes  24.12.2011 10:35:51
VBASE025.VDF   : 7.11.20.10      2048 Bytes  24.12.2011 10:35:52
VBASE026.VDF   : 7.11.20.11      2048 Bytes  24.12.2011 10:35:53
VBASE027.VDF   : 7.11.20.12      2048 Bytes  24.12.2011 10:35:53
VBASE028.VDF   : 7.11.20.13      2048 Bytes  24.12.2011 10:35:53
VBASE029.VDF   : 7.11.20.14      2048 Bytes  24.12.2011 10:35:54
VBASE030.VDF   : 7.11.20.15      2048 Bytes  24.12.2011 10:35:55
VBASE031.VDF   : 7.11.20.18     81920 Bytes  25.12.2011 10:35:58
Engineversion  : 8.2.8.8   
AEVDF.DLL      : 8.1.2.2       106868 Bytes  26.10.2011 13:50:57
AESCRIPT.DLL   : 8.1.3.92      495996 Bytes  26.12.2011 10:37:48
AESCN.DLL      : 8.1.7.2       127349 Bytes  21.04.2011 05:52:28
AESBX.DLL      : 8.2.4.5       434549 Bytes  01.12.2011 21:31:38
AERDL.DLL      : 8.1.9.15      639348 Bytes  11.09.2011 12:38:10
AEPACK.DLL     : 8.2.15.1      770423 Bytes  26.12.2011 10:37:38
AEOFFICE.DLL   : 8.1.2.24      201084 Bytes  26.12.2011 10:37:22
AEHEUR.DLL     : 8.1.3.8      4231543 Bytes  26.12.2011 10:37:17
AEHELP.DLL     : 8.1.18.0      254327 Bytes  26.10.2011 13:44:57
AEGEN.DLL      : 8.1.5.17      405877 Bytes  11.12.2011 14:28:02
AEEMU.DLL      : 8.1.3.0       393589 Bytes  21.04.2011 05:52:17
AECORE.DLL     : 8.1.24.2      201080 Bytes  26.12.2011 10:36:09
AEBB.DLL       : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL     : 10.0.3.2       44904 Bytes  07.07.2011 09:47:48
AVREP.DLL      : 10.0.0.10     174120 Bytes  07.07.2011 09:47:49
AVARKT.DLL     : 10.0.26.1     255336 Bytes  07.07.2011 09:47:47
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  07.07.2011 09:47:47
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0       11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  07.07.2011 09:47:46
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  07.07.2011 09:47:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f213c0c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Montag, 26. Dezember 2011  21:20

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMREngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiMovieService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuiteTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll'
C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll
  [0] Archivtyp: RSRC
  --> Object
      [FUND]      Ist das Trojanische Pferd TR/bafi.A.2
  [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
  [WARNUNG]   Die Datei konnte nicht gelöscht werden!
  [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]   Die Datei konnte nicht gelöscht werden!


Ende des Suchlaufs: Montag, 26. Dezember 2011  21:21
Benötigte Zeit: 00:22 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     33 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     32 Dateien ohne Befall
      0 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
         
Code:
ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 26. Dezember 2011  22:16

Es wird nach 2970283 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : M-HOME

Versionsinformationen:
BUILD.DAT      : 10.2.0.704     35934 Bytes  28.09.2011 13:14:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  07.07.2011 09:47:48
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  07.07.2011 09:47:48
LUKE.DLL       : 10.3.0.5       45416 Bytes  07.07.2011 09:47:49
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  07.07.2011 09:47:49
AVREG.DLL      : 10.3.0.9       88833 Bytes  13.07.2011 09:20:59
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 10:35:35
VBASE003.VDF   : 7.11.19.171     2048 Bytes  20.12.2011 10:35:38
VBASE004.VDF   : 7.11.19.172     2048 Bytes  20.12.2011 10:35:38
VBASE005.VDF   : 7.11.19.173     2048 Bytes  20.12.2011 10:35:38
VBASE006.VDF   : 7.11.19.174     2048 Bytes  20.12.2011 10:35:38
VBASE007.VDF   : 7.11.19.175     2048 Bytes  20.12.2011 10:35:39
VBASE008.VDF   : 7.11.19.176     2048 Bytes  20.12.2011 10:35:39
VBASE009.VDF   : 7.11.19.177     2048 Bytes  20.12.2011 10:35:40
VBASE010.VDF   : 7.11.19.178     2048 Bytes  20.12.2011 10:35:41
VBASE011.VDF   : 7.11.19.179     2048 Bytes  20.12.2011 10:35:41
VBASE012.VDF   : 7.11.19.180     2048 Bytes  20.12.2011 10:35:41
VBASE013.VDF   : 7.11.19.217   182784 Bytes  22.12.2011 10:35:46
VBASE014.VDF   : 7.11.19.255   148480 Bytes  24.12.2011 10:35:49
VBASE015.VDF   : 7.11.20.0       2048 Bytes  24.12.2011 10:35:49
VBASE016.VDF   : 7.11.20.1       2048 Bytes  24.12.2011 10:35:49
VBASE017.VDF   : 7.11.20.2       2048 Bytes  24.12.2011 10:35:50
VBASE018.VDF   : 7.11.20.3       2048 Bytes  24.12.2011 10:35:50
VBASE019.VDF   : 7.11.20.4       2048 Bytes  24.12.2011 10:35:50
VBASE020.VDF   : 7.11.20.5       2048 Bytes  24.12.2011 10:35:50
VBASE021.VDF   : 7.11.20.6       2048 Bytes  24.12.2011 10:35:50
VBASE022.VDF   : 7.11.20.7       2048 Bytes  24.12.2011 10:35:51
VBASE023.VDF   : 7.11.20.8       2048 Bytes  24.12.2011 10:35:51
VBASE024.VDF   : 7.11.20.9       2048 Bytes  24.12.2011 10:35:51
VBASE025.VDF   : 7.11.20.10      2048 Bytes  24.12.2011 10:35:52
VBASE026.VDF   : 7.11.20.11      2048 Bytes  24.12.2011 10:35:53
VBASE027.VDF   : 7.11.20.12      2048 Bytes  24.12.2011 10:35:53
VBASE028.VDF   : 7.11.20.13      2048 Bytes  24.12.2011 10:35:53
VBASE029.VDF   : 7.11.20.14      2048 Bytes  24.12.2011 10:35:54
VBASE030.VDF   : 7.11.20.15      2048 Bytes  24.12.2011 10:35:55
VBASE031.VDF   : 7.11.20.18     81920 Bytes  25.12.2011 10:35:58
Engineversion  : 8.2.8.8   
AEVDF.DLL      : 8.1.2.2       106868 Bytes  26.10.2011 13:50:57
AESCRIPT.DLL   : 8.1.3.92      495996 Bytes  26.12.2011 10:37:48
AESCN.DLL      : 8.1.7.2       127349 Bytes  21.04.2011 05:52:28
AESBX.DLL      : 8.2.4.5       434549 Bytes  01.12.2011 21:31:38
AERDL.DLL      : 8.1.9.15      639348 Bytes  11.09.2011 12:38:10
AEPACK.DLL     : 8.2.15.1      770423 Bytes  26.12.2011 10:37:38
AEOFFICE.DLL   : 8.1.2.24      201084 Bytes  26.12.2011 10:37:22
AEHEUR.DLL     : 8.1.3.8      4231543 Bytes  26.12.2011 10:37:17
AEHELP.DLL     : 8.1.18.0      254327 Bytes  26.10.2011 13:44:57
AEGEN.DLL      : 8.1.5.17      405877 Bytes  11.12.2011 14:28:02
AEEMU.DLL      : 8.1.3.0       393589 Bytes  21.04.2011 05:52:17
AECORE.DLL     : 8.1.24.2      201080 Bytes  26.12.2011 10:36:09
AEBB.DLL       : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL     : 10.0.3.2       44904 Bytes  07.07.2011 09:47:48
AVREP.DLL      : 10.0.0.10     174120 Bytes  07.07.2011 09:47:49
AVARKT.DLL     : 10.0.26.1     255336 Bytes  07.07.2011 09:47:47
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  07.07.2011 09:47:47
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0       11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  07.07.2011 09:47:46
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  07.07.2011 09:47:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f213c0c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Montag, 26. Dezember 2011  22:16

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMREngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiMovieService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuiteTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll'
C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll
  [0] Archivtyp: RSRC
  --> Object
      [FUND]      Ist das Trojanische Pferd TR/bafi.A.2
  [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
  [WARNUNG]   Die Datei konnte nicht gelöscht werden!
  [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]   Die Datei konnte nicht gelöscht werden!


Ende des Suchlaufs: Montag, 26. Dezember 2011  22:16
Benötigte Zeit: 00:19 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     28 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     27 Dateien ohne Befall
      0 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
         
Code:
ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 27. Dezember 2011  09:43

Es wird nach 2970283 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : M-HOME

Versionsinformationen:
BUILD.DAT      : 10.2.0.704     35934 Bytes  28.09.2011 13:14:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  07.07.2011 09:47:48
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  07.07.2011 09:47:48
LUKE.DLL       : 10.3.0.5       45416 Bytes  07.07.2011 09:47:49
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  07.07.2011 09:47:49
AVREG.DLL      : 10.3.0.9       88833 Bytes  13.07.2011 09:20:59
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 10:35:35
VBASE003.VDF   : 7.11.19.171     2048 Bytes  20.12.2011 10:35:38
VBASE004.VDF   : 7.11.19.172     2048 Bytes  20.12.2011 10:35:38
VBASE005.VDF   : 7.11.19.173     2048 Bytes  20.12.2011 10:35:38
VBASE006.VDF   : 7.11.19.174     2048 Bytes  20.12.2011 10:35:38
VBASE007.VDF   : 7.11.19.175     2048 Bytes  20.12.2011 10:35:39
VBASE008.VDF   : 7.11.19.176     2048 Bytes  20.12.2011 10:35:39
VBASE009.VDF   : 7.11.19.177     2048 Bytes  20.12.2011 10:35:40
VBASE010.VDF   : 7.11.19.178     2048 Bytes  20.12.2011 10:35:41
VBASE011.VDF   : 7.11.19.179     2048 Bytes  20.12.2011 10:35:41
VBASE012.VDF   : 7.11.19.180     2048 Bytes  20.12.2011 10:35:41
VBASE013.VDF   : 7.11.19.217   182784 Bytes  22.12.2011 10:35:46
VBASE014.VDF   : 7.11.19.255   148480 Bytes  24.12.2011 10:35:49
VBASE015.VDF   : 7.11.20.0       2048 Bytes  24.12.2011 10:35:49
VBASE016.VDF   : 7.11.20.1       2048 Bytes  24.12.2011 10:35:49
VBASE017.VDF   : 7.11.20.2       2048 Bytes  24.12.2011 10:35:50
VBASE018.VDF   : 7.11.20.3       2048 Bytes  24.12.2011 10:35:50
VBASE019.VDF   : 7.11.20.4       2048 Bytes  24.12.2011 10:35:50
VBASE020.VDF   : 7.11.20.5       2048 Bytes  24.12.2011 10:35:50
VBASE021.VDF   : 7.11.20.6       2048 Bytes  24.12.2011 10:35:50
VBASE022.VDF   : 7.11.20.7       2048 Bytes  24.12.2011 10:35:51
VBASE023.VDF   : 7.11.20.8       2048 Bytes  24.12.2011 10:35:51
VBASE024.VDF   : 7.11.20.9       2048 Bytes  24.12.2011 10:35:51
VBASE025.VDF   : 7.11.20.10      2048 Bytes  24.12.2011 10:35:52
VBASE026.VDF   : 7.11.20.11      2048 Bytes  24.12.2011 10:35:53
VBASE027.VDF   : 7.11.20.12      2048 Bytes  24.12.2011 10:35:53
VBASE028.VDF   : 7.11.20.13      2048 Bytes  24.12.2011 10:35:53
VBASE029.VDF   : 7.11.20.14      2048 Bytes  24.12.2011 10:35:54
VBASE030.VDF   : 7.11.20.15      2048 Bytes  24.12.2011 10:35:55
VBASE031.VDF   : 7.11.20.18     81920 Bytes  25.12.2011 10:35:58
Engineversion  : 8.2.8.8   
AEVDF.DLL      : 8.1.2.2       106868 Bytes  26.10.2011 13:50:57
AESCRIPT.DLL   : 8.1.3.92      495996 Bytes  26.12.2011 10:37:48
AESCN.DLL      : 8.1.7.2       127349 Bytes  21.04.2011 05:52:28
AESBX.DLL      : 8.2.4.5       434549 Bytes  01.12.2011 21:31:38
AERDL.DLL      : 8.1.9.15      639348 Bytes  11.09.2011 12:38:10
AEPACK.DLL     : 8.2.15.1      770423 Bytes  26.12.2011 10:37:38
AEOFFICE.DLL   : 8.1.2.24      201084 Bytes  26.12.2011 10:37:22
AEHEUR.DLL     : 8.1.3.8      4231543 Bytes  26.12.2011 10:37:17
AEHELP.DLL     : 8.1.18.0      254327 Bytes  26.10.2011 13:44:57
AEGEN.DLL      : 8.1.5.17      405877 Bytes  11.12.2011 14:28:02
AEEMU.DLL      : 8.1.3.0       393589 Bytes  21.04.2011 05:52:17
AECORE.DLL     : 8.1.24.2      201080 Bytes  26.12.2011 10:36:09
AEBB.DLL       : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL     : 10.0.3.2       44904 Bytes  07.07.2011 09:47:48
AVREP.DLL      : 10.0.0.10     174120 Bytes  07.07.2011 09:47:49
AVARKT.DLL     : 10.0.26.1     255336 Bytes  07.07.2011 09:47:47
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  07.07.2011 09:47:47
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0       11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  07.07.2011 09:47:46
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  07.07.2011 09:47:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f213c0c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Dienstag, 27. Dezember 2011  09:43

