| |
| |||||||
Log-Analyse und Auswertung: Viren Fund durch Antivir - TR/Offend und TR/Minggy 3.30Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.01.2012, 11:36
| #1 |
 |  Viren Fund durch Antivir - TR/Offend und TR/Minggy 3.30 Hallo zusammen, ich habe heute morgen eine Virenmeldung durch Anti Vir von Avira bekommen. Daraufhin habe ich einen Fullscan machen lassen und 4 weitere Funde gemeldet bekommen. das Defogger output: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:03 on 28/01/2012 (MAXMUSTERMANN)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
SPTD -> Already disabled
-=E.O.F=-
Code:
ATTFilter OTL logfile created on: 28.01.2012 11:05:33 - Run 2 OTL by OldTimer - Version 3.2.31.0 Folder = d:\Eigene Dateien\Desktop 64bit-Windows Vista Business Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 7.0.6002.18005) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 4,00 Gb Total Physical Memory | 2,55 Gb Available Physical Memory | 63,74% Memory free 5,25 Gb Paging File | 2,68 Gb Available in Paging File | 50,94% Paging File free Paging file location(s): d:\pagefile.sys 200 6141 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 46,58 Gb Total Space | 1,48 Gb Free Space | 3,17% Space Free | Partition Type: NTFS Drive D: | 419,18 Gb Total Space | 13,37 Gb Free Space | 3,19% Space Free | Partition Type: NTFS Drive G: | 465,76 Gb Total Space | 179,30 Gb Free Space | 38,50% Space Free | Partition Type: NTFS Computer Name: MAXMUSTERMANN | User Name: MAXMUSTERMANN | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - File not found PRC - d:\Eigene Dateien\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Windows\SysWOW64\conime.exe (Microsoft Corporation) PRC - C:\Programme\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_64server.exe () PRC - C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.) PRC - C:\Program Files (x86)\Common Files\Autodesk Shared\Service\AdskScSrv.exe (Autodesk) PRC - C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis) PRC - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (Acronis) PRC - C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) PRC - C:\Program Files (x86)\ASUS\Six Engine\SixEngine.exe () PRC - C:\Programme\ASUS\Ai Suite\AiNap\AiNap.exe () PRC - C:\Program Files (x86)\ASUS\AASP\1.00.63\aaCenter.exe () PRC - C:\Program Files (x86)\Analog Devices\SoundMAX\SoundTray.exe (Sonic Focus, Inc.) PRC - C:\Program Files (x86)\ASUS\AI Direct Link\AsShare.exe () PRC - C:\Program Files (x86)\DCPFLICS\DCPFLICS.exe () PRC - C:\Program Files (x86)\FRITZ!DSL\StCenter.exe (AVM Berlin) PRC - C:\Program Files (x86)\FRITZ!DSL\FwebProt.exe (AVM Berlin) PRC - C:\Program Files (x86)\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin) PRC - C:\Program Files (x86)\ASUS\AI Direct Link\AsCmd.exe () PRC - C:\Windows\SysWOW64\WTClient.exe (Tablet Driver) ========== Modules (No Company Name) ========== MOD - C:\Windows\SysWOW64\WinTab32.dll () MOD - C:\Program Files (x86)\ASUS\Six Engine\SixEngine.exe () MOD - C:\Programme\ASUS\Ai Suite\AiNap\AiNap.exe () MOD - C:\Program Files (x86)\Unlocker\UnlockerCOM.dll () MOD - C:\Program Files (x86)\ASUS\AASP\1.00.63\aaCenter.exe () MOD - C:\Program Files (x86)\ASUS\Six Engine\AsSpindownTimeout.dll () MOD - C:\Programme\ASUS\Ai Suite\AiNap\AiNap.dll () MOD - C:\Program Files (x86)\ASUS\AASP\1.00.63\cpuutil.dll () MOD - C:\Program Files (x86)\ASUS\AI Direct Link\AsShare.exe () MOD - C:\Program Files (x86)\ASUS\AI Direct Link\AsNetlib.dll () MOD - C:\Program Files (x86)\ASUS\AI Direct Link\AsCmd.exe () MOD - C:\Programme\ASUS\Ai Suite\AiNap\vvc.dll () MOD - C:\Windows\SysWOW64\AsIO.dll () MOD - C:\Program Files (x86)\ASUS\AASP\1.00.63\PowerDll.dll () MOD - C:\Program Files (x86)\ASUS\Six Engine\pngio.dll () ========== Win32 Services (SafeList) ========== SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD) SRV:64bit: - (FLEXnet Licensing Service 64) -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe (Acresso Software Inc.) SRV:64bit: - (mi-raysat_3dsmax2010_64) -- C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_64server.exe () SRV:64bit: - (WinTabService) -- C:\Windows\SysNative\Drivers\WTSRV.EXE (Tablet Driver) SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation) SRV:64bit: - (AEADIFilters) -- C:\Windows\SysNative\AEADISRV.EXE (Andrea Electronics Corporation) SRV - (Hamachi2Svc) -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.) SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (FLEXnet Licensing Service) -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.) SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation) SRV - (SBSDWSCService) -- C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.) SRV - (Autodesk Licensing Service) -- C:\Program Files (x86)\Common Files\Autodesk Shared\Service\AdskScSrv.exe (Autodesk) SRV - (AcrSch2Svc) -- C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe (Acronis) SRV - (DCPFLICS) -- C:\Program Files (x86)\DCPFLICS\DCPFLICS.exe () SRV - (IGDCTRL) -- C:\Program Files (x86)\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin) ========== Driver Services (SafeList) ========== DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\DRIVERS\atikmdag.sys (ATI Technologies Inc.) DRV:64bit: - (amdkmdag) -- C:\Windows\SysNative\DRIVERS\atikmdag.sys (ATI Technologies Inc.) DRV:64bit: - (amdkmdap) -- C:\Windows\SysNative\DRIVERS\atikmpag.sys (Advanced Micro Devices, Inc.) DRV:64bit: - (VBoxNetAdp) -- C:\Windows\SysNative\DRIVERS\VBoxNetAdp.sys (Sun Microsystems, Inc.) DRV:64bit: - (sptd) -- C:\Windows\SysNative\Drivers\sptd.sys (Duplex Secure Ltd.) DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\DRIVERS\avgntflt.sys (Avira GmbH) DRV:64bit: - (WpdUsb) -- C:\Windows\SysNative\DRIVERS\wpdusb.sys (Microsoft Corporation) DRV:64bit: - (hamachi) -- C:\Windows\SysNative\DRIVERS\hamachi.sys (LogMeIn, Inc.) DRV:64bit: - (AF15BDA) -- C:\Windows\SysNative\DRIVERS\AF15BDA.sys (AfaTech ) DRV:64bit: - (GEARAspiWDM) -- C:\Windows\SysNative\DRIVERS\GEARAspiWDM.sys (GEAR Software Inc.) DRV:64bit: - (tdrpman147) Acronis Try&Decide and Restore Points filter (build 147) -- C:\Windows\SysNative\DRIVERS\tdrpm147.sys (Acronis) DRV:64bit: - (timounter) -- C:\Windows\SysNative\DRIVERS\timntr.sys (Acronis) DRV:64bit: - (tifsfilter) -- C:\Windows\SysNative\DRIVERS\tifsfilt.sys (Acronis) DRV:64bit: - (snapman380) Acronis Snapshots Manager (Build 380) -- C:\Windows\SysNative\DRIVERS\snman380.sys (Acronis) DRV:64bit: - (UCTblHid) -- C:\Windows\SysNative\DRIVERS\UCTblHid.sys (Tablet Driver) DRV:64bit: - (adfs) -- C:\Windows\SysNative\drivers\adfs.sys (Adobe Systems, Inc.) DRV:64bit: - (mv61xx) -- C:\Windows\SysNative\DRIVERS\mv61xx.sys (Marvell Semiconductor, Inc.) DRV:64bit: - (ADIHdAudAddService) -- C:\Windows\SysNative\drivers\ADIHdAud.sys (Analog Devices, Inc.) DRV:64bit: - (yukonx64) -- C:\Windows\SysNative\DRIVERS\yk60x64.sys (Marvell) DRV:64bit: - (PTSimBus) -- C:\Windows\SysNative\DRIVERS\PTSimBus.sys (PenTablet Driver) DRV:64bit: - (camfilt2) -- C:\Windows\SysNative\Drivers\camfilt2.sys (Guillemot Corporation) DRV:64bit: - (SNP2UVC) USB2.0 PC Camera (SNP2UVC) -- C:\Windows\SysNative\DRIVERS\snp2uvc.sys () DRV:64bit: - (PTSimHid) -- C:\Windows\SysNative\DRIVERS\PTSimHid.sys (PenTablet Driver) DRV:64bit: - (TClass2k) -- C:\Windows\SysNative\DRIVERS\TClass2k.sys (Tablet Driver) DRV:64bit: - (MTsensor) -- C:\Windows\SysNative\DRIVERS\ASACPI.sys () DRV:64bit: - (Hardlock) -- C:\Windows\SysNative\drivers\hardlock.sys (Aladdin Knowledge Systems Ltd.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.suggest.enabled: false FF - prefs.js..browser.startup.homepage: "hxxp://facebook.com/" FF - prefs.js..extensions.enabledItems: {a7c6cf7f-112c-4500-a7ea-39801a327e5f}:1.0.9 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {35379F86-8CCB-4724-AE33-4278DE266C70}:1.0.6 FF - prefs.js..network.proxy.type: 0 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6: C:\Program Files (x86)\Yahoo!\Shared\npYState.dll (Yahoo! Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\MAXMUSTERMANN\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.01.11 08:58:08 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.01.15 11:19:45 | 000,000,000 | ---D | M] [2008.12.16 17:52:03 | 000,000,000 | ---D | M] (No name found) -- C:\Users\MAXMUSTERMANN\AppData\Roaming\mozilla\Extensions [2011.12.21 21:42:46 | 000,000,000 | ---D | M] (No name found) -- C:\Users\MAXMUSTERMANN\AppData\Roaming\mozilla\Firefox\Profiles\htm99lj7.default\extensions [2009.07.15 10:07:52 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\MAXMUSTERMANN\AppData\Roaming\mozilla\Firefox\Profiles\htm99lj7.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2012.01.15 11:26:26 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions [2012.01.15 11:26:26 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} () (No name found) -- C:\USERS\MAXMUSTERMANN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HTM99LJ7.DEFAULT\EXTENSIONS\{A7C6CF7F-112C-4500-A7EA-39801A327E5F}.XPI () (No name found) -- C:\USERS\MAXMUSTERMANN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HTM99LJ7.DEFAULT\EXTENSIONS\STEALTHYEXTENSION@GMAIL.COM.XPI [2012.01.11 08:58:07 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll [2011.11.10 05:54:13 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll [2009.12.21 06:47:02 | 000,063,488 | ---- | M] (Nullsoft) -- C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll [2012.01.11 08:58:04 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.01.11 08:58:04 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml [2012.01.11 08:58:04 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2012.01.11 08:58:04 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2012.01.11 08:58:04 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2012.01.11 08:58:04 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== O1 HOSTS File: ([2011.09.10 00:50:13 | 000,438,235 | R--- | M]) - C:\Windows\SysNative\drivers\etc\Hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 15075 more lines... O2:64bit: - BHO: (SnagIt Toolbar Loader) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files (x86)\TechSmith\Snagit 9\DLLx64\SnagitBHO64.dll (TechSmith Corporation) O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files (x86)\Orbitdownloader\orbitcth.dll (Orbitdownloader.com) O2 - BHO: (SnagIt Toolbar Loader) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files (x86)\TechSmith\Snagit 9\SnagitBHO.dll (TechSmith Corporation) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll (Safer Networking Limited) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O3 - HKLM\..\Toolbar: (Snagit) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files (x86)\TechSmith\Snagit 9\SnagitIEAddin.dll (TechSmith Corporation) O4:64bit: - HKLM..\Run: [Acronis Scheduler2 Service] C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (Acronis) O4:64bit: - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (Acronis) O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis) O4 - HKLM..\Run: [Ai Nap] C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe () O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [C-Media Speaker Configuration] D:\Download\nightingale_vista32_drv\nightingale\vista32\Setup.exe /SPEAKER File not found O4 - HKLM..\Run: [Cpu Level Up help] C:\Programme\ASUS\Ai Suite\CpuLevelUpHelp.exe () O4 - HKLM..\Run: [Launch As Cmd Runner] C:\Program Files (x86)\ASUS\AI Direct Link\AsCmd.exe () O4 - HKLM..\Run: [Launch Direct Link] C:\Program Files (x86)\ASUS\AI Direct Link\AsShare.exe () O4 - HKLM..\Run: [QFan Help] C:\Program Files\ASUS\Ai Suite\QFan3\QFanHelp.exe () O4 - HKLM..\Run: [SoundTray] C:\Program Files (x86)\Analog Devices\SoundMAX\SoundTray.exe (Sonic Focus, Inc.) O4 - HKLM..\Run: [SpybotSnD] C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe (Safer Networking Limited) O4 - HKLM..\Run: [StartCCC] D:\CCC\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O4 - Startup: C:\Users\MAXMUSTERMANN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FRITZ!DSL Protect.lnk = C:\Program Files (x86)\FRITZ!DSL\FwebProt.exe (AVM Berlin) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O8:64bit: - Extra context menu item: &Download by Orbit - C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8:64bit: - Extra context menu item: &Grab video by Orbit - C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8:64bit: - Extra context menu item: Do&wnload selected by Orbit - C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8:64bit: - Extra context menu item: Down&load all by Orbit - C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8:64bit: - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\Office10\EXCEL.EXE/3000 File not found O8 - Extra context menu item: &Download by Orbit - C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: &Grab video by Orbit - C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Do&wnload selected by Orbit - C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Down&load all by Orbit - C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\Office10\EXCEL.EXE/3000 File not found O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll (Safer Networking Limited) O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Computer, Inc.) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Ranges: Range37 ([*] in Lokales Intranet) O15 - HKCU\..Trusted Ranges: Range38 ([http] in Vertrauenswürdige Sites) O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab (Solitaire Showdown Class) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30) O16 - DPF: {A4150320-98EC-4DB6-9BFB-EBF4B6FBEB16} hxxp://192.168.178.83/codebase/DVM_IPCam2.ocx (DVM_IPCam2 Control) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{AC40F562-54FB-432B-82B8-3DBCDF6A1368}: DhcpNameServer = 192.168.178.1 O18:64bit: - Protocol\Handler\livecall - No CLSID value found O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found O18:64bit: - Protocol\Handler\msdaipp\0x00000001 - No CLSID value found O18:64bit: - Protocol\Handler\msdaipp\oledb - No CLSID value found O18:64bit: - Protocol\Handler\msnim - No CLSID value found O18:64bit: - Protocol\Handler\mso-offdap - No CLSID value found O18:64bit: - Protocol\Handler\skype4com - No CLSID value found O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found O18:64bit: - Protocol\Handler\wlpg - No CLSID value found O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation) O24 - Desktop WallPaper: C:\Users\MAXMUSTERMANN\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg O24 - Desktop BackupWallPaper: C:\Users\MAXMUSTERMANN\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{73207095-8399-11df-8b26-0022155a9914}\Shell - "" = AutoRun O33 - MountPoints2\{73207095-8399-11df-8b26-0022155a9914}\Shell\AutoRun\command - "" = F:\MI.exe O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ActiveX:64bit: {0F3D411D-E3CD-391D-67AA-1A1773E923BF} - Themes Setup ActiveX:64bit: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - ActiveX:64bit: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0 ActiveX:64bit: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX:64bit: {33672187-3497-0A1E-B45C-D58E68672255} - Microsoft Windows Media Player ActiveX:64bit: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX:64bit: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE ActiveX:64bit: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - ActiveX:64bit: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX:64bit: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX:64bit: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX:64bit: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX:64bit: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX:64bit: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX:64bit: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX:64bit: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7 ActiveX:64bit: {81E0F555-48A4-BBE8-7C73-D4917A8D760F} - Browser Customizations ActiveX:64bit: {845D8F83-D803-3070-79A0-98EB9782E556} - Internet Explorer ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings ActiveX:64bit: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install ActiveX:64bit: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX:64bit: {975339DF-08D6-BFC3-B51A-8D9680496A65} - Browser Customizations ActiveX:64bit: {BBF6E2C1-691B-5EFA-49F4-69D1E2ADA09E} - Themes Setup ActiveX:64bit: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX:64bit: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX:64bit: {DA4F6A32-B40F-79AD-C874-797934375EF6} - Microsoft Windows Media Player 11.0 ActiveX:64bit: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX:64bit: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX:64bit: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework ActiveX:64bit: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework ActiveX:64bit: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP ActiveX:64bit: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig ActiveX:64bit: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: {089500F8-A5FA-84C6-7573-9C77AEB82653} - Microsoft Windows Media Player ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {11471407-9E94-AB01-6C96-FDB44176CE82} - Internet Explorer ActiveX: {22BE1965-362C-8DCE-4609-40A3B833161B} - Internet Explorer ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework ActiveX: {29A7CABD-DE6E-3F2B-D47C-D40718F4CA26} - Microsoft Windows Media Player ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {51D1E6E2-486F-B6EF-1A95-19433B8D310F} - Java (Sun) ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7 ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install ActiveX: {8B3EDE41-AED6-9C42-B4B4-A689EF1585DE} - Microsoft Windows Media Player ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {9DC970B9-2D0A-3604-3746-836513687F4D} - Themes Setup ActiveX: {A767363E-F147-CE43-E5BF-925228848EAF} - DirectX ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - Reg Error: Value error. ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP NetSvcs:64bit: AppMgmt - C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation) MsConfig:64bit - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Start 3DxWare.lnk - C:\Programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxWare64\3dxsrv.exe - (3Dconnexion, INC) MsConfig:64bit - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Quick Pick.lnk - C:\PROGRA~2\WinZip\WZQKPICK.EXE - (WinZip Computing, S.L.) MsConfig:64bit - StartUpFolder: C:^Users^MAXMUSTERMANN^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Warkeys Update.lnk - - File not found MsConfig:64bit - StartUpReg: AdobeCS4ServiceManager - hkey= - key= - C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated) MsConfig:64bit - StartUpReg: CamserviceDP - hkey= - key= - File not found MsConfig:64bit - StartUpReg: DAEMON Tools Lite - hkey= - key= - File not found MsConfig:64bit - StartUpReg: iTunesHelper - hkey= - key= - File not found MsConfig:64bit - StartUpReg: LogMeIn Hamachi Ui - hkey= - key= - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.) MsConfig:64bit - StartUpReg: Messenger (Yahoo!) - hkey= - key= - File not found MsConfig:64bit - StartUpReg: QuickTime Task - hkey= - key= - D:\Quicktime\QTTask.exe (Apple Inc.) MsConfig:64bit - StartUpReg: Skype - hkey= - key= - C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Technologies S.A.) MsConfig:64bit - StartUpReg: Steam - hkey= - key= - File not found MsConfig:64bit - StartUpReg: UCam_Menu - hkey= - key= - C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) MsConfig:64bit - StartUpReg: WinampAgent - hkey= - key= - File not found MsConfig:64bit - StartUpReg: WTClient - hkey= - key= - C:\Windows\SysWow64\WTClient.exe (Tablet Driver) MsConfig:64bit - State: "startup" - Reg Error: Key error. CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.01.28 04:10:13 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{4961CA44-647E-4E68-8359-EB396DC91C8F} [2012.01.28 04:10:03 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{E5A9C003-C1FD-4811-8D56-3ED159F6662A} [2012.01.27 16:09:48 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{99408346-17FC-42F6-B25A-2CC1C103BA32} [2012.01.27 16:09:13 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{93824692-F293-4B39-B8D8-6C324B3E538F} [2012.01.26 19:09:18 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{5391DC52-9F13-47E8-B39C-420C4E9FF306} [2012.01.26 19:08:44 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{C170F35B-BF7B-4719-ABB9-2D5B56DCEE49} [2012.01.25 17:49:41 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{0B387339-13FE-4A10-9981-61254108EFFF} [2012.01.25 17:49:07 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{3320290F-F0B1-4736-A160-E8C9CD79EA60} [2012.01.24 11:18:14 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{E3A2D356-ADEB-4902-8FFC-3877F517227A} [2012.01.24 11:17:40 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{00127FC0-DF64-4057-8C76-82297127E747} [2012.01.23 23:17:15 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{4FDA74B0-920E-4055-BE4A-3438D44E9822} [2012.01.23 23:16:41 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{AF966B51-3092-4918-BFB5-8AC4AF71FC60} [2012.01.23 11:16:16 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{C4D0A299-E3D5-426C-BD9F-2293E60224E8} [2012.01.23 11:15:39 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{323A2C74-0B7A-4E15-AC36-92FD6FAEBB53} [2012.01.22 23:15:12 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{D7CE88C3-3BF2-4521-8E1D-98C08347FF74} [2012.01.22 23:14:38 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{14B953CB-62F6-4752-ADFF-749C273F761B} [2012.01.22 11:14:26 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{C928C74D-8E4E-4D86-ACAB-87D64ED6A0E8} [2012.01.22 11:13:53 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{A049E8A8-DED2-4478-8E1C-044BDD85977D} [2012.01.21 10:07:28 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{622EF95D-8C1E-4BF5-96E6-743996CC1D03} [2012.01.21 10:06:52 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{3ABD30EC-2748-4208-AD26-D65757371B69} [2012.01.20 17:05:27 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{06DF64C8-434A-477F-AABB-D564BAD6117B} [2012.01.20 17:04:52 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{C9178B52-BA88-4B44-94CD-122AFFBB2EB3} [2012.01.20 05:04:24 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{60288773-5F52-440A-B887-EA073E9C0BC9} [2012.01.20 05:03:51 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{A239DFC5-D70C-4272-A799-0B0B4975F6F9} [2012.01.19 19:44:22 | 002,322,184 | ---- | C] (ESET) -- d:\Eigene Dateien\Desktop\esetsmartinstaller_enu.exe [2012.01.19 17:03:27 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{70CDEB3B-5B63-45A4-BD24-897DA2E28328} [2012.01.19 17:02:53 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{C11B45C4-88D9-46C9-B364-D203CD8413D6} [2012.01.18 22:42:44 | 010,847,608 | ---- | C] (Malwarebytes Corporation ) -- d:\Eigene Dateien\Desktop\mbam-setup-1.60.0.1800.exe [2012.01.18 16:53:12 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{DF0F3529-EFD1-4D01-AF51-C72C33ECAC81} [2012.01.18 16:52:38 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{1055D3BE-8192-4007-BC00-F77251F3FBCB} [2012.01.17 18:21:20 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{FB31DC49-D01B-4204-BAFD-4DE294D3C7CB} [2012.01.17 18:20:45 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{E90366DE-C3D5-416A-B989-B04FD50B0F0A} [2012.01.16 17:52:14 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{FCB34620-F9B3-4846-B07F-D36588F70897} [2012.01.16 17:51:45 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{8BBA7174-BD85-4607-ACF7-2342A9090D91} [2012.01.15 11:26:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java [2012.01.15 11:15:37 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{E9076F2B-9C52-40DE-8296-3FB95F7A2A17} [2012.01.15 11:15:02 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{90FBD97E-9C25-47BD-A5C9-3D25D2DE444A} [2012.01.15 02:45:49 | 000,584,192 | ---- | C] (OldTimer Tools) -- d:\Eigene Dateien\Desktop\OTL.exe [2012.01.14 22:51:34 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{EA32AC92-CD08-4789-8053-5D15D8906A82} [2012.01.14 22:51:00 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{C29600CB-84B2-4390-BC51-3B8F78EA5E09} [2012.01.14 10:50:48 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{E3DB4485-187E-422B-BD3D-539DE7558B9C} [2012.01.14 10:50:14 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{3CAE1F38-0F03-4214-ACE7-EFED8231AC99} [2012.01.13 22:49:49 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{53E44D42-CA46-42D3-AB4A-826F4BD684E3} [2012.01.13 22:49:15 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{60BF75DB-7C3F-4FD1-9B3F-F71233449555} [2012.01.13 10:49:03 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{1E0DBECA-6148-485B-932B-0F51DD35ACD8} [2012.01.13 10:48:31 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{24CBAEDF-60FF-4028-9FE3-1967C4FDF93B} [2012.01.12 22:48:04 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{2A0F829A-B204-4720-AA8C-5907E0BA4B06} [2012.01.12 22:47:10 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{64A2494C-0044-49E9-A0DE-93E10C9055BF} [2012.01.12 10:46:56 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{650BDF14-DB92-4326-96B1-75E0BD056AE4} [2012.01.12 10:46:21 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{76D9438E-EC0A-49B0-A561-68BFD580C69B} [2012.01.12 09:13:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\JDownloader [2012.01.11 22:45:54 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{1480D2EE-CBE6-431E-9013-3BB039315BE3} [2012.01.11 22:45:20 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{3F6247BB-7925-4446-8092-0792E440475A} [2012.01.11 10:45:08 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{0B54546D-952C-48A2-87F6-7E1BADD463C1} [2012.01.11 10:44:34 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{96B6AEBB-36E1-4BA7-8620-E6B5C2CF90E5} [2012.01.10 22:44:09 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{B45C6B0D-9185-432D-80B7-631E62D13944} [2012.01.10 22:43:35 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{D375A42F-EDE9-47E0-A449-9B2D42D441D9} [2012.01.10 10:43:20 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{662C4810-428B-4BB3-9AD6-718071B61066} [2012.01.10 10:42:46 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{70071163-D2A3-47FA-8443-9DBAFD3EC8DA} [2012.01.09 22:42:19 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{D85471DA-AC97-4960-B824-FFC4B11D76F6} [2012.01.09 22:41:46 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{7293E0B6-D55E-4034-BEA9-D4651C0607B7} [2012.01.09 10:41:33 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{F5283861-3209-45B8-A57D-8CC2EF4EF494} [2012.01.09 10:41:00 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{B59A345C-ECDC-4DB7-B1D6-C5470168C28B} [2012.01.08 15:42:34 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{DF592C24-12AF-4300-9501-B0D92C183E34} [2012.01.08 15:42:00 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{BE2A6CD9-4F73-4B77-B47A-949F6A0B41D6} [2012.01.06 16:08:24 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{405C5412-9605-4501-B881-37363FAF0864} [2012.01.06 16:08:11 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{200B54CE-D8C6-4D66-94DD-AB89376346CC} [2012.01.05 17:01:38 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{B45C0236-7633-452B-BD4B-CE0BD8D4F799} [2012.01.05 17:01:05 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{0554432A-E7B1-4BD6-81CA-CF9035F92D7F} [2012.01.04 17:07:17 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{E765364E-D7C7-4371-A12E-C94F975C0B9D} [2012.01.04 17:07:06 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{4AF746BA-6BB2-4727-A93A-B938E46EBEA3} [2012.01.03 16:56:32 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{F3A14DAF-A842-47D4-A20B-8F7522C797AD} [2012.01.03 16:55:58 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{D0713F25-4FA0-48EE-816A-217E3BE538FB} [2012.01.02 17:02:17 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{24D96077-C348-4446-8D1C-14006B143326} [2012.01.02 17:01:43 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{20685B10-A979-4806-B9FE-8D3B157210C3} [2012.01.01 21:22:52 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{08B8D898-9626-4421-B955-743E737FC16C} [2012.01.01 21:22:30 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{3764E4F9-376F-4435-AB0C-2901E44EA131} [2011.12.31 11:16:53 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{9EEF26D3-1672-4025-84D4-857B15D3093B} [2011.12.31 11:16:19 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{A0C02C3E-76BE-4755-8DB5-8E16D6D2A26E} [2011.12.30 23:15:49 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{DD482FBC-3F50-4994-A445-FBE6B34D2AB7} [2011.12.30 23:15:25 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{904FE9D1-8FC0-423C-8AE1-B8DE55B37E4D} [2011.12.30 10:16:51 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{3C050E27-FFD9-4302-8CAF-517936153C51} [2011.12.30 10:16:17 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{43E67CEE-5A49-424F-94DB-A78388BD63A8} [2011.12.29 22:11:09 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{938B6213-1DB2-43B2-ABA1-08E1548F37B6} [2011.12.29 22:10:09 | 000,000,000 | ---D | C] -- C:\Users\MAXMUSTERMANN\AppData\Local\{DA28D0A0-73A4-47BA-A486-6BAAA2EA9D5E} [2009.01.27 14:43:35 | 000,167,936 | ---- | C] ( ) -- C:\Windows\SysWow64\rsnp2uvc.dll [22 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ] [10 C:\Windows\SysNative\drivers\*.tmp files -> C:\Windows\SysNative\drivers\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.01.28 10:05:42 | 000,003,712 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2012.01.28 10:05:42 | 000,003,712 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2012.01.27 21:25:34 | 000,000,420 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{978E09A9-0F47-4184-8B35-D34606FD7885}.job [2012.01.27 18:31:10 | 000,003,584 | ---- | M] () -- C:\Users\MAXMUSTERMANN\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.01.27 16:12:20 | 004,917,742 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2012.01.27 16:12:19 | 014,640,052 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2012.01.27 16:12:19 | 004,251,288 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2012.01.27 16:12:18 | 004,659,114 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2012.01.27 16:12:18 | 000,005,604 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2012.01.27 16:05:38 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.01.23 23:37:10 | 000,447,538 | ---- | M] () -- d:\Eigene Dateien\Desktop\lamborghini_aventador_WEB.jpg [2012.01.19 19:44:25 | 002,322,184 | ---- | M] (ESET) -- d:\Eigene Dateien\Desktop\esetsmartinstaller_enu.exe [2012.01.18 22:43:02 | 010,847,608 | ---- | M] (Malwarebytes Corporation ) -- d:\Eigene Dateien\Desktop\mbam-setup-1.60.0.1800.exe [2012.01.18 19:03:06 | 000,000,840 | ---- | M] () -- C:\Users\MAXMUSTERMANN\SciTE.session [2012.01.15 21:21:40 | 000,002,467 | ---- | M] () -- d:\Eigene Dateien\Desktop\ZBrush3.exe.lnk [2012.01.15 11:17:34 | 000,001,356 | ---- | M] () -- C:\Users\MAXMUSTERMANN\AppData\Local\d3d9caps.dat [2012.01.15 03:59:51 | 000,054,794 | ---- | M] () -- d:\Eigene Dateien\Desktop\anatomy.jpg [2012.01.15 03:17:29 | 000,001,205 | ---- | M] () -- d:\Eigene Dateien\Desktop\FixNCR.reg [2012.01.15 03:12:31 | 000,000,155 | ---- | M] () -- C:\Windows\wininit.ini [2012.01.15 03:03:21 | 000,018,772 | ---- | M] () -- d:\Eigene Dateien\Desktop\Extras.zip [2012.01.15 02:45:50 | 000,584,192 | ---- | M] (OldTimer Tools) -- d:\Eigene Dateien\Desktop\OTL.exe [2012.01.15 02:44:49 | 000,050,477 | ---- | M] () -- d:\Eigene Dateien\Desktop\Defogger.exe [2012.01.15 02:26:38 | 000,006,637 | ---- | M] () -- C:\Users\MAXMUSTERMANN\AppData\Roaming\e4d42e6 [2012.01.15 02:26:38 | 000,006,606 | ---- | M] () -- C:\Users\MAXMUSTERMANN\AppData\Local\a38b6a13 [2012.01.15 02:26:37 | 000,006,695 | ---- | M] () -- C:\ProgramData\b4087b46 [2012.01.12 20:25:26 | 000,034,324 | ---- | M] () -- d:\Eigene Dateien\Desktop\390545_2782062600262_1519118754_2802599_2090416052.jpg [2012.01.12 20:23:39 | 000,069,633 | ---- | M] () -- d:\Eigene Dateien\Desktop\388724_2782061440233_1519118754_2802598_36483764_n.jpg [2012.01.12 20:23:37 | 000,072,787 | ---- | M] () -- d:\Eigene Dateien\Desktop\390545_2782062600262_1519118754_2802599_2090416052_n.jpg [2012.01.12 09:13:45 | 000,001,679 | ---- | M] () -- C:\Users\Public\Desktop\JDownloader.lnk [22 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ] [10 C:\Windows\SysNative\drivers\*.tmp files -> C:\Windows\SysNative\drivers\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.01.15 03:17:29 | 000,001,205 | ---- | C] () -- d:\Eigene Dateien\Desktop\FixNCR.reg [2012.01.15 03:03:21 | 000,018,772 | ---- | C] () -- d:\Eigene Dateien\Desktop\Extras.zip [2012.01.15 02:57:54 | 000,000,155 | ---- | C] () -- C:\Windows\wininit.ini [2012.01.15 02:44:47 | 000,050,477 | ---- | C] () -- d:\Eigene Dateien\Desktop\Defogger.exe [2012.01.15 01:47:44 | 000,006,695 | ---- | C] () -- C:\ProgramData\b4087b46 [2012.01.15 01:47:44 | 000,006,637 | ---- | C] () -- C:\Users\MAXMUSTERMANN\AppData\Roaming\e4d42e6 [2012.01.15 01:47:44 | 000,006,606 | ---- | C] () -- C:\Users\MAXMUSTERMANN\AppData\Local\a38b6a13 [2012.01.12 20:25:26 | 000,034,324 | ---- | C] () -- d:\Eigene Dateien\Desktop\390545_2782062600262_1519118754_2802599_2090416052.jpg [2012.01.12 20:23:38 | 000,069,633 | ---- | C] () -- d:\Eigene Dateien\Desktop\388724_2782061440233_1519118754_2802598_36483764_n.jpg [2012.01.12 20:23:21 | 000,072,787 | ---- | C] () -- d:\Eigene Dateien\Desktop\390545_2782062600262_1519118754_2802599_2090416052_n.jpg [2012.01.12 09:13:45 | 000,001,679 | ---- | C] () -- C:\Users\Public\Desktop\JDownloader.lnk [2012.01.12 09:13:43 | 000,001,679 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader.lnk [2012.01.12 09:13:43 | 000,001,664 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader Deinstallationsprogramm.lnk [2012.01.12 09:13:43 | 000,001,649 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader Update.lnk [2012.01.06 16:17:32 | 000,000,928 | ---- | C] () -- d:\Eigene Dateien\Desktop\Porsche_Daten.fdf [2012.01.06 16:08:16 | 000,175,226 | ---- | C] () -- d:\Eigene Dateien\Desktop\Porsche.pdf [2010.06.15 23:28:58 | 000,002,857 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat [2010.04.17 19:47:13 | 000,335,872 | ---- | C] () -- C:\Windows\SetupX32.EXE [2010.03.28 14:28:25 | 000,000,466 | RHS- | C] () -- C:\ProgramData\ntuser.pol [2010.03.28 13:55:51 | 000,000,030 | ---- | C] () -- C:\Windows\Iedit.INI [2010.02.16 12:20:28 | 000,042,496 | ---- | C] () -- C:\Windows\SysWow64\spwini.dll [2009.10.14 22:45:23 | 000,000,268 | ---- | C] () -- C:\Windows\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini [2009.09.24 10:07:11 | 000,117,248 | ---- | C] () -- C:\Windows\SysWow64\EhStorAuthn.dll [2009.09.24 10:06:49 | 000,107,612 | ---- | C] () -- C:\Windows\SysWow64\StructuredQuerySchema.bin [2009.09.24 10:06:25 | 000,368,640 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll [2009.08.15 12:26:40 | 000,000,600 | ---- | C] () -- C:\Users\MAXMUSTERMANN\AppData\Roaming\winscp.rnd [2009.07.25 11:30:33 | 002,729,472 | ---- | C] () -- C:\Windows\SysWow64\fun_avcodec.dll [2009.05.24 18:52:02 | 000,003,830 | ---- | C] () -- C:\Windows\Tablet8000x6000.ini [2009.05.24 18:42:14 | 000,184,320 | ---- | C] () -- C:\Windows\SysWow64\WinTab32.dll [2009.05.24 18:42:14 | 000,036,864 | ---- | C] () -- C:\Windows\SysWow64\lhtool.exe [2009.05.05 21:58:19 | 000,860,211 | --S- | C] () -- C:\Windows\SysWow64\XSIFtk-3.6.2.1.dll [2009.04.21 17:46:05 | 000,000,126 | ---- | C] () -- C:\Windows\SysWow64\AF15IRTBL.bin [2009.04.19 16:35:04 | 000,126,976 | ---- | C] () -- C:\Windows\gdf.dll [2009.01.27 14:43:47 | 003,600,384 | ---- | C] () -- C:\Windows\ffmpeg.exe [2009.01.27 14:43:35 | 000,015,497 | ---- | C] () -- C:\Windows\snp2uvc.ini [2008.12.31 12:33:42 | 000,001,100 | ---- | C] () -- C:\Users\MAXMUSTERMANN\AppData\Local\d3d8caps.dat [2008.12.27 15:13:37 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2008.12.18 00:13:48 | 000,003,584 | ---- | C] () -- C:\Users\MAXMUSTERMANN\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.12.17 10:50:02 | 000,001,356 | ---- | C] () -- C:\Users\MAXMUSTERMANN\AppData\Local\d3d9caps.dat [2008.12.16 22:53:37 | 000,035,450 | ---- | C] () -- C:\Windows\Ascd_log.ini [2008.12.16 22:53:23 | 000,024,576 | R--- | C] () -- C:\Windows\SysWow64\AsIO.dll [2008.12.16 22:53:23 | 000,014,392 | R--- | C] () -- C:\Windows\SysWow64\drivers\AsIO.sys [2008.12.16 22:53:22 | 000,011,832 | ---- | C] () -- C:\Windows\SysWow64\drivers\AsInsHelp64.sys [2008.12.16 22:53:22 | 000,010,216 | ---- | C] () -- C:\Windows\SysWow64\drivers\AsInsHelp32.sys [2008.12.16 22:49:09 | 000,035,412 | ---- | C] () -- C:\Windows\Ascd_tmp.ini [2008.12.16 22:22:08 | 000,000,092 | ---- | C] () -- C:\Windows\CMISETUP.INI [2008.12.16 22:22:08 | 000,000,026 | ---- | C] () -- C:\Windows\CMCDPLAY.INI [2008.12.16 21:40:33 | 000,004,185 | ---- | C] () -- C:\Windows\ULEAD32.INI [2008.12.16 21:31:39 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI [2008.12.16 21:05:32 | 000,001,460 | ---- | C] () -- C:\Users\MAXMUSTERMANN\AppData\Local\d3d9caps64.dat [2008.12.16 19:27:41 | 000,018,904 | ---- | C] () -- C:\Windows\SysWow64\StructuredQuerySchemaTrivial.bin [2008.12.16 18:53:11 | 000,003,972 | ---- | C] () -- C:\Windows\SysWow64\drivers\PciBus.sys [2008.12.16 17:42:38 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin [2008.12.16 16:19:18 | 003,107,788 | ---- | C] () -- C:\Windows\SysWow64\atiumdva.dat [2008.01.21 03:48:25 | 000,060,124 | ---- | C] () -- C:\Windows\SysWow64\tcpmon.ini [2007.12.28 08:22:02 | 000,010,296 | ---- | C] () -- C:\Windows\SysWow64\drivers\ASUSHWIO.SYS [2007.06.27 17:13:51 | 000,516,096 | ---- | C] () -- C:\Windows\SysWow64\RegisterDialog.dll [2007.01.10 07:44:26 | 001,457,024 | R--- | C] () -- C:\Windows\SysWow64\SSCProt.dll [2006.11.02 16:34:20 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2006.11.02 13:37:14 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat [2006.11.02 13:24:17 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT [2006.11.02 13:18:17 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat [2006.11.02 10:47:54 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin ========== LOP Check ========== [2010.04.18 09:37:07 | 000,000,000 | ---D | M] -- C:\Users\MAXMUSTERMANN\AppData\Roaming\3Dconnexion [2008.12.23 13:02:40 | 000,000,000 | ---D | M] -- C:\Users\MAXMUSTERMANN\AppData\Roaming\Acronis [2008.12.23 16:08:25 | 000,000,000 | ---D | M] -- C:\Users\MAXMUSTERMANN\AppData\Roaming\Autodesk [2008.12.16 18:29:16 | 000,000,000 | ---D | M] -- C:\Users\MAXMUSTERMANN\AppData\Roaming\DAEMON Tools [2010.01.05 10:59:36 | 000,000,000 | ---D | M] -- C:\Users\MAXMUSTERMANN\AppData\Roaming\DAEMON Tools Lite [2008.12.16 18:29:16 | 000,000,000 | ---D | M] -- C:\Users\MAXMUSTERMANN\AppData\Roaming\DAEMON Tools Pro [2009.01.06 17:44:38 | 000,000,000 | ---D | M] -- C:\Users\MAXMUSTERMANN\AppData\Roaming\e-on software [2010.07.22 09:58:21 | 000,000,000 | ---D | M] -- C:\Users\MAXMUSTERMANN\AppData\Roaming\Foxit Software [2010.11.27 09:23:06 | 000,000,000 | ---D | M] -- C:\Users\MAXMUSTERMANN\AppData\Roaming\FRITZ! [2011.04.30 14:01:39 | 000,000,000 | ---D | M] -- C:\Users\MAXMUSTERMANN\AppData\Roaming\GrabPro [2010.01.13 00:51:11 | 000,000,000 | ---D | M] -- C:\Users\MAXMUSTERMANN\AppData\Roaming\NCH Swift Sound [2011.01.27 19:56:32 | 000,000,000 | ---D | M] -- C:\Users\MAXMUSTERMANN\AppData\Roaming\Notepad++ [2011.07.16 02:33:22 | 000,000,000 | ---D | M] -- C:\Users\MAXMUSTERMANN\AppData\Roaming\Orbit [2010.03.13 11:22:18 | 000,000,000 | ---D | M] -- C:\Users\MAXMUSTERMANN\AppData\Roaming\PACE Anti-Piracy [2011.04.30 13:49:36 | 000,000,000 | ---D | M] -- C:\Users\MAXMUSTERMANN\AppData\Roaming\ProgSense [2010.06.07 20:04:04 | 000,000,000 | ---D | M] -- C:\Users\MAXMUSTERMANN\AppData\Roaming\SWiSH Max3 DEU [2009.04.23 18:14:50 | 000,000,000 | ---D | M] -- C:\Users\MAXMUSTERMANN\AppData\Roaming\TeamViewer [2009.01.06 17:08:18 | 000,000,000 | ---D | M] -- C:\Users\MAXMUSTERMANN\AppData\Roaming\Thinstall [2008.12.16 22:51:57 | 000,000,000 | ---D | M] -- C:\Users\MAXMUSTERMANN\AppData\Roaming\TMP [2008.12.23 12:50:39 | 000,000,000 | ---D | M] -- C:\Users\MAXMUSTERMANN\AppData\Roaming\TrueCrypt [2011.05.30 22:22:14 | 000,000,000 | ---D | M] -- C:\Users\MAXMUSTERMANN\AppData\Roaming\TS3Client [2010.03.13 11:22:41 | 000,000,000 | ---D | M] -- C:\Users\MAXMUSTERMANN\AppData\Roaming\Unity [2010.05.07 18:15:14 | 000,000,000 | ---D | M] -- C:\Users\MAXMUSTERMANN\AppData\Roaming\WordToPDF [2012.01.26 21:52:03 | 000,032,530 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT [2012.01.27 21:25:34 | 000,000,420 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{978E09A9-0F47-4184-8B35-D34606FD7885}.job ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2008.12.16 21:05:49 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin [2010.08.18 16:46:55 | 000,000,000 | R--D | M] -- C:\32788R22FWJFW [2009.08.09 09:47:47 | 000,000,000 | ---D | M] -- C:\ATI [2009.09.28 08:24:52 | 000,000,000 | -HSD | M] -- C:\Boot [2012.01.16 17:45:57 | 000,000,000 | -HSD | M] -- C:\Config.Msi [2006.11.02 16:39:21 | 000,000,000 | -HSD | M] -- C:\Documents and Settings [2008.12.16 21:03:42 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen [2011.04.30 13:49:36 | 000,000,000 | ---D | M] -- C:\Downloads [2010.06.25 13:01:41 | 000,000,000 | ---D | M] -- C:\FLEXLM [2008.12.16 22:49:44 | 000,000,000 | ---D | M] -- C:\Intel [2010.04.22 16:56:30 | 000,000,000 | ---D | M] -- C:\MoTemp [2008.01.21 04:03:12 | 000,000,000 | ---D | M] -- C:\PerfLogs [2011.10.17 22:23:22 | 000,000,000 | R--D | M] -- C:\Program Files [2012.01.20 14:38:19 | 000,000,000 | R--D | M] -- C:\Program Files (x86) [2012.01.15 01:47:44 | 000,000,000 | -H-D | M] -- C:\ProgramData [2008.12.16 21:03:42 | 000,000,000 | -HSD | M] -- C:\Programme [2010.01.23 03:45:48 | 000,000,000 | ---D | M] -- C:\SwarmCache [2012.01.28 11:08:37 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2010.01.23 15:33:19 | 000,000,000 | ---D | M] -- C:\Temp [2008.12.16 21:05:30 | 000,000,000 | R--D | M] -- C:\Users [2012.01.19 19:39:26 | 000,000,000 | ---D | M] -- C:\Windows < %PROGRAMFILES%\*.exe > < %LOCALAPPDATA%\*.exe > < %systemroot%\*. /mp /s > < %systemroot%\system32\*.manifest /3 > < MD5 for: AFD.SYS > [2011.04.21 15:20:24 | 000,405,504 | ---- | M] (Microsoft Corporation) MD5=0CC146C4ADDEA45791B18B1E2659F4A9 -- C:\Windows\SysNative\drivers\afd.sys [2011.04.21 15:20:24 | 000,405,504 | ---- | M] (Microsoft Corporation) MD5=0CC146C4ADDEA45791B18B1E2659F4A9 -- C:\Windows\winsxs\amd64_microsoft-windows-winsock-core_31bf3856ad364e35_6.0.6002.18457_none_35be4fb214130ed1\afd.sys [2009.04.11 06:44:24 | 000,406,016 | ---- | M] (Microsoft Corporation) MD5=12415CCFD3E7CEC55B5184E67B039FE4 -- C:\Windows\winsxs\amd64_microsoft-windows-winsock-core_31bf3856ad364e35_6.0.6002.18005_none_35f2572213ec5bd2\afd.sys [2011.04.21 14:54:10 | 000,405,504 | ---- | M] (Microsoft Corporation) MD5=7B8E5F3A0626CA83B706F0738830845F -- C:\Windows\winsxs\amd64_microsoft-windows-winsock-core_31bf3856ad364e35_6.0.6002.22629_none_366a5ebb2d168a9d\afd.sys [2011.04.21 14:42:48 | 000,407,552 | ---- | M] (Microsoft Corporation) MD5=9BB97042FA331A0FB4BDD98B9280A50A -- C:\Windows\winsxs\amd64_microsoft-windows-winsock-core_31bf3856ad364e35_6.0.6001.18639_none_33ef7c5016dab752\afd.sys [2011.04.21 14:47:41 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=B53144D2EBB0843DD0436F5EA6953F65 -- C:\Windows\winsxs\amd64_microsoft-windows-winsock-core_31bf3856ad364e35_6.0.6001.22905_none_34958b832fe3983b\afd.sys [2008.01.21 03:46:37 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=DB37041AB857ABC7E179E856D8E1582C -- C:\Windows\winsxs\amd64_microsoft-windows-winsock-core_31bf3856ad364e35_6.0.6001.18000_none_3406de1616ca9086\afd.sys < MD5 for: EXPLORER.EXE > [2008.10.29 07:20:29 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=37440D09DEAE0B672A04DCCF7ABF06BE -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_b5f700fe698beb14\explorer.exe [2008.10.29 07:29:41 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=4F554999D7D5F05DAAEBBA7B5BA1089D -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_b7eb106e66a7ac19\explorer.exe [2008.10.29 07:15:50 | 003,087,360 | ---- | M] (Microsoft Corporation) MD5=50514057C28A74BAC2BD04B7B990D615 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_aba256ac352b2919\explorer.exe [2008.10.30 04:59:17 | 002,927,616 | ---- | M] (Microsoft Corporation) MD5=50BA5850147410CDE89C523AD3BC606E -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_b8583e9d7fda0512\explorer.exe [2009.04.11 08:10:17 | 003,079,168 | ---- | M] (Microsoft Corporation) MD5=6B08E54A451B3F95E4109DBA7E594270 -- C:\Windows\explorer.exe [2009.04.11 08:10:17 | 003,079,168 | ---- | M] (Microsoft Corporation) MD5=6B08E54A451B3F95E4109DBA7E594270 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_afbebba22f3bab41\explorer.exe [2008.10.28 03:30:12 | 003,086,848 | ---- | M] (Microsoft Corporation) MD5=72B9990E45C25AA3C75C4FB50A9D6CE0 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_ac5266dd4e2b0a41\explorer.exe [2008.10.29 07:49:22 | 003,080,704 | ---- | M] (Microsoft Corporation) MD5=BBD8E74F23D7605CB0CDB57A1B25D826 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_ad96661c3246ea1e\explorer.exe [2009.04.11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\SysWOW64\explorer.exe [2009.04.11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_ba1365f4639c6d3c\explorer.exe [2008.10.30 06:30:07 | 003,081,216 | ---- | M] (Microsoft Corporation) MD5=E404A65EF890140410E9F3D405841C95 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_ae03944b4b794317\explorer.exe [2008.10.28 03:15:02 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=E7156B0B74762D9DE0E66BDCDE06E5FB -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_b6a7112f828bcc3c\explorer.exe [2008.01.21 03:47:02 | 003,080,704 | ---- | M] (Microsoft Corporation) MD5=F6D765FB6B457542D954682F50C26E4F -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_add342963219dff5\explorer.exe [2008.01.21 03:47:42 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=FFA764631CB70A30065C12EF8E174F9F -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_b827ece8667aa1f0\explorer.exe < MD5 for: REGEDIT.EXE > [2008.01.21 03:48:09 | 000,161,792 | ---- | M] (Microsoft Corporation) MD5=467A3B03E924B7B7EDD16D34740574B0 -- C:\Windows\regedit.exe [2008.01.21 03:48:50 | 000,134,656 | ---- | M] (Microsoft Corporation) MD5=467A3B03E924B7B7EDD16D34740574B0 -- C:\Windows\SysWOW64\regedit.exe [2008.01.21 03:48:50 | 000,134,656 | ---- | M] (Microsoft Corporation) MD5=467A3B03E924B7B7EDD16D34740574B0 -- C:\Windows\winsxs\wow64_microsoft-windows-registry-editor_31bf3856ad364e35_6.0.6001.18000_none_5aa1fb3ac896d9c8\regedit.exe [2008.01.21 03:48:09 | 000,161,792 | ---- | M] (Microsoft Corporation) MD5=5DFBCE56E689D90AE9E2FB278F80058E -- C:\Windows\winsxs\amd64_microsoft-windows-registry-editor_31bf3856ad364e35_6.0.6001.18000_none_504d50e8943617cd\regedit.exe < MD5 for: USERINIT.EXE > [2008.01.21 03:48:55 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\SysWOW64\userinit.exe [2008.01.21 03:48:55 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe [2008.01.21 03:48:04 | 000,028,160 | ---- | M] (Microsoft Corporation) MD5=A0AB2BB9A92293D9CE66E252719AB5FE -- C:\Windows\SysNative\userinit.exe [2008.01.21 03:48:04 | 000,028,160 | ---- | M] (Microsoft Corporation) MD5=A0AB2BB9A92293D9CE66E252719AB5FE -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_384755998a0d6941\userinit.exe < MD5 for: WININIT.EXE > [2008.01.21 03:46:19 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\SysWOW64\wininit.exe [2008.01.21 03:46:19 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe [2008.01.21 03:48:42 | 000,123,904 | ---- | M] (Microsoft Corporation) MD5=117EA87DF785CA1B9D821F6F213DCE07 -- C:\Windows\SysNative\wininit.exe [2008.01.21 03:48:42 | 000,123,904 | ---- | M] (Microsoft Corporation) MD5=117EA87DF785CA1B9D821F6F213DCE07 -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_8d115452bcae17d8\wininit.exe < MD5 for: WINLOGON.EXE > [2009.04.11 08:11:08 | 000,405,504 | ---- | M] (Microsoft Corporation) MD5=6D0773A3A65D28B663F334C90441D01A -- C:\Windows\SysNative\winlogon.exe [2009.04.11 08:11:08 | 000,405,504 | ---- | M] (Microsoft Corporation) MD5=6D0773A3A65D28B663F334C90441D01A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_cdcd15a68a70b877\winlogon.exe [2008.01.21 03:48:05 | 000,406,016 | ---- | M] (Microsoft Corporation) MD5=856491FCED98093D824B9EB2892F564A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_cbe19c9a8d4eed2b\winlogon.exe [2009.04.11 07:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\SysWOW64\winlogon.exe [2009.04.11 07:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe [2011.12.24 17:50:20 | 000,182,856 | ---- | M] () MD5=B382935AB01B27D0E14F267DBF288896 -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe [2008.01.21 03:48:57 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs > HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > < > < End of report > Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 28. Januar 2012 08:12
Es wird nach 3323985 Virenstämmen gesucht.
Lizenznehmer : Avira Free Antivirus
Seriennummer : XXXXXXXXXXXXXXXXXXXX
Plattform : Windows Vista 64 Bit
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : MAXMUSTERMANN
Computername : MAXMUSTERMANN
Versionsinformationen:
BUILD.DAT : 9.0.0.429 21701 Bytes 06.10.2010 09:59:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 15:47:37
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 15:47:37
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 17:03:18
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 17:41:43
VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 17:41:43
VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 17:41:43
VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 17:41:43
VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 17:41:44
VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 17:41:44
VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 17:41:44
VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 17:41:44
VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 17:41:44
VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 17:41:44
VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 17:41:44
VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 16:33:05
VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 11:23:42
VBASE015.VDF : 7.11.20.29 164352 Bytes 27.12.2011 08:58:53
VBASE016.VDF : 7.11.20.70 180224 Bytes 29.12.2011 09:15:46
VBASE017.VDF : 7.11.20.102 240640 Bytes 02.01.2012 20:22:19
VBASE018.VDF : 7.11.20.139 164864 Bytes 04.01.2012 20:22:20
VBASE019.VDF : 7.11.20.178 167424 Bytes 06.01.2012 14:40:37
VBASE020.VDF : 7.11.20.207 230400 Bytes 10.01.2012 16:06:31
VBASE021.VDF : 7.11.20.236 150528 Bytes 11.01.2012 08:08:29
VBASE022.VDF : 7.11.21.13 135168 Bytes 13.01.2012 16:06:18
VBASE023.VDF : 7.11.21.40 163840 Bytes 16.01.2012 16:48:36
VBASE024.VDF : 7.11.21.65 1001472 Bytes 17.01.2012 17:12:47
VBASE025.VDF : 7.11.21.98 487424 Bytes 19.01.2012 17:12:32
VBASE026.VDF : 7.11.21.156 1010688 Bytes 25.01.2012 19:30:44
VBASE027.VDF : 7.11.21.176 600576 Bytes 26.01.2012 19:30:08
VBASE028.VDF : 7.11.21.177 2048 Bytes 26.01.2012 19:30:08
VBASE029.VDF : 7.11.21.178 2048 Bytes 26.01.2012 19:30:08
VBASE030.VDF : 7.11.21.179 2048 Bytes 26.01.2012 19:30:08
VBASE031.VDF : 7.11.21.198 142848 Bytes 27.01.2012 19:31:17
Engineversion : 8.2.8.44
AEVDF.DLL : 8.1.2.2 106868 Bytes 29.10.2011 06:04:25
AESCRIPT.DLL : 8.1.4.2 434553 Bytes 27.01.2012 19:32:33
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 19:32:28
AESBX.DLL : 8.2.4.5 434549 Bytes 02.12.2011 18:19:21
AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 16:48:09
AEPACK.DLL : 8.2.16.2 799095 Bytes 27.01.2012 19:32:25
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30.12.2011 09:15:53
AEHEUR.DLL : 8.1.3.23 4333943 Bytes 27.01.2012 19:32:13
AEHELP.DLL : 8.1.19.0 254327 Bytes 20.01.2012 13:45:29
AEGEN.DLL : 8.1.5.18 409973 Bytes 27.01.2012 19:31:24
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 17:45:27
AECORE.DLL : 8.1.25.3 201079 Bytes 27.01.2012 19:31:20
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 15:36:52
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 19:38:15
AVREP.DLL : 10.0.0.9 174120 Bytes 04.03.2011 17:44:56
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 30.07.2009 20:48:38
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 15:47:37
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, G:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Beginn des Suchlaufs: Samstag, 28. Januar 2012 08:12
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueImageMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TimounterMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'AiNap.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SoundTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsShare.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FwebProt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StCenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedhlp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsCmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SixEngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'aaCenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTClient.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVCM.EXE' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTSrv.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\Windows\System32\Drivers\WTSRV.EXE'
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'DCPFLICS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdskScSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AEADISRV.EXE' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '0' Modul(e) wurden durchsucht
Es wurden '31' Prozesse mit '31' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '46' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <System>
Beginne mit der Suche in 'D:\' <Daten>
D:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
D:\Download\FumeFX.rar
[0] Archivtyp: RAR
--> FumeFX 1.2d Trial for 3dsmax2009\install.exe
[FUND] Ist das Trojanische Pferd TR/Minggy.3.30
--> FumeFX 1.2d Trial for 3dsmax2010\install.exe
[FUND] Ist das Trojanische Pferd TR/Minggy.3.30
--> FumeFX 1.2d Trial for 3dsmax2008\install.exe
[FUND] Ist das Trojanische Pferd TR/Minggy.3.30
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f90af49.qua' verschoben!
D:\Download\R4V1.5.7z.001
[WARNUNG] Die Datei konnte nicht gelesen werden!
D:\Download\Vol_31_-_Bitki.part02.rar
[0] Archivtyp: RAR
--> Vol 31 - Bitki\024.max
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
D:\Download\PLUGINS\LUMONIX_PUPPETSHOT_TRIALV3.41.rar
[0] Archivtyp: RAR
--> LUMONIX_PUPPETSHOT_TRIALV3.41\ps341.zip
[1] Archivtyp: ZIP
--> puppet341.rar
[2] Archivtyp: RAR
--> LPSHOP_install.exe
[FUND] Ist das Trojanische Pferd TR/Offend.6866684
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f70b561.qua' verschoben!
Beginne mit der Suche in 'G:\' <Daten II>
Ende des Suchlaufs: Samstag, 28. Januar 2012 10:44
Benötigte Zeit: 2:32:03 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
53819 Verzeichnisse wurden überprüft
1655304 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
1655298 Dateien ohne Befall
13978 Archive wurden durchsucht
5 Warnungen
3 Hinweise
Bitte um Hilfe, ich danke vielmals im Voraus. Wünsche euch ein schönes Wochenende |
| Themen zu Viren Fund durch Antivir - TR/Offend und TR/Minggy 3.30 |
| 0x00000001, antivir, audiodg.exe, autorun, avira, bho, bonjour, ccc.exe, down, downloader, dsl, error, excel, firefox, focus, format, helper, intranet, launch, locker, logfile, mom.exe, mozilla, nt.dll, object, plug-in, prozesse, registry, required, rundll, safer networking, software, svchost.exe, tablet, tr/offend, verweise, viren, vista, vista32, warnung |
Baum-Darstellung