| |
| |||||||
Log-Analyse und Auswertung: Fehlercodes im Browser: 101, 137 ... usw. Seite nicht verfügbarWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
17.04.2012, 17:54
| #1 |
| |  Fehlercodes im Browser: 101, 137 ... usw. Seite nicht verfügbar Sehr geehrtes Trojanerboard, ihr hattet mir schon damals geholfen und ich hoffe das ich auch bald endlich für dieses Problem eine Lösung hab  es geht darum das (alle Browser) = Google Chrome, Internet Explorer, Firefox auf bestimmte Seiten nicht mehr zugreifen können. Auf eine Seite habe ich momentan sehr selten Zugriff, nach einpaar Aktualisieren-Klicks verschwindet die Seite auch meist wieder und ich erhalte Fehlermeldungen (Fehler 101 (net::ERR_CONNECTION_RESET) ab und zu auch mal 137 Fehler, jedoch kommen die momentan nicht vor.Leider kann ich jetzt grad die Fehlermeldung nicht posten da diese Seite gerade wiedermal funktioniert ... aber vllt kommts ja gleich wieder. Die Seite ist dauerhaft abrufbar nur von meinem Computer nicht "immer". Ab und zu findet er auch bestimmte Seiten nicht, woraufhin ich nochmal auf den gewünschten Link klicken muss oder aktualisieren muss (wobei es dann funktioniert). Damals hatte ich auch Programme installiert wie z.B. "TuneUp Utilities" Können diese Programme auch solche Schäden hervorrufen? Durch paar Scans via Malwarebytes wurden paar mal Infektionen gefunden, jedoch bestand das Problem bereits vorher ... hier die logs: Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.04.17.04 Windows 7 x64 NTFS Internet Explorer 9.0.8112.16421 mocra :: MOCRA-PC [Administrator] 17.04.2012 17:33:07 mbam-log-2012-04-17 (17-33-07).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 395233 Laufzeit: 40 Minute(n), 26 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\mocra\Downloads\SoftonicDownloader_fuer_windows-installer-clean-up.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) die vorherigen: Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.04.17.01 Windows 7 x64 NTFS Internet Explorer 9.0.8112.16421 mocra :: MOCRA-PC [Administrator] Schutz: Aktiviert 17.04.2012 04:50:55 mbam-log