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMREngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiMovieService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuiteTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll'
C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll
  [0] Archivtyp: RSRC
  --> Object
      [FUND]      Ist das Trojanische Pferd TR/bafi.A.2
  [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
  [WARNUNG]   Die Datei konnte nicht gelöscht werden!
  [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]   Die Datei konnte nicht gelöscht werden!


Ende des Suchlaufs: Dienstag, 27. Dezember 2011  09:43
Benötigte Zeit: 00:18 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     28 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     27 Dateien ohne Befall
      0 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
         
Code:
ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 27. Dezember 2011  09:43

Es wird nach 2970283 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : M-HOME

Versionsinformationen:
BUILD.DAT      : 10.2.0.704     35934 Bytes  28.09.2011 13:14:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  07.07.2011 09:47:48
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  07.07.2011 09:47:48
LUKE.DLL       : 10.3.0.5       45416 Bytes  07.07.2011 09:47:49
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  07.07.2011 09:47:49
AVREG.DLL      : 10.3.0.9       88833 Bytes  13.07.2011 09:20:59
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 10:35:35
VBASE003.VDF   : 7.11.19.171     2048 Bytes  20.12.2011 10:35:38
VBASE004.VDF   : 7.11.19.172     2048 Bytes  20.12.2011 10:35:38
VBASE005.VDF   : 7.11.19.173     2048 Bytes  20.12.2011 10:35:38
VBASE006.VDF   : 7.11.19.174     2048 Bytes  20.12.2011 10:35:38
VBASE007.VDF   : 7.11.19.175     2048 Bytes  20.12.2011 10:35:39
VBASE008.VDF   : 7.11.19.176     2048 Bytes  20.12.2011 10:35:39
VBASE009.VDF   : 7.11.19.177     2048 Bytes  20.12.2011 10:35:40
VBASE010.VDF   : 7.11.19.178     2048 Bytes  20.12.2011 10:35:41
VBASE011.VDF   : 7.11.19.179     2048 Bytes  20.12.2011 10:35:41
VBASE012.VDF   : 7.11.19.180     2048 Bytes  20.12.2011 10:35:41
VBASE013.VDF   : 7.11.19.217   182784 Bytes  22.12.2011 10:35:46
VBASE014.VDF   : 7.11.19.255   148480 Bytes  24.12.2011 10:35:49
VBASE015.VDF   : 7.11.20.0       2048 Bytes  24.12.2011 10:35:49
VBASE016.VDF   : 7.11.20.1       2048 Bytes  24.12.2011 10:35:49
VBASE017.VDF   : 7.11.20.2       2048 Bytes  24.12.2011 10:35:50
VBASE018.VDF   : 7.11.20.3       2048 Bytes  24.12.2011 10:35:50
VBASE019.VDF   : 7.11.20.4       2048 Bytes  24.12.2011 10:35:50
VBASE020.VDF   : 7.11.20.5       2048 Bytes  24.12.2011 10:35:50
VBASE021.VDF   : 7.11.20.6       2048 Bytes  24.12.2011 10:35:50
VBASE022.VDF   : 7.11.20.7       2048 Bytes  24.12.2011 10:35:51
VBASE023.VDF   : 7.11.20.8       2048 Bytes  24.12.2011 10:35:51
VBASE024.VDF   : 7.11.20.9       2048 Bytes  24.12.2011 10:35:51
VBASE025.VDF   : 7.11.20.10      2048 Bytes  24.12.2011 10:35:52
VBASE026.VDF   : 7.11.20.11      2048 Bytes  24.12.2011 10:35:53
VBASE027.VDF   : 7.11.20.12      2048 Bytes  24.12.2011 10:35:53
VBASE028.VDF   : 7.11.20.13      2048 Bytes  24.12.2011 10:35:53
VBASE029.VDF   : 7.11.20.14      2048 Bytes  24.12.2011 10:35:54
VBASE030.VDF   : 7.11.20.15      2048 Bytes  24.12.2011 10:35:55
VBASE031.VDF   : 7.11.20.18     81920 Bytes  25.12.2011 10:35:58
Engineversion  : 8.2.8.8   
AEVDF.DLL      : 8.1.2.2       106868 Bytes  26.10.2011 13:50:57
AESCRIPT.DLL   : 8.1.3.92      495996 Bytes  26.12.2011 10:37:48
AESCN.DLL      : 8.1.7.2       127349 Bytes  21.04.2011 05:52:28
AESBX.DLL      : 8.2.4.5       434549 Bytes  01.12.2011 21:31:38
AERDL.DLL      : 8.1.9.15      639348 Bytes  11.09.2011 12:38:10
AEPACK.DLL     : 8.2.15.1      770423 Bytes  26.12.2011 10:37:38
AEOFFICE.DLL   : 8.1.2.24      201084 Bytes  26.12.2011 10:37:22
AEHEUR.DLL     : 8.1.3.8      4231543 Bytes  26.12.2011 10:37:17
AEHELP.DLL     : 8.1.18.0      254327 Bytes  26.10.2011 13:44:57
AEGEN.DLL      : 8.1.5.17      405877 Bytes  11.12.2011 14:28:02
AEEMU.DLL      : 8.1.3.0       393589 Bytes  21.04.2011 05:52:17
AECORE.DLL     : 8.1.24.2      201080 Bytes  26.12.2011 10:36:09
AEBB.DLL       : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL     : 10.0.3.2       44904 Bytes  07.07.2011 09:47:48
AVREP.DLL      : 10.0.0.10     174120 Bytes  07.07.2011 09:47:49
AVARKT.DLL     : 10.0.26.1     255336 Bytes  07.07.2011 09:47:47
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  07.07.2011 09:47:47
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0       11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  07.07.2011 09:47:46
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  07.07.2011 09:47:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f213c0c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Dienstag, 27. Dezember 2011  09:43

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMREngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiMovieService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuiteTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll'
C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll
  [0] Archivtyp: RSRC
  --> Object
      [FUND]      Ist das Trojanische Pferd TR/bafi.A.2
  [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
  [WARNUNG]   Die Datei konnte nicht gelöscht werden!
  [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]   Die Datei konnte nicht gelöscht werden!


Ende des Suchlaufs: Dienstag, 27. Dezember 2011  09:44
Benötigte Zeit: 00:42 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     30 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     29 Dateien ohne Befall
      0 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
         
Code:
ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 27. Dezember 2011  09:46

Es wird nach 2970283 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : M-HOME

Versionsinformationen:
BUILD.DAT      : 10.2.0.704     35934 Bytes  28.09.2011 13:14:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  07.07.2011 09:47:48
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  07.07.2011 09:47:48
LUKE.DLL       : 10.3.0.5       45416 Bytes  07.07.2011 09:47:49
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  07.07.2011 09:47:49
AVREG.DLL      : 10.3.0.9       88833 Bytes  13.07.2011 09:20:59
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 10:35:35
VBASE003.VDF   : 7.11.19.171     2048 Bytes  20.12.2011 10:35:38
VBASE004.VDF   : 7.11.19.172     2048 Bytes  20.12.2011 10:35:38
VBASE005.VDF   : 7.11.19.173     2048 Bytes  20.12.2011 10:35:38
VBASE006.VDF   : 7.11.19.174     2048 Bytes  20.12.2011 10:35:38
VBASE007.VDF   : 7.11.19.175     2048 Bytes  20.12.2011 10:35:39
VBASE008.VDF   : 7.11.19.176     2048 Bytes  20.12.2011 10:35:39
VBASE009.VDF   : 7.11.19.177     2048 Bytes  20.12.2011 10:35:40
VBASE010.VDF   : 7.11.19.178     2048 Bytes  20.12.2011 10:35:41
VBASE011.VDF   : 7.11.19.179     2048 Bytes  20.12.2011 10:35:41
VBASE012.VDF   : 7.11.19.180     2048 Bytes  20.12.2011 10:35:41
VBASE013.VDF   : 7.11.19.217   182784 Bytes  22.12.2011 10:35:46
VBASE014.VDF   : 7.11.19.255   148480 Bytes  24.12.2011 10:35:49
VBASE015.VDF   : 7.11.20.0       2048 Bytes  24.12.2011 10:35:49
VBASE016.VDF   : 7.11.20.1       2048 Bytes  24.12.2011 10:35:49
VBASE017.VDF   : 7.11.20.2       2048 Bytes  24.12.2011 10:35:50
VBASE018.VDF   : 7.11.20.3       2048 Bytes  24.12.2011 10:35:50
VBASE019.VDF   : 7.11.20.4       2048 Bytes  24.12.2011 10:35:50
VBASE020.VDF   : 7.11.20.5       2048 Bytes  24.12.2011 10:35:50
VBASE021.VDF   : 7.11.20.6       2048 Bytes  24.12.2011 10:35:50
VBASE022.VDF   : 7.11.20.7       2048 Bytes  24.12.2011 10:35:51
VBASE023.VDF   : 7.11.20.8       2048 Bytes  24.12.2011 10:35:51
VBASE024.VDF   : 7.11.20.9       2048 Bytes  24.12.2011 10:35:51
VBASE025.VDF   : 7.11.20.10      2048 Bytes  24.12.2011 10:35:52
VBASE026.VDF   : 7.11.20.11      2048 Bytes  24.12.2011 10:35:53
VBASE027.VDF   : 7.11.20.12      2048 Bytes  24.12.2011 10:35:53
VBASE028.VDF   : 7.11.20.13      2048 Bytes  24.12.2011 10:35:53
VBASE029.VDF   : 7.11.20.14      2048 Bytes  24.12.2011 10:35:54
VBASE030.VDF   : 7.11.20.15      2048 Bytes  24.12.2011 10:35:55
VBASE031.VDF   : 7.11.20.18     81920 Bytes  25.12.2011 10:35:58
Engineversion  : 8.2.8.8   
AEVDF.DLL      : 8.1.2.2       106868 Bytes  26.10.2011 13:50:57
AESCRIPT.DLL   : 8.1.3.92      495996 Bytes  26.12.2011 10:37:48
AESCN.DLL      : 8.1.7.2       127349 Bytes  21.04.2011 05:52:28
AESBX.DLL      : 8.2.4.5       434549 Bytes  01.12.2011 21:31:38
AERDL.DLL      : 8.1.9.15      639348 Bytes  11.09.2011 12:38:10
AEPACK.DLL     : 8.2.15.1      770423 Bytes  26.12.2011 10:37:38
AEOFFICE.DLL   : 8.1.2.24      201084 Bytes  26.12.2011 10:37:22
AEHEUR.DLL     : 8.1.3.8      4231543 Bytes  26.12.2011 10:37:17
AEHELP.DLL     : 8.1.18.0      254327 Bytes  26.10.2011 13:44:57
AEGEN.DLL      : 8.1.5.17      405877 Bytes  11.12.2011 14:28:02
AEEMU.DLL      : 8.1.3.0       393589 Bytes  21.04.2011 05:52:17
AECORE.DLL     : 8.1.24.2      201080 Bytes  26.12.2011 10:36:09
AEBB.DLL       : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL     : 10.0.3.2       44904 Bytes  07.07.2011 09:47:48
AVREP.DLL      : 10.0.0.10     174120 Bytes  07.07.2011 09:47:49
AVARKT.DLL     : 10.0.26.1     255336 Bytes  07.07.2011 09:47:47
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  07.07.2011 09:47:47
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0       11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  07.07.2011 09:47:46
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  07.07.2011 09:47:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f213c0c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Dienstag, 27. Dezember 2011  09:46

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMREngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiMovieService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuiteTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll'
C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll
  [0] Archivtyp: RSRC
  --> Object
      [FUND]      Ist das Trojanische Pferd TR/bafi.A.2
  [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
  [WARNUNG]   Die Datei konnte nicht gelöscht werden!
  [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]   Die Datei konnte nicht gelöscht werden!


Ende des Suchlaufs: Dienstag, 27. Dezember 2011  09:46
Benötigte Zeit: 00:14 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     31 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     30 Dateien ohne Befall
      0 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
         

Alt 03.01.2012, 14:26   #5
NSM
 
50€ - Virus - Standard

50€ - Virus



Code:
ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 27. Dezember 2011  10:56

Es wird nach 2970283 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : M-HOME

Versionsinformationen:
BUILD.DAT      : 10.2.0.704     35934 Bytes  28.09.2011 13:14:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  07.07.2011 09:47:48
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  07.07.2011 09:47:48
LUKE.DLL       : 10.3.0.5       45416 Bytes  07.07.2011 09:47:49
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  07.07.2011 09:47:49
AVREG.DLL      : 10.3.0.9       88833 Bytes  13.07.2011 09:20:59
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 10:35:35
VBASE003.VDF   : 7.11.19.171     2048 Bytes  20.12.2011 10:35:38
VBASE004.VDF   : 7.11.19.172     2048 Bytes  20.12.2011 10:35:38
VBASE005.VDF   : 7.11.19.173     2048 Bytes  20.12.2011 10:35:38
VBASE006.VDF   : 7.11.19.174     2048 Bytes  20.12.2011 10:35:38
VBASE007.VDF   : 7.11.19.175     2048 Bytes  20.12.2011 10:35:39
VBASE008.VDF   : 7.11.19.176     2048 Bytes  20.12.2011 10:35:39
VBASE009.VDF   : 7.11.19.177     2048 Bytes  20.12.2011 10:35:40
VBASE010.VDF   : 7.11.19.178     2048 Bytes  20.12.2011 10:35:41
VBASE011.VDF   : 7.11.19.179     2048 Bytes  20.12.2011 10:35:41
VBASE012.VDF   : 7.11.19.180     2048 Bytes  20.12.2011 10:35:41
VBASE013.VDF   : 7.11.19.217   182784 Bytes  22.12.2011 10:35:46
VBASE014.VDF   : 7.11.19.255   148480 Bytes  24.12.2011 10:35:49
VBASE015.VDF   : 7.11.20.0       2048 Bytes  24.12.2011 10:35:49
VBASE016.VDF   : 7.11.20.1       2048 Bytes  24.12.2011 10:35:49
VBASE017.VDF   : 7.11.20.2       2048 Bytes  24.12.2011 10:35:50
VBASE018.VDF   : 7.11.20.3       2048 Bytes  24.12.2011 10:35:50
VBASE019.VDF   : 7.11.20.4       2048 Bytes  24.12.2011 10:35:50
VBASE020.VDF   : 7.11.20.5       2048 Bytes  24.12.2011 10:35:50
VBASE021.VDF   : 7.11.20.6       2048 Bytes  24.12.2011 10:35:50
VBASE022.VDF   : 7.11.20.7       2048 Bytes  24.12.2011 10:35:51
VBASE023.VDF   : 7.11.20.8       2048 Bytes  24.12.2011 10:35:51
VBASE024.VDF   : 7.11.20.9       2048 Bytes  24.12.2011 10:35:51
VBASE025.VDF   : 7.11.20.10      2048 Bytes  24.12.2011 10:35:52
VBASE026.VDF   : 7.11.20.11      2048 Bytes  24.12.2011 10:35:53
VBASE027.VDF   : 7.11.20.12      2048 Bytes  24.12.2011 10:35:53
VBASE028.VDF   : 7.11.20.13      2048 Bytes  24.12.2011 10:35:53
VBASE029.VDF   : 7.11.20.14      2048 Bytes  24.12.2011 10:35:54
VBASE030.VDF   : 7.11.20.15      2048 Bytes  24.12.2011 10:35:55
VBASE031.VDF   : 7.11.20.18     81920 Bytes  25.12.2011 10:35:58
Engineversion  : 8.2.8.8   
AEVDF.DLL      : 8.1.2.2       106868 Bytes  26.10.2011 13:50:57
AESCRIPT.DLL   : 8.1.3.92      495996 Bytes  26.12.2011 10:37:48
AESCN.DLL      : 8.1.7.2       127349 Bytes  21.04.2011 05:52:28
AESBX.DLL      : 8.2.4.5       434549 Bytes  01.12.2011 21:31:38
AERDL.DLL      : 8.1.9.15      639348 Bytes  11.09.2011 12:38:10
AEPACK.DLL     : 8.2.15.1      770423 Bytes  26.12.2011 10:37:38
AEOFFICE.DLL   : 8.1.2.24      201084 Bytes  26.12.2011 10:37:22
AEHEUR.DLL     : 8.1.3.8      4231543 Bytes  26.12.2011 10:37:17
AEHELP.DLL     : 8.1.18.0      254327 Bytes  26.10.2011 13:44:57
AEGEN.DLL      : 8.1.5.17      405877 Bytes  11.12.2011 14:28:02
AEEMU.DLL      : 8.1.3.0       393589 Bytes  21.04.2011 05:52:17
AECORE.DLL     : 8.1.24.2      201080 Bytes  26.12.2011 10:36:09
AEBB.DLL       : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL     : 10.0.3.2       44904 Bytes  07.07.2011 09:47:48
AVREP.DLL      : 10.0.0.10     174120 Bytes  07.07.2011 09:47:49
AVARKT.DLL     : 10.0.26.1     255336 Bytes  07.07.2011 09:47:47
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  07.07.2011 09:47:47
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0       11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  07.07.2011 09:47:46
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  07.07.2011 09:47:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f213c0c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Dienstag, 27. Dezember 2011  10:56

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FacebookUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMREngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiMovieService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuiteTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll'
C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll
  [0] Archivtyp: RSRC
  --> Object
      [FUND]      Ist das Trojanische Pferd TR/bafi.A.2
  [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
  [WARNUNG]   Die Datei konnte nicht gelöscht werden!
  [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]   Die Datei konnte nicht gelöscht werden!


Ende des Suchlaufs: Dienstag, 27. Dezember 2011  10:56
Benötigte Zeit: 00:17 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     33 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     32 Dateien ohne Befall
      0 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
         
Code:
ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 27. Dezember 2011  10:57

Es wird nach 2970283 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : M-HOME

Versionsinformationen:
BUILD.DAT      : 10.2.0.704     35934 Bytes  28.09.2011 13:14:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  07.07.2011 09:47:48
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  07.07.2011 09:47:48
LUKE.DLL       : 10.3.0.5       45416 Bytes  07.07.2011 09:47:49
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  07.07.2011 09:47:49
AVREG.DLL      : 10.3.0.9       88833 Bytes  13.07.2011 09:20:59
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 10:35:35
VBASE003.VDF   : 7.11.19.171     2048 Bytes  20.12.2011 10:35:38
VBASE004.VDF   : 7.11.19.172     2048 Bytes  20.12.2011 10:35:38
VBASE005.VDF   : 7.11.19.173     2048 Bytes  20.12.2011 10:35:38
VBASE006.VDF   : 7.11.19.174     2048 Bytes  20.12.2011 10:35:38
VBASE007.VDF   : 7.11.19.175     2048 Bytes  20.12.2011 10:35:39
VBASE008.VDF   : 7.11.19.176     2048 Bytes  20.12.2011 10:35:39
VBASE009.VDF   : 7.11.19.177     2048 Bytes  20.12.2011 10:35:40
VBASE010.VDF   : 7.11.19.178     2048 Bytes  20.12.2011 10:35:41
VBASE011.VDF   : 7.11.19.179     2048 Bytes  20.12.2011 10:35:41
VBASE012.VDF   : 7.11.19.180     2048 Bytes  20.12.2011 10:35:41
VBASE013.VDF   : 7.11.19.217   182784 Bytes  22.12.2011 10:35:46
VBASE014.VDF   : 7.11.19.255   148480 Bytes  24.12.2011 10:35:49
VBASE015.VDF   : 7.11.20.0       2048 Bytes  24.12.2011 10:35:49
VBASE016.VDF   : 7.11.20.1       2048 Bytes  24.12.2011 10:35:49
VBASE017.VDF   : 7.11.20.2       2048 Bytes  24.12.2011 10:35:50
VBASE018.VDF   : 7.11.20.3       2048 Bytes  24.12.2011 10:35:50
VBASE019.VDF   : 7.11.20.4       2048 Bytes  24.12.2011 10:35:50
VBASE020.VDF   : 7.11.20.5       2048 Bytes  24.12.2011 10:35:50
VBASE021.VDF   : 7.11.20.6       2048 Bytes  24.12.2011 10:35:50
VBASE022.VDF   : 7.11.20.7       2048 Bytes  24.12.2011 10:35:51
VBASE023.VDF   : 7.11.20.8       2048 Bytes  24.12.2011 10:35:51
VBASE024.VDF   : 7.11.20.9       2048 Bytes  24.12.2011 10:35:51
VBASE025.VDF   : 7.11.20.10      2048 Bytes  24.12.2011 10:35:52
VBASE026.VDF   : 7.11.20.11      2048 Bytes  24.12.2011 10:35:53
VBASE027.VDF   : 7.11.20.12      2048 Bytes  24.12.2011 10:35:53
VBASE028.VDF   : 7.11.20.13      2048 Bytes  24.12.2011 10:35:53
VBASE029.VDF   : 7.11.20.14      2048 Bytes  24.12.2011 10:35:54
VBASE030.VDF   : 7.11.20.15      2048 Bytes  24.12.2011 10:35:55
VBASE031.VDF   : 7.11.20.18     81920 Bytes  25.12.2011 10:35:58
Engineversion  : 8.2.8.8   
AEVDF.DLL      : 8.1.2.2       106868 Bytes  26.10.2011 13:50:57
AESCRIPT.DLL   : 8.1.3.92      495996 Bytes  26.12.2011 10:37:48
AESCN.DLL      : 8.1.7.2       127349 Bytes  21.04.2011 05:52:28
AESBX.DLL      : 8.2.4.5       434549 Bytes  01.12.2011 21:31:38
AERDL.DLL      : 8.1.9.15      639348 Bytes  11.09.2011 12:38:10
AEPACK.DLL     : 8.2.15.1      770423 Bytes  26.12.2011 10:37:38
AEOFFICE.DLL   : 8.1.2.24      201084 Bytes  26.12.2011 10:37:22
AEHEUR.DLL     : 8.1.3.8      4231543 Bytes  26.12.2011 10:37:17
AEHELP.DLL     : 8.1.18.0      254327 Bytes  26.10.2011 13:44:57
AEGEN.DLL      : 8.1.5.17      405877 Bytes  11.12.2011 14:28:02
AEEMU.DLL      : 8.1.3.0       393589 Bytes  21.04.2011 05:52:17
AECORE.DLL     : 8.1.24.2      201080 Bytes  26.12.2011 10:36:09
AEBB.DLL       : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL     : 10.0.3.2       44904 Bytes  07.07.2011 09:47:48
AVREP.DLL      : 10.0.0.10     174120 Bytes  07.07.2011 09:47:49
AVARKT.DLL     : 10.0.26.1     255336 Bytes  07.07.2011 09:47:47
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  07.07.2011 09:47:47
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0       11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  07.07.2011 09:47:46
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  07.07.2011 09:47:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f213c0c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Dienstag, 27. Dezember 2011  10:57

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMREngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiMovieService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuiteTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll'
C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll
  [0] Archivtyp: RSRC
  --> Object
      [FUND]      Ist das Trojanische Pferd TR/bafi.A.2
  [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
  [WARNUNG]   Die Datei konnte nicht gelöscht werden!
  [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]   Die Datei konnte nicht gelöscht werden!


Ende des Suchlaufs: Dienstag, 27. Dezember 2011  10:58
Benötigte Zeit: 00:20 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     34 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     33 Dateien ohne Befall
      0 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
         
Code:
ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 27. Dezember 2011  10:58

Es wird nach 2970283 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : M-HOME

Versionsinformationen:
BUILD.DAT      : 10.2.0.704     35934 Bytes  28.09.2011 13:14:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  07.07.2011 09:47:48
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  07.07.2011 09:47:48
LUKE.DLL       : 10.3.0.5       45416 Bytes  07.07.2011 09:47:49
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  07.07.2011 09:47:49
AVREG.DLL      : 10.3.0.9       88833 Bytes  13.07.2011 09:20:59
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 10:35:35
VBASE003.VDF   : 7.11.19.171     2048 Bytes  20.12.2011 10:35:38
VBASE004.VDF   : 7.11.19.172     2048 Bytes  20.12.2011 10:35:38
VBASE005.VDF   : 7.11.19.173     2048 Bytes  20.12.2011 10:35:38
VBASE006.VDF   : 7.11.19.174     2048 Bytes  20.12.2011 10:35:38
VBASE007.VDF   : 7.11.19.175     2048 Bytes  20.12.2011 10:35:39
VBASE008.VDF   : 7.11.19.176     2048 Bytes  20.12.2011 10:35:39
VBASE009.VDF   : 7.11.19.177     2048 Bytes  20.12.2011 10:35:40
VBASE010.VDF   : 7.11.19.178     2048 Bytes  20.12.2011 10:35:41
VBASE011.VDF   : 7.11.19.179     2048 Bytes  20.12.2011 10:35:41
VBASE012.VDF   : 7.11.19.180     2048 Bytes  20.12.2011 10:35:41
VBASE013.VDF   : 7.11.19.217   182784 Bytes  22.12.2011 10:35:46
VBASE014.VDF   : 7.11.19.255   148480 Bytes  24.12.2011 10:35:49
VBASE015.VDF   : 7.11.20.0       2048 Bytes  24.12.2011 10:35:49
VBASE016.VDF   : 7.11.20.1       2048 Bytes  24.12.2011 10:35:49
VBASE017.VDF   : 7.11.20.2       2048 Bytes  24.12.2011 10:35:50
VBASE018.VDF   : 7.11.20.3       2048 Bytes  24.12.2011 10:35:50
VBASE019.VDF   : 7.11.20.4       2048 Bytes  24.12.2011 10:35:50
VBASE020.VDF   : 7.11.20.5       2048 Bytes  24.12.2011 10:35:50
VBASE021.VDF   : 7.11.20.6       2048 Bytes  24.12.2011 10:35:50
VBASE022.VDF   : 7.11.20.7       2048 Bytes  24.12.2011 10:35:51
VBASE023.VDF   : 7.11.20.8       2048 Bytes  24.12.2011 10:35:51
VBASE024.VDF   : 7.11.20.9       2048 Bytes  24.12.2011 10:35:51
VBASE025.VDF   : 7.11.20.10      2048 Bytes  24.12.2011 10:35:52
VBASE026.VDF   : 7.11.20.11      2048 Bytes  24.12.2011 10:35:53
VBASE027.VDF   : 7.11.20.12      2048 Bytes  24.12.2011 10:35:53
VBASE028.VDF   : 7.11.20.13      2048 Bytes  24.12.2011 10:35:53
VBASE029.VDF   : 7.11.20.14      2048 Bytes  24.12.2011 10:35:54
VBASE030.VDF   : 7.11.20.15      2048 Bytes  24.12.2011 10:35:55
VBASE031.VDF   : 7.11.20.18     81920 Bytes  25.12.2011 10:35:58
Engineversion  : 8.2.8.8   
AEVDF.DLL      : 8.1.2.2       106868 Bytes  26.10.2011 13:50:57
AESCRIPT.DLL   : 8.1.3.92      495996 Bytes  26.12.2011 10:37:48
AESCN.DLL      : 8.1.7.2       127349 Bytes  21.04.2011 05:52:28
AESBX.DLL      : 8.2.4.5       434549 Bytes  01.12.2011 21:31:38
AERDL.DLL      : 8.1.9.15      639348 Bytes  11.09.2011 12:38:10
AEPACK.DLL     : 8.2.15.1      770423 Bytes  26.12.2011 10:37:38
AEOFFICE.DLL   : 8.1.2.24      201084 Bytes  26.12.2011 10:37:22
AEHEUR.DLL     : 8.1.3.8      4231543 Bytes  26.12.2011 10:37:17
AEHELP.DLL     : 8.1.18.0      254327 Bytes  26.10.2011 13:44:57
AEGEN.DLL      : 8.1.5.17      405877 Bytes  11.12.2011 14:28:02
AEEMU.DLL      : 8.1.3.0       393589 Bytes  21.04.2011 05:52:17
AECORE.DLL     : 8.1.24.2      201080 Bytes  26.12.2011 10:36:09
AEBB.DLL       : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL     : 10.0.3.2       44904 Bytes  07.07.2011 09:47:48
AVREP.DLL      : 10.0.0.10     174120 Bytes  07.07.2011 09:47:49
AVARKT.DLL     : 10.0.26.1     255336 Bytes  07.07.2011 09:47:47
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  07.07.2011 09:47:47
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0       11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  07.07.2011 09:47:46
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  07.07.2011 09:47:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f213c0c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Dienstag, 27. Dezember 2011  10:58

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMREngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiMovieService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuiteTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF0648.dll'
C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF0648.dll
  [FUND]      Ist das Trojanische Pferd TR/bafi.A.2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bbb3e68.qua' verschoben!


Ende des Suchlaufs: Dienstag, 27. Dezember 2011  10:58
Benötigte Zeit: 00:01 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     33 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     32 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         
Code:
ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 27. Dezember 2011  11:02

Es wird nach 2970283 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : M-HOME

Versionsinformationen:
BUILD.DAT      : 10.2.0.704     35934 Bytes  28.09.2011 13:14:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  07.07.2011 09:47:48
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  07.07.2011 09:47:48
LUKE.DLL       : 10.3.0.5       45416 Bytes  07.07.2011 09:47:49
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  07.07.2011 09:47:49
AVREG.DLL      : 10.3.0.9       88833 Bytes  13.07.2011 09:20:59
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 10:35:35
VBASE003.VDF   : 7.11.19.171     2048 Bytes  20.12.2011 10:35:38
VBASE004.VDF   : 7.11.19.172     2048 Bytes  20.12.2011 10:35:38
VBASE005.VDF   : 7.11.19.173     2048 Bytes  20.12.2011 10:35:38
VBASE006.VDF   : 7.11.19.174     2048 Bytes  20.12.2011 10:35:38
VBASE007.VDF   : 7.11.19.175     2048 Bytes  20.12.2011 10:35:39
VBASE008.VDF   : 7.11.19.176     2048 Bytes  20.12.2011 10:35:39
VBASE009.VDF   : 7.11.19.177     2048 Bytes  20.12.2011 10:35:40
VBASE010.VDF   : 7.11.19.178     2048 Bytes  20.12.2011 10:35:41
VBASE011.VDF   : 7.11.19.179     2048 Bytes  20.12.2011 10:35:41
VBASE012.VDF   : 7.11.19.180     2048 Bytes  20.12.2011 10:35:41
VBASE013.VDF   : 7.11.19.217   182784 Bytes  22.12.2011 10:35:46
VBASE014.VDF   : 7.11.19.255   148480 Bytes  24.12.2011 10:35:49
VBASE015.VDF   : 7.11.20.0       2048 Bytes  24.12.2011 10:35:49
VBASE016.VDF   : 7.11.20.1       2048 Bytes  24.12.2011 10:35:49
VBASE017.VDF   : 7.11.20.2       2048 Bytes  24.12.2011 10:35:50
VBASE018.VDF   : 7.11.20.3       2048 Bytes  24.12.2011 10:35:50
VBASE019.VDF   : 7.11.20.4       2048 Bytes  24.12.2011 10:35:50
VBASE020.VDF   : 7.11.20.5       2048 Bytes  24.12.2011 10:35:50
VBASE021.VDF   : 7.11.20.6       2048 Bytes  24.12.2011 10:35:50
VBASE022.VDF   : 7.11.20.7       2048 Bytes  24.12.2011 10:35:51
VBASE023.VDF   : 7.11.20.8       2048 Bytes  24.12.2011 10:35:51
VBASE024.VDF   : 7.11.20.9       2048 Bytes  24.12.2011 10:35:51
VBASE025.VDF   : 7.11.20.10      2048 Bytes  24.12.2011 10:35:52
VBASE026.VDF   : 7.11.20.11      2048 Bytes  24.12.2011 10:35:53
VBASE027.VDF   : 7.11.20.12      2048 Bytes  24.12.2011 10:35:53
VBASE028.VDF   : 7.11.20.13      2048 Bytes  24.12.2011 10:35:53
VBASE029.VDF   : 7.11.20.14      2048 Bytes  24.12.2011 10:35:54
VBASE030.VDF   : 7.11.20.15      2048 Bytes  24.12.2011 10:35:55
VBASE031.VDF   : 7.11.20.18     81920 Bytes  25.12.2011 10:35:58
Engineversion  : 8.2.8.8   
AEVDF.DLL      : 8.1.2.2       106868 Bytes  26.10.2011 13:50:57
AESCRIPT.DLL   : 8.1.3.92      495996 Bytes  26.12.2011 10:37:48
AESCN.DLL      : 8.1.7.2       127349 Bytes  21.04.2011 05:52:28
AESBX.DLL      : 8.2.4.5       434549 Bytes  01.12.2011 21:31:38
AERDL.DLL      : 8.1.9.15      639348 Bytes  11.09.2011 12:38:10
AEPACK.DLL     : 8.2.15.1      770423 Bytes  26.12.2011 10:37:38
AEOFFICE.DLL   : 8.1.2.24      201084 Bytes  26.12.2011 10:37:22
AEHEUR.DLL     : 8.1.3.8      4231543 Bytes  26.12.2011 10:37:17
AEHELP.DLL     : 8.1.18.0      254327 Bytes  26.10.2011 13:44:57
AEGEN.DLL      : 8.1.5.17      405877 Bytes  11.12.2011 14:28:02
AEEMU.DLL      : 8.1.3.0       393589 Bytes  21.04.2011 05:52:17
AECORE.DLL     : 8.1.24.2      201080 Bytes  26.12.2011 10:36:09
AEBB.DLL       : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL     : 10.0.3.2       44904 Bytes  07.07.2011 09:47:48
AVREP.DLL      : 10.0.0.10     174120 Bytes  07.07.2011 09:47:49
AVARKT.DLL     : 10.0.26.1     255336 Bytes  07.07.2011 09:47:47
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  07.07.2011 09:47:47
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0       11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  07.07.2011 09:47:46
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  07.07.2011 09:47:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f213c0c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Dienstag, 27. Dezember 2011  11:02

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMREngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiMovieService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuiteTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll'
C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll
  [0] Archivtyp: RSRC
  --> Object
      [FUND]      Ist das Trojanische Pferd TR/bafi.A.2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a9a33a0.qua' verschoben!


Ende des Suchlaufs: Dienstag, 27. Dezember 2011  11:02
Benötigte Zeit: 00:01 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     35 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     34 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         
Code:
ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 27. Dezember 2011  10:58

Es wird nach 2970283 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : M-HOME

Versionsinformationen:
BUILD.DAT      : 10.2.0.704     35934 Bytes  28.09.2011 13:14:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  07.07.2011 09:47:48
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  07.07.2011 09:47:48
LUKE.DLL       : 10.3.0.5       45416 Bytes  07.07.2011 09:47:49
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  07.07.2011 09:47:49
AVREG.DLL      : 10.3.0.9       88833 Bytes  13.07.2011 09:20:59
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 10:35:35
VBASE003.VDF   : 7.11.19.171     2048 Bytes  20.12.2011 10:35:38
VBASE004.VDF   : 7.11.19.172     2048 Bytes  20.12.2011 10:35:38
VBASE005.VDF   : 7.11.19.173     2048 Bytes  20.12.2011 10:35:38
VBASE006.VDF   : 7.11.19.174     2048 Bytes  20.12.2011 10:35:38
VBASE007.VDF   : 7.11.19.175     2048 Bytes  20.12.2011 10:35:39
VBASE008.VDF   : 7.11.19.176     2048 Bytes  20.12.2011 10:35:39
VBASE009.VDF   : 7.11.19.177     2048 Bytes  20.12.2011 10:35:40
VBASE010.VDF   : 7.11.19.178     2048 Bytes  20.12.2011 10:35:41
VBASE011.VDF   : 7.11.19.179     2048 Bytes  20.12.2011 10:35:41
VBASE012.VDF   : 7.11.19.180     2048 Bytes  20.12.2011 10:35:41
VBASE013.VDF   : 7.11.19.217   182784 Bytes  22.12.2011 10:35:46
VBASE014.VDF   : 7.11.19.255   148480 Bytes  24.12.2011 10:35:49
VBASE015.VDF   : 7.11.20.0       2048 Bytes  24.12.2011 10:35:49
VBASE016.VDF   : 7.11.20.1       2048 Bytes  24.12.2011 10:35:49
VBASE017.VDF   : 7.11.20.2       2048 Bytes  24.12.2011 10:35:50
VBASE018.VDF   : 7.11.20.3       2048 Bytes  24.12.2011 10:35:50
VBASE019.VDF   : 7.11.20.4       2048 Bytes  24.12.2011 10:35:50
VBASE020.VDF   : 7.11.20.5       2048 Bytes  24.12.2011 10:35:50
VBASE021.VDF   : 7.11.20.6       2048 Bytes  24.12.2011 10:35:50
VBASE022.VDF   : 7.11.20.7       2048 Bytes  24.12.2011 10:35:51
VBASE023.VDF   : 7.11.20.8       2048 Bytes  24.12.2011 10:35:51
VBASE024.VDF   : 7.11.20.9       2048 Bytes  24.12.2011 10:35:51
VBASE025.VDF   : 7.11.20.10      2048 Bytes  24.12.2011 10:35:52
VBASE026.VDF   : 7.11.20.11      2048 Bytes  24.12.2011 10:35:53
VBASE027.VDF   : 7.11.20.12      2048 Bytes  24.12.2011 10:35:53
VBASE028.VDF   : 7.11.20.13      2048 Bytes  24.12.2011 10:35:53
VBASE029.VDF   : 7.11.20.14      2048 Bytes  24.12.2011 10:35:54
VBASE030.VDF   : 7.11.20.15      2048 Bytes  24.12.2011 10:35:55
VBASE031.VDF   : 7.11.20.18     81920 Bytes  25.12.2011 10:35:58
Engineversion  : 8.2.8.8   
AEVDF.DLL      : 8.1.2.2       106868 Bytes  26.10.2011 13:50:57
AESCRIPT.DLL   : 8.1.3.92      495996 Bytes  26.12.2011 10:37:48
AESCN.DLL      : 8.1.7.2       127349 Bytes  21.04.2011 05:52:28
AESBX.DLL      : 8.2.4.5       434549 Bytes  01.12.2011 21:31:38
AERDL.DLL      : 8.1.9.15      639348 Bytes  11.09.2011 12:38:10
AEPACK.DLL     : 8.2.15.1      770423 Bytes  26.12.2011 10:37:38
AEOFFICE.DLL   : 8.1.2.24      201084 Bytes  26.12.2011 10:37:22
AEHEUR.DLL     : 8.1.3.8      4231543 Bytes  26.12.2011 10:37:17
AEHELP.DLL     : 8.1.18.0      254327 Bytes  26.10.2011 13:44:57
AEGEN.DLL      : 8.1.5.17      405877 Bytes  11.12.2011 14:28:02
AEEMU.DLL      : 8.1.3.0       393589 Bytes  21.04.2011 05:52:17
AECORE.DLL     : 8.1.24.2      201080 Bytes  26.12.2011 10:36:09
AEBB.DLL       : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL     : 10.0.3.2       44904 Bytes  07.07.2011 09:47:48
AVREP.DLL      : 10.0.0.10     174120 Bytes  07.07.2011 09:47:49
AVARKT.DLL     : 10.0.26.1     255336 Bytes  07.07.2011 09:47:47
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  07.07.2011 09:47:47
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0       11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  07.07.2011 09:47:46
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  07.07.2011 09:47:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 27. Dezember 2011  10:58

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\McAfee\symboliclinkvalue
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'plugin-container.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMREngine.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiAgent.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiMovieService.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuiteTray.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '69' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe>
  [HINWEIS]   Prozess 'IAStorIcon.exe' wurde beendet
  Modul ist infiziert -> <C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll>
  [HINWEIS]   Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
Durchsuche Prozess 'soffice.bin' - '106' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin>
  [HINWEIS]   Prozess 'soffice.bin' wurde beendet
  Modul ist infiziert -> <C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll>
  [HINWEIS]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]   Die Datei existiert nicht!
Durchsuche Prozess 'soffice.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht


Ende des Suchlaufs: Dienstag, 27. Dezember 2011  11:02
Benötigte Zeit: 04:12 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   2196 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   2194 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      5 Hinweise
 412759 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden
         


Alt 03.01.2012, 20:07   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
50€ - Virus - Standard

50€ - Virus



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
--> 50€ - Virus

Alt 03.01.2012, 22:39   #7
NSM
 
50€ - Virus - Standard

50€ - Virus



Ich habe nun einen Vollscan durchgeführt und ebenfalls meine externe Festplatte durchsuchen lassen. Aus dem Grund stellt sich folgende Frage: Lässt sich aus dem Log entnehmen, ob diese befallen ist oder nicht bzw. ist sie befallen?

Hier ist nun der Log von Malwarebyte:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.03.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Nassim :: M-HOME [Administrator]

Schutz: Aktiviert

03.01.2012 21:14:47
mbam-log-2012-01-03 (21-14-47).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 420358
Laufzeit: 1 Stunde(n), 4 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Users\Nassim\AppData\Roaming\Microsoft\Internet Explorer\iexploer.exe (Trojan.Agent) -> 2788 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 8
HKCR\CLSID\{C689C99E-3A8C-4c87-A79C-C80DC9C81632} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{EFF39A40-C163-4d5d-B073-52FBB55C646A} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EFF39A40-C163-4D5D-B073-52FBB55C646A} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EFF39A40-C163-4D5D-B073-52FBB55C646A} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EFF39A40-C163-4D5D-B073-52FBB55C646A} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Userinit (Backdoor.Agent) -> Daten: C:\Users\Nassim\AppData\Roaming\appconf32.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|iexploer.exe (Trojan.Agent) -> Daten: C:\Users\Nassim\AppData\Roaming\Microsoft\Internet Explorer\iexploer.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\Users\Nassim\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\7f07c1ae-487ab91e (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Nassim\AppData\Roaming\5059\components\AcroFF0595.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\sicherung\c\Windows\Temp\TMP0000000317CE05B4C80544E7 (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Nassim\AppData\Local\Temp\0.5848152318855177.exe (Exploit.Drop.2) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Nassim\AppData\Roaming\appconf32.exe (Backdoor.Agent) -> Löschen bei Neustart.
C:\Users\Nassim\AppData\Roaming\Microsoft\Internet Explorer\iexploer.exe (Trojan.Agent) -> Löschen bei Neustart.

(Ende)
         

Alt 04.01.2012, 17:48   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
50€ - Virus - Standard

50€ - Virus



Zitat:
Aus dem Grund stellt sich folgende Frage: Lässt sich aus dem Log entnehmen, ob diese befallen ist oder nicht bzw. ist sie befallen?
Immer wieder lese ich solche Fragen wie "ist die Festplatte infiziert?"
Eine Festplatte selbst kann nicht infiziert sein, auf einem Datenträger können aber infizierte Dateien gespeichert sein. So auch hier:

E:\sicherung\c\Windows\Temp\TMP0000000317CE05B4C80544E7 (Trojan.Dropper)

Was ist mit ESET?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.01.2012, 23:28   #9
NSM
 
50€ - Virus - Standard

50€ - Virus



Ich habe beim Ausführen von ESET folgendes Problem:
Mir wird aufgezeigt, dass meine WindowsFirewall sowie AntiVir den Scan einschränken!
Wie deaktiviere ich die Programme?

Alt 06.01.2012, 09:13   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
50€ - Virus - Standard

50€ - Virus



In der Systemsteuerung bzw. im Programm selbst.
Trivialfragen lassen sich durchaus auch von Google beantworten
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.01.2012, 19:46   #11
NSM
 
50€ - Virus - Standard

50€ - Virus



Hier nun die Ergebnisse von ESET:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=f189c2963f8c044281d9c955d83e7964
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-05 10:21:53
# local_time=2012-01-05 11:21:53 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775166 100 94 825344 62333831 902488 0
# compatibility_mode=5893 16776573 100 94 4780 77431818 0 0
# compatibility_mode=8192 67108863 100 0 3891 3891 0 0
# scanned=586
# found=0
# cleaned=0
# scan_time=146
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=f189c2963f8c044281d9c955d83e7964
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-06 04:39:23
# local_time=2012-01-06 05:39:23 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775166 100 94 891270 62399757 968414 0
# compatibility_mode=5893 16776573 100 94 4005 77497744 0 0
# compatibility_mode=8192 67108863 100 0 69817 69817 0 0
# scanned=423
# found=0
# cleaned=0
# scan_time=90
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=f189c2963f8c044281d9c955d83e7964
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-06 04:51:23
# local_time=2012-01-06 05:51:23 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=freeze
# scanned=130
# found=0
# cleaned=0
# scan_time=2
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=f189c2963f8c044281d9c955d83e7964
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-06 06:42:14
# local_time=2012-01-06 07:42:14 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775166 100 94 893459 62401946 970603 0
# compatibility_mode=5893 16776574 100 94 6194 77499933 0 0
# compatibility_mode=8192 67108863 100 0 72006 72006 0 0
# scanned=254769
# found=87
# cleaned=0
# scan_time=5271
C:\Users\Nassim\AppData\Local\Temp\321.exe	a variant of Win32/Kryptik.YLQ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\fe48b4f-184cd3d9	a variant of Java/Exploit.CVE-2010-4452.B trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\fe48b4f-24642f4d	a variant of Java/Exploit.CVE-2010-4452.B trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\fe48b4f-50e871e3	a variant of Java/Exploit.CVE-2010-4452.B trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\fe48b4f-525151c9	a variant of Java/Exploit.CVE-2010-4452.B trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\fe48b4f-61bfeafc	a variant of Java/Exploit.CVE-2010-4452.B trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\fe48b4f-6bb2a5ee	a variant of Java/Exploit.CVE-2010-4452.B trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\478c76e3-12b9371e	multiple threats (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\3060a771-443cd5a5	a variant of Java/Exploit.CVE-2011-3544.Q trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5049\components\AcroFF0498.dll	a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5050\components\AcroFF0507.dll	a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5051\components\AcroFF0510.dll	a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5051\components\AcroFF0515.dll	a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5051\components\AcroFF0516.dll	a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5051\components\AcroFF0517.dll	a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5051\components\AcroFF0518.dll	a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5052\components\AcroFF0520.dll	a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5052\components\AcroFF0525.dll	a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5052\components\AcroFF0526.dll	a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5052\components\AcroFF0527.dll	a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5052\components\AcroFF0528.dll	a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5053\components\AcroFF0530.dll	Win32/Spy.Banker.WZJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5053\components\AcroFF0535.dll	a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5053\components\AcroFF0536.dll	a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5053\components\AcroFF0537.dll	a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5053\components\AcroFF0538.dll	a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5054\components\AcroFF0540.dll	a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5054\components\AcroFF0545.dll	a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5054\components\AcroFF0546.dll	a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5054\components\AcroFF0547.dll	a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5054\components\AcroFF0548.dll	a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5055\components\AcroFF0550.dll	a variant of Win32/Spy.Banker.XBB trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5055\components\AcroFF0555.dll	probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5055\components\AcroFF0556.dll	probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5055\components\AcroFF0557.dll	a variant of Win32/Spy.Banker.XBB trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5055\components\AcroFF0558.dll	a variant of Win32/Spy.Banker.XBB trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5056\components\AcroFF0560.dll	a variant of Win32/Spy.Banker.XBB trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5056\components\AcroFF0565.dll	probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5056\components\AcroFF0566.dll	probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5056\components\AcroFF0567.dll	a variant of Win32/Spy.Banker.XBB trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5056\components\AcroFF0568.dll	a variant of Win32/Spy.Banker.XBB trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5058\components\AcroFF0580.dll	a variant of Win32/Spy.Banker.XBB trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5058\components\AcroFF0585.dll	probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5058\components\AcroFF0586.dll	probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5058\components\AcroFF0587.dll	a variant of Win32/Spy.Banker.XBB trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5058\components\AcroFF0588.dll	a variant of Win32/Spy.Banker.XBB trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5059\components\AcroFF0590.dll	probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5059\components\AcroFF0596.dll	probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5059\components\AcroFF0597.dll	a variant of Win32/Spy.Banker.XBB trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5059\components\AcroFF0598.dll	Win32/Spy.Banker.XAW trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5060\components\AcroFF0600.dll	probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5060\components\AcroFF0605.dll	probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5060\components\AcroFF0606.dll	probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5060\components\AcroFF0607.dll	a variant of Win32/Spy.Banker.XBB trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5060\components\AcroFF0608.dll	a variant of Win32/Spy.Banker.XBB trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5061\components\AcroFF0610.dll	probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5061\components\AcroFF0615.dll	probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5061\components\AcroFF0616.dll	probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5061\components\AcroFF0617.dll	a variant of Win32/Spy.Banker.XBB trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5061\components\AcroFF0618.dll	a variant of Win32/Spy.Banker.XBB trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5062\components\AcroFF0620.dll	probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5062\components\AcroFF0625.dll	a variant of Win32/Spy.Banker.XBB trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5062\components\AcroFF0626.dll	a variant of Win32/Spy.Banker.XBB trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5062\components\AcroFF0627.dll	a variant of Win32/Spy.Banker.XBB trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5062\components\AcroFF0628.dll	a variant of Win32/Spy.Banker.XBB trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5063\components\AcroFF0630.dll	probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5063\components\AcroFF0635.dll	a variant of Win32/Spy.Banker.XBB trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5063\components\AcroFF0636.dll	a variant of Win32/Spy.Banker.XBB trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5063\components\AcroFF0637.dll	a variant of Win32/Spy.Banker.XBB trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF0640.dll	probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF0645.dll	a variant of Win32/Spy.Banker.XBB trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF0646.dll	a variant of Win32/Spy.Banker.XBB trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF0647.dll	a variant of Win32/Spy.Banker.XBB trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF0649.dll	a variant of Win32/Spy.Banker.XBB trojan (unable to clean)	00000000000000000000000000000000	I
E:\sicherung\c\Users\Nassim\AppData\Local\Temp\Setup_01c2.exe	a variant of Win32/Adware.CiDHelp application (unable to clean)	00000000000000000000000000000000	I
E:\sicherung\c\Users\Nassim\AppData\Local\Temp\Setup_1d07.exe	a variant of Win32/Adware.CiDHelp application (unable to clean)	00000000000000000000000000000000	I
E:\sicherung\c\Users\Nassim\AppData\Local\Temp\Setup_cb3d.exe	a variant of Win32/MessengerPlus application (unable to clean)	00000000000000000000000000000000	I
E:\sicherung\c\Users\Nassim\AppData\Local\Temp\Setup_d89b.exe	a variant of Win32/Adware.CiDHelp application (unable to clean)	00000000000000000000000000000000	I
E:\sicherung\c\Users\Nassim\AppData\Local\Temp\Update_08b6.exe	a variant of Win32/MessengerPlus application (unable to clean)	00000000000000000000000000000000	I
E:\sicherung\c\Users\Nassim\AppData\Local\Temp\Update_133a.exe	a variant of Win32/MessengerPlus application (unable to clean)	00000000000000000000000000000000	I
E:\sicherung\c\Users\Nassim\AppData\Local\Temp\Update_155d.exe	a variant of Win32/Adware.CiDHelp application (unable to clean)	00000000000000000000000000000000	I
E:\sicherung\c\Users\Nassim\AppData\Local\Temp\Update_179d.exe	a variant of Win32/Adware.CiDHelp application (unable to clean)	00000000000000000000000000000000	I
E:\sicherung\c\Users\Nassim\AppData\Local\Temp\Update_33b4.exe	a variant of Win32/MessengerPlus application (unable to clean)	00000000000000000000000000000000	I
E:\sicherung\c\Users\Nassim\AppData\Local\Temp\Update_57a3.exe	a variant of Win32/Adware.CiDHelp application (unable to clean)	00000000000000000000000000000000	I
E:\sicherung\c\Users\Nassim\AppData\Local\Temp\Update_ad5d.exe	a variant of Win32/MessengerPlus application (unable to clean)	00000000000000000000000000000000	I
E:\sicherung\c\Users\Nassim\AppData\Local\Temp\Update_be46.exe	a variant of Win32/Adware.CiDHelp application (unable to clean)	00000000000000000000000000000000	I
E:\sicherung\c\Users\Nassim\AppData\Local\Temp\Update_c6b1.exe	a variant of Win32/MessengerPlus application (unable to clean)	00000000000000000000000000000000	I
         

Alt 06.01.2012, 20:02   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
50€ - Virus - Standard

50€ - Virus



Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.01.2012, 20:31   #13
NSM
 
50€ - Virus - Standard

50€ - Virus



Hier der Inhalt aus OTL.txt:

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 06.01.2012 20:23:08 - Run 3
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Users\Nassim\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,98 Gb Total Physical Memory | 3,02 Gb Available Physical Memory | 75,78% Memory free
7,96 Gb Paging File | 7,28 Gb Available in Paging File | 91,39% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 682,54 Gb Total Space | 643,05 Gb Free Space | 94,22% Space Free | Partition Type: NTFS
Drive E: | 931,51 Gb Total Space | 857,70 Gb Free Space | 92,08% Space Free | Partition Type: NTFS
 
Computer Name: M-HOME | User Name: Nassim | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.01.01 17:29:46 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Nassim\Desktop\OTL.exe
 
 
========== Modules (No Company Name) ==========
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2011.02.22 20:00:46 | 000,873,064 | ---- | M] (Acer Incorporated) [Auto | Stopped] -- C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe -- (ePowerSvc)
SRV:64bit: - [2011.02.08 15:00:20 | 000,203,776 | ---- | M] (AMD) [Auto | Stopped] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV:64bit: - [2011.01.31 21:55:14 | 000,244,624 | ---- | M] (Acer Incorporated) [Auto | Stopped] -- C:\Program Files\Acer\Acer Updater\UpdaterService.exe -- (Live Updater Service)
SRV:64bit: - [2010.11.29 14:00:56 | 000,149,504 | ---- | M] (Intel(R) Corporation) [On_Demand | Stopped] -- C:\Program Files\Intel\TurboBoost\TurboBoost.exe -- (TurboBoost)
SRV:64bit: - [2010.09.23 02:10:10 | 000,057,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc)
SRV:64bit: - [2009.07.14 02:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2011.12.24 17:50:18 | 000,652,872 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.07.07 10:47:47 | 000,269,480 | ---- | M] (Avira GmbH) [On_Demand | Stopped] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.05.16 07:29:09 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2011.04.21 06:52:51 | 000,136,360 | ---- | M] (Avira GmbH) [On_Demand | Stopped] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.03.09 18:11:22 | 000,257,344 | ---- | M] (NTI Corporation) [Auto | Stopped] -- C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe -- (NTI IScheduleSvc)
SRV - [2011.03.01 20:23:36 | 000,183,560 | ---- | M] (Microsoft Corporation.) [On_Demand | Stopped] -- C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE -- (BBSvc)
SRV - [2011.02.25 09:46:22 | 000,249,648 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE -- (SeaPort)
SRV - [2011.02.01 22:24:42 | 002,656,280 | ---- | M] (Intel Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) Intel(R)
SRV - [2011.02.01 22:24:40 | 000,326,168 | ---- | M] (Intel Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) Intel(R)
SRV - [2011.01.13 02:00:42 | 000,013,336 | ---- | M] (Intel Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc) Intel(R)
SRV - [2010.09.28 02:09:54 | 000,172,912 | ---- | M] (Egis Technology Inc. ) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe -- (EgisTec Ticket Service)
SRV - [2010.06.01 23:31:28 | 002,804,568 | ---- | M] (Symantec Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe -- (NOBU)
SRV - [2010.03.18 12:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010.01.08 14:21:22 | 000,023,584 | ---- | M] (Acer Incorporated) [Auto | Stopped] -- C:\Program Files (x86)\Acer\Registration\GREGsvc.exe -- (GREGService)
SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2011.12.10 15:24:08 | 000,023,152 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector)
DRV:64bit: - [2011.07.07 10:47:49 | 000,123,784 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2011.07.07 10:47:49 | 000,088,288 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2011.04.20 09:31:10 | 000,062,584 | ---- | M] (Egis Technology Inc.) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\mwlPSDVDisk.sys -- (mwlPSDVDisk)
DRV:64bit: - [2011.04.20 09:31:10 | 000,022,912 | ---- | M] (Egis Technology Inc.) [File_System | System | Stopped] -- C:\Windows\SysNative\drivers\mwlPSDFilter.sys -- (mwlPSDFilter)
DRV:64bit: - [2011.04.20 09:31:10 | 000,020,328 | ---- | M] (Egis Technology Inc.) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\mwlPSDNserv.sys -- (mwlPSDNServ)
DRV:64bit: - [2011.03.11 07:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 07:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2011.03.10 05:01:45 | 000,018,432 | ---- | M] (NTI Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NTIDrvr.sys -- (NTIDrvr)
DRV:64bit: - [2011.03.10 05:01:45 | 000,017,408 | ---- | M] (NTI Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\UBHelper.sys -- (UBHelper)
DRV:64bit: - [2011.03.01 15:33:16 | 004,720,704 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BCMWL664.SYS -- (BCM43XX)
DRV:64bit: - [2011.02.08 15:52:26 | 009,078,272 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag)
DRV:64bit: - [2011.02.08 14:23:04 | 000,299,520 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap)
DRV:64bit: - [2011.01.13 01:51:44 | 000,439,320 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:64bit: - [2010.11.29 14:00:04 | 000,016,120 | ---- | M] (Intel(R) Corporation) [Kernel | Auto | Stopped] -- C:\Windows\SysNative\drivers\TurboB.sys -- (TurboB)
DRV:64bit: - [2010.11.21 04:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010.11.21 04:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.21 04:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:64bit: - [2010.11.17 00:04:32 | 000,115,216 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AtihdW76.sys -- (AtiHDAudioService)
DRV:64bit: - [2010.11.09 11:26:46 | 002,377,216 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\athrx.sys -- (athr)
DRV:64bit: - [2010.10.20 01:34:26 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64) Intel(R)
DRV:64bit: - [2010.09.30 06:00:06 | 000,180,736 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nusb3xhc.sys -- (nusb3xhc)
DRV:64bit: - [2010.09.30 06:00:06 | 000,080,384 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nusb3hub.sys -- (nusb3hub)
DRV:64bit: - [2010.09.27 08:24:44 | 000,076,912 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\L1C62x64.sys -- (L1C)
DRV:64bit: - [2010.07.29 14:30:48 | 001,383,472 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)
DRV:64bit: - [2010.07.20 10:43:22 | 000,247,400 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RtsUStor.sys -- (RSUSBSTOR)
DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV - [2009.07.14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Users\Nassim\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.12.27 16:26:22 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\Users\Nassim\AppData\Roaming\5064 [2011.12.22 15:22:17 | 000,000,000 | ---D | M]
 
[2011.12.27 16:26:32 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Nassim\AppData\Roaming\mozilla\Extensions
[2011.12.27 16:26:22 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2011.07.08 22:16:30 | 000,000,000 | ---D | M] (Skype extension) -- C:\Program Files (x86)\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011.12.21 08:42:29 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2011.12.21 06:08:50 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.12.21 06:02:40 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2011.12.21 06:08:50 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2011.12.21 06:08:50 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.12.21 06:08:50 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.12.21 06:08:50 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [Power Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (Acer Incorporated)
O4:64bit: - HKLM..\Run: [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [ArcadeMovieService] C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BackupManagerTray] C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (NTI Corporation)
O4 - HKLM..\Run: [Dolby Advanced Audio v2] C:\Dolby PCEE4\pcee4.exe (Dolby Laboratories Inc.)
O4 - HKLM..\Run: [EgisTecPMMUpdate] C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (Egis Technology Inc.)
O4 - HKLM..\Run: [EgisUpdate] C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (Egis Technology Inc.)
O4 - HKLM..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [Norton Online Backup] C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe (Symantec Corporation)
O4 - HKLM..\Run: [NUSB3MON] C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Renesas Electronics Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SuiteTray] C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (Egis Technology Inc.)
O4 - HKCU..\Run: [Facebook Update] C:\Users\Nassim\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - Startup: C:\Users\Nassim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Nassim\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Nassim\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C6CE96AA-2C4D-447F-8270-9F8C8EC04AAB}: DhcpNameServer = 150.200.3.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DDAC32B6-B5F0-41BE-A3C1-B5C4B03FE9D6}: DhcpNameServer = 192.168.1.1
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype-ie-addon-data - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) -C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
 
 
SafeBootMin:64bit: AppMgmt - Service
SafeBootMin:64bit: Base - Driver Group
SafeBootMin:64bit: Boot Bus Extender - Driver Group
SafeBootMin:64bit: Boot file system - Driver Group
SafeBootMin:64bit: File system - Driver Group
SafeBootMin:64bit: Filter - Driver Group
SafeBootMin:64bit: HelpSvc - Service
SafeBootMin:64bit: MCODS - Reg Error: Value error.
SafeBootMin:64bit: PCI Configuration - Driver Group
SafeBootMin:64bit: PNP Filter - Driver Group
SafeBootMin:64bit: Primary disk - Driver Group
SafeBootMin:64bit: sacsvr - Service
SafeBootMin:64bit: SCSI Class - Driver Group
SafeBootMin:64bit: System Bus Extender - Driver Group
SafeBootMin:64bit: vmms - Service
SafeBootMin:64bit: WinDefend - C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootMin:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
SafeBootMin: AppMgmt - Service
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: MCODS - Reg Error: Value error.
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vmms - Service
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
SafeBootNet:64bit: AppMgmt - Service
SafeBootNet:64bit: Base - Driver Group
SafeBootNet:64bit: Boot Bus Extender - Driver Group
SafeBootNet:64bit: Boot file system - Driver Group
SafeBootNet:64bit: File system - Driver Group
SafeBootNet:64bit: Filter - Driver Group
SafeBootNet:64bit: HelpSvc - Service
SafeBootNet:64bit: MCODS - Reg Error: Value error.
SafeBootNet:64bit: Messenger - Service
SafeBootNet:64bit: NDIS Wrapper - Driver Group
SafeBootNet:64bit: NetBIOSGroup - Driver Group
SafeBootNet:64bit: NetDDEGroup - Driver Group
SafeBootNet:64bit: Network - Driver Group
SafeBootNet:64bit: NetworkProvider - Driver Group
SafeBootNet:64bit: PCI Configuration - Driver Group
SafeBootNet:64bit: PNP Filter - Driver Group
SafeBootNet:64bit: PNP_TDI - Driver Group
SafeBootNet:64bit: Primary disk - Driver Group
SafeBootNet:64bit: rdsessmgr - Service
SafeBootNet:64bit: sacsvr - Service
SafeBootNet:64bit: SCSI Class - Driver Group
SafeBootNet:64bit: Streams Drivers - Driver Group
SafeBootNet:64bit: System Bus Extender - Driver Group
SafeBootNet:64bit: TDI - Driver Group
SafeBootNet:64bit: vmms - Service
SafeBootNet:64bit: WinDefend - C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootNet:64bit: WudfUsbccidDriver - Driver
SafeBootNet:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet:64bit: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet:64bit: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet:64bit: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet:64bit: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet:64bit: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
SafeBootNet: AppMgmt - Service
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: MCODS - Reg Error: Value error.
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vmms - Service
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
ActiveX:64bit: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:64bit: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:64bit: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:64bit: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:64bit: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:64bit: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:64bit: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:64bit: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:64bit: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:64bit: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:64bit: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:64bit: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX:64bit: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:64bit: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:64bit: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:64bit: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:64bit: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:64bit: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX:64bit: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:64bit: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX:64bit: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX:64bit: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
Drivers32:64bit: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.l3acm - C:\Windows\SysWow64\l3codecp.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.l3codecp - C:\Windows\SysWow64\l3codecp.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: vidc.cvid - C:\Windows\SysWow64\iccvid.dll (Radius Inc.)
 
CREATERESTOREPOINT
Error creating restore point.
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.01.05 23:14:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET
[2012.01.05 23:11:41 | 002,322,184 | ---- | C] (ESET) -- C:\Users\Nassim\Desktop\esetsmartinstaller_enu.exe
[2012.01.03 20:58:37 | 000,000,000 | ---D | C] -- C:\Users\Nassim\AppData\Roaming\Malwarebytes
[2012.01.03 20:58:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.01.03 20:58:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.01.03 20:58:16 | 000,023,152 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.01.03 20:58:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2012.01.01 17:29:42 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\Nassim\Desktop\OTL.exe
[2011.12.27 16:26:28 | 000,000,000 | ---D | C] -- C:\Users\Nassim\AppData\Roaming\Mozilla
[2011.12.22 15:22:17 | 000,000,000 | ---D | C] -- C:\Users\Nassim\AppData\Roaming\5064
[2011.12.21 10:23:10 | 000,000,000 | ---D | C] -- C:\Users\Nassim\AppData\Roaming\5063
[2011.12.20 11:56:39 | 000,000,000 | ---D | C] -- C:\Users\Nassim\AppData\Roaming\5062
[2011.12.19 15:03:57 | 000,000,000 | ---D | C] -- C:\Users\Nassim\AppData\Roaming\5061
[2011.12.16 14:29:10 | 000,000,000 | ---D | C] -- C:\Users\Nassim\AppData\Roaming\5060
[2011.12.14 16:21:35 | 000,000,000 | ---D | C] -- C:\Users\Nassim\AppData\Roaming\5059
[2011.12.13 15:18:58 | 000,000,000 | ---D | C] -- C:\Users\Nassim\AppData\Roaming\5058
[2011.12.12 13:25:28 | 000,000,000 | ---D | C] -- C:\Users\Nassim\AppData\Roaming\5056
[2011.12.10 17:31:42 | 000,000,000 | ---D | C] -- C:\Users\Nassim\AppData\Roaming\5055
[2011.12.09 14:52:03 | 000,000,000 | ---D | C] -- C:\Users\Nassim\AppData\Roaming\5054
[1 C:\Users\Nassim\AppData\Roaming\*.tmp files -> C:\Users\Nassim\AppData\Roaming\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.01.06 17:29:20 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.01.06 17:29:15 | 3206,959,104 | -HS- | M] () -- C:\hiberfil.sys
[2012.01.05 23:11:42 | 002,322,184 | ---- | M] (ESET) -- C:\Users\Nassim\Desktop\esetsmartinstaller_enu.exe
[2012.01.03 21:17:24 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.01.03 21:17:24 | 000,654,166 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.01.03 21:17:24 | 000,616,008 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.01.03 21:17:24 | 000,130,006 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.01.03 21:17:24 | 000,106,388 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.01.03 21:12:54 | 000,016,752 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.01.03 21:12:54 | 000,016,752 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.01.03 20:58:17 | 000,001,113 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.01.01 17:29:46 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Nassim\Desktop\OTL.exe
[2012.01.01 17:28:57 | 000,000,000 | ---- | M] () -- C:\Users\Nassim\defogger_reenable
[2011.12.30 22:48:01 | 000,000,932 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-72890721-2793534945-4069576777-1000UA.job
[2011.12.30 16:48:00 | 000,000,910 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-72890721-2793534945-4069576777-1000Core.job
[2011.12.29 11:52:58 | 000,000,036 | ---- | M] () -- C:\Users\Nassim\AppData\Roaming\blckdom.res
[2011.12.27 16:26:23 | 000,001,142 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2011.12.16 07:48:50 | 000,306,648 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2011.12.10 15:24:08 | 000,023,152 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[1 C:\Users\Nassim\AppData\Roaming\*.tmp files -> C:\Users\Nassim\AppData\Roaming\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.01.03 20:58:17 | 000,001,113 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.01.01 17:28:57 | 000,000,000 | ---- | C] () -- C:\Users\Nassim\defogger_reenable
[2011.12.27 16:26:23 | 000,001,154 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2011.12.27 16:26:23 | 000,001,142 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2011.11.19 20:12:14 | 000,000,036 | ---- | C] () -- C:\Users\Nassim\AppData\Roaming\blckdom.res
[2011.07.06 15:16:57 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2011.05.16 07:13:45 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2011.05.16 07:10:26 | 000,003,126 | ---- | C] () -- C:\Windows\SysWow64\atipblup.dat
[2011.04.20 09:28:49 | 000,003,126 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat
[2011.04.20 09:03:57 | 000,131,984 | ---- | C] () -- C:\ProgramData\FullRemove.exe
[2009.07.14 06:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 03:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 03:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 01:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
 
========== LOP Check ==========
 
[2011.11.19 20:12:19 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5043
[2011.11.20 13:59:57 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5044
[2011.11.21 13:46:56 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5045
[2011.11.22 16:11:41 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5047
[2011.11.23 14:41:51 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5048
[2011.11.24 15:29:11 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5049
[2011.11.25 18:17:30 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5050
[2011.11.29 22:02:54 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5051
[2011.12.01 16:32:17 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5052
[2011.12.04 10:36:01 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5053
[2011.12.09 14:52:04 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5054
[2011.12.10 17:31:42 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5055
[2011.12.12 13:25:28 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5056
[2011.12.13 15:18:58 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5058
[2011.12.14 16:21:35 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5059
[2011.12.16 14:29:10 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5060
[2011.12.19 15:03:57 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5061
[2011.12.20 11:56:39 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5062
[2011.12.21 10:23:10 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5063
[2011.12.22 15:22:17 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5064
[2011.10.03 18:56:24 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\Avloi
[2011.10.23 19:07:46 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\DVDVideoSoft
[2011.10.23 18:23:05 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\DVDVideoSoftIEHelpers
[2011.11.19 20:11:59 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\kock
[2011.07.12 15:53:50 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\OpenOffice.org
[2011.11.26 16:49:43 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\UAs
[2011.07.27 00:24:05 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\Windows Live Writer
[2011.11.26 16:50:21 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\xmldm
[2011.10.06 13:19:24 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\Yfuf
[2011.12.30 16:48:00 | 000,000,910 | ---- | M] () -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-72890721-2793534945-4069576777-1000Core.job
[2011.12.30 22:48:01 | 000,000,932 | ---- | M] () -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-72890721-2793534945-4069576777-1000UA.job
[2011.12.05 13:13:26 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.11.19 20:12:19 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5043
[2011.11.20 13:59:57 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5044
[2011.11.21 13:46:56 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5045
[2011.11.22 16:11:41 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5047
[2011.11.23 14:41:51 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5048
[2011.11.24 15:29:11 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5049
[2011.11.25 18:17:30 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5050
[2011.11.29 22:02:54 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5051
[2011.12.01 16:32:17 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5052
[2011.12.04 10:36:01 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5053
[2011.12.09 14:52:04 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5054
[2011.12.10 17:31:42 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5055
[2011.12.12 13:25:28 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5056
[2011.12.13 15:18:58 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5058
[2011.12.14 16:21:35 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5059
[2011.12.16 14:29:10 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5060
[2011.12.19 15:03:57 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5061
[2011.12.20 11:56:39 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5062
[2011.12.21 10:23:10 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5063
[2011.12.22 15:22:17 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5064
[2011.07.12 00:22:48 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\Adobe
[2011.09.17 16:52:41 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\ATI
[2011.07.06 15:09:19 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\Avira
[2011.10.03 18:56:24 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\Avloi
[2011.07.06 15:08:01 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\CyberLink
[2011.10.23 19:07:46 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\DVDVideoSoft
[2011.10.23 18:23:05 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\DVDVideoSoftIEHelpers
[2010.11.21 03:51:08 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\Identities
[2011.04.20 08:47:31 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\InstallShield
[2011.04.20 09:03:20 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\Intel Corporation
[2011.11.19 20:11:59 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\kock
[2011.04.20 09:34:01 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\Macromedia
[2012.01.03 20:58:37 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\Malwarebytes
[2012.01.06 17:53:09 | 000,000,000 | --SD | M] -- C:\Users\Nassim\AppData\Roaming\Microsoft
[2011.12.27 16:26:32 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\Mozilla
[2011.07.12 15:53:50 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\OpenOffice.org
[2012.01.04 20:06:11 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\Skype
[2011.11.26 16:49:43 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\UAs
[2011.07.27 00:24:05 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\Windows Live Writer
[2011.11.26 16:50:21 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\xmldm
[2011.10.06 13:19:24 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\Yfuf
 
< %APPDATA%\*.exe /s >
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2009.07.14 02:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysNative\drivers\AGP440.sys
[2009.07.14 02:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysNative\DriverStore\FileRepository\machine.inf_amd64_neutral_a2f120466549d68b\AGP440.sys
[2009.07.14 02:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.1.7601.17514_none_1838f2aad55063bb\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009.07.14 02:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\drivers\atapi.sys
[2009.07.14 02:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\DriverStore\FileRepository\mshdc.inf_amd64_neutral_aad30bdeec04ea5e\atapi.sys
[2009.07.14 02:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7601.17514_none_3b5e2d89382958dd\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2009.07.14 02:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\SysWOW64\cngaudit.dll
[2009.07.14 02:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll
[2009.07.14 02:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\SysNative\cngaudit.dll
[2009.07.14 02:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\winsxs\amd64_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_4458dccc49458461\cngaudit.dll
 
< MD5 for: IASTOR.SYS  >
[2011.01.12 10:51:44 | 000,439,320 | ---- | M] (Intel Corporation) MD5=D469B77687E12FE43E344806740B624D -- C:\OEM\Preload\Autorun\DRV\Intel AHCI\f6flpy-x64\iaStor.sys
[2011.01.13 01:51:44 | 000,439,320 | ---- | M] (Intel Corporation) MD5=D469B77687E12FE43E344806740B624D -- C:\Windows\SysNative\drivers\iaStor.sys
[2011.01.13 01:51:44 | 000,439,320 | ---- | M] (Intel Corporation) MD5=D469B77687E12FE43E344806740B624D -- C:\Windows\SysNative\DriverStore\FileRepository\iaahci.inf_amd64_neutral_a36325196df56f7d\iaStor.sys
[2011.01.12 10:44:08 | 000,355,352 | ---- | M] (Intel Corporation) MD5=F989555F1662581032CCE1578A8FF28E -- C:\OEM\Preload\Autorun\DRV\Intel AHCI\f6flpy-x86\iaStor.sys
 
< MD5 for: IASTORV.SYS  >
[2010.11.21 04:23:47 | 000,410,496 | ---- | M] (Intel Corporation) MD5=3DF4395A7CF8B7A72A5F4606366B8C2D -- C:\Windows\SysNative\DriverStore\FileRepository\iastorv.inf_amd64_neutral_668286aa35d55928\iaStorV.sys
[2010.11.21 04:23:47 | 000,410,496 | ---- | M] (Intel Corporation) MD5=3DF4395A7CF8B7A72A5F4606366B8C2D -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.17514_none_0d3757e79e6784d0\iaStorV.sys
[2011.03.11 07:19:16 | 000,410,496 | ---- | M] (Intel Corporation) MD5=5B3DE7208E5000D5B451B9D290D2579C -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.21680_none_0d714416b7c182d5\iaStorV.sys
[2011.03.11 07:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\SysNative\drivers\iaStorV.sys
[2011.03.11 07:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\SysNative\DriverStore\FileRepository\iastorv.inf_amd64_neutral_0bcee2057afcc090\iaStorV.sys
[2011.03.11 07:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.17577_none_0cf9793d9e95787b\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2010.11.21 04:24:01 | 000,695,808 | ---- | M] (Microsoft Corporation) MD5=AA339DD8BB128EF66660DFBBB59043D3 -- C:\Windows\SysNative\netlogon.dll
[2010.11.21 04:24:01 | 000,695,808 | ---- | M] (Microsoft Corporation) MD5=AA339DD8BB128EF66660DFBBB59043D3 -- C:\Windows\winsxs\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_5bddbcb24e997298\netlogon.dll
[2010.11.21 04:24:09 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\SysWOW64\netlogon.dll
[2010.11.21 04:24:09 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\winsxs\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_6632670482fa3493\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2011.03.11 07:19:21 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=D23C7E8566DA2B8A7C0DBBB761D54888 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.21680_none_983ab4c5eef82cad\nvstor.sys
[2011.03.11 07:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\SysNative\drivers\nvstor.sys
[2011.03.11 07:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\SysNative\DriverStore\FileRepository\nvraid.inf_amd64_neutral_0276fc3b3ea60d41\nvstor.sys
[2011.03.11 07:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.17577_none_97c2e9ecd5cc2253\nvstor.sys
[2010.11.21 04:23:47 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=F7CD50FE7139F07E77DA8AC8033D1832 -- C:\Windows\SysNative\DriverStore\FileRepository\nvraid.inf_amd64_neutral_dd659ed032d28a14\nvstor.sys
[2010.11.21 04:23:47 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=F7CD50FE7139F07E77DA8AC8033D1832 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.17514_none_9800c896d59e2ea8\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2010.11.21 04:23:54 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\SysWOW64\scecli.dll
[2010.11.21 04:23:54 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\winsxs\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_a088921d241bbb4e\scecli.dll
[2010.11.21 04:24:32 | 000,232,960 | ---- | M] (Microsoft Corporation) MD5=ED78427259134C63ED69804D2132B86C -- C:\Windows\SysNative\scecli.dll
[2010.11.21 04:24:32 | 000,232,960 | ---- | M] (Microsoft Corporation) MD5=ED78427259134C63ED69804D2132B86C -- C:\Windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_9633e7caefbaf953\scecli.dll
 
< MD5 for: USER32.DLL  >
[2010.11.21 04:24:20 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=5E0DB2D8B2750543CD2EBB9EA8E6CDD3 -- C:\Windows\SysWOW64\user32.dll
[2010.11.21 04:24:20 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=5E0DB2D8B2750543CD2EBB9EA8E6CDD3 -- C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_35b31c02b85ccb6e\user32.dll
[2010.11.21 04:24:09 | 001,008,128 | ---- | M] (Microsoft Corporation) MD5=FE70103391A64039A921DBFFF9C7AB1B -- C:\Windows\SysNative\user32.dll
[2010.11.21 04:24:09 | 001,008,128 | ---- | M] (Microsoft Corporation) MD5=FE70103391A64039A921DBFFF9C7AB1B -- C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2010.11.21 04:23:55 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\SysWOW64\userinit.exe
[2010.11.21 04:23:55 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
[2010.11.21 04:24:28 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\SysNative\userinit.exe
[2010.11.21 04:24:28 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_3a4ebf84e84f824c\userinit.exe
 
< MD5 for: WININIT.EXE  >
[2009.07.14 02:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\SysNative\wininit.exe
[2009.07.14 02:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe
[2009.07.14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe
[2009.07.14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2010.11.21 04:24:29 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\SysNative\winlogon.exe
[2010.11.21 04:24:29 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe
[2011.12.24 17:50:20 | 000,182,856 | ---- | M] () MD5=B382935AB01B27D0E14F267DBF288896 -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2009.07.14 01:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\SysNative\drivers\ws2ifsl.sys
[2009.07.14 01:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\winsxs\amd64_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_ab7b927be17eace8\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >

< End of report >
         
--- --- ---

Alt 06.01.2012, 21:02   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
50€ - Virus - Standard

50€ - Virus



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://acer.msn.com
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://acer.msn.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://acer.msn.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://acer.msn.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://acer.msn.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://acer.msn.com
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKCU..\Run: [Facebook Update] C:\Users\Nassim\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
:Files
C:\Users\Nassim\AppData\Local\Facebook
C:\Users\Nassim\AppData\Roaming\50??
C:\Users\Nassim\AppData\Roaming\kock
C:\Users\Nassim\AppData\Roaming\UAs
C:\Users\Nassim\AppData\Roaming\xmldm
C:\Users\Nassim\AppData\Roaming\Yfuf
:Commands
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.01.2012, 22:10   #15
NSM
 
50€ - Virus - Standard

50€ - Virus



Hier nun der Fix:

Code:
ATTFilter
All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}\ deleted successfully.
C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll moved successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{8dcb7100-df86-4384-8842-8fa844297b3f} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8dcb7100-df86-4384-8842-8fa844297b3f}\ deleted successfully.
File C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Facebook Update deleted successfully.
C:\Users\Nassim\AppData\Local\Facebook\Update\FacebookUpdate.exe moved successfully.
========== FILES ==========
C:\Users\Nassim\AppData\Local\Facebook\Video\Skype folder moved successfully.
C:\Users\Nassim\AppData\Local\Facebook\Video\Common\fb#3aac7i1rfy0pignv1q6ff0rqdcxl7hy-zttj-_xjd_hiyzsebhhudoinzybiceocaqqqe folder moved successfully.
C:\Users\Nassim\AppData\Local\Facebook\Video\Common folder moved successfully.
C:\Users\Nassim\AppData\Local\Facebook\Video folder moved successfully.
C:\Users\Nassim\AppData\Local\Facebook\Update\Manifest\Initial folder moved successfully.
C:\Users\Nassim\AppData\Local\Facebook\Update\Manifest folder moved successfully.
C:\Users\Nassim\AppData\Local\Facebook\Update\Download folder moved successfully.
C:\Users\Nassim\AppData\Local\Facebook\Update\1.2.203.0 folder moved successfully.
C:\Users\Nassim\AppData\Local\Facebook\Update folder moved successfully.
C:\Users\Nassim\AppData\Local\Facebook\CrashReports folder moved successfully.
C:\Users\Nassim\AppData\Local\Facebook folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5043\components folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5043 folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5044\components folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5044 folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5045\components folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5045 folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5047\components folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5047 folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5048\components folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5048 folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5049\components folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5049 folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5050\components folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5050 folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5051\components folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5051 folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5052\components folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5052 folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5053\components folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5053 folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5054\components folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5054 folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5055\components folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5055 folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5056\components folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5056 folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5058\components folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5058 folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5059\components folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5059 folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5060\components folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5060 folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5061\components folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5061 folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5062\components folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5062 folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5063\components folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5063 folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5064\components folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5064 folder moved successfully.
C:\Users\Nassim\AppData\Roaming\kock folder moved successfully.
C:\Users\Nassim\AppData\Roaming\UAs folder moved successfully.
C:\Users\Nassim\AppData\Roaming\xmldm folder moved successfully.
C:\Users\Nassim\AppData\Roaming\Yfuf folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 396 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Nassim
->Temp folder emptied: 48463376 bytes
->Temporary Internet Files folder emptied: 308072670 bytes
->Java cache emptied: 17487734 bytes
->FireFox cache emptied: 46890783 bytes
->Flash cache emptied: 501 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 211634820 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
RecycleBin emptied: 1936 bytes
 
Total Files Cleaned = 603,00 mb
 
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.31.0 log created on 01062012_220621

Files\Folders moved on Reboot...
C:\Users\Nassim\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...
         

Antwort

Themen zu 50€ - Virus
antivir, avira, bho, bildschirm, bingbar, blockiert, c:\windows\system32\rundll32.exe, converter, defender, euro, explorer, firefox, flash player, format, home, ihr windowssystem wurde blockiert, install.exe, limited.com/facebook, logfile, mp3, plug-in, pmmupdate.exe, realtek, registry, required, rundll, scan, sched.exe, security, software, symantec, tr/spy.banker.gen2, trojaner, usb 2.0, usb 3.0, version=1.0, viren, virus, webcheck





Zum Thema 50€ - Virus - Hallo, ich habe bereits seit einigen Wochen von AntiVir die Meldung erhalten, dass sich auf meinem PC Trojaner befinden (u.a. TR/bafi.A.2 und TR/Spy.Banker.Gen2). Doch gestern färbte sich mein Bildschirm schwarz - 50€ - Virus...
Archiv
Du betrachtest: 50€ - Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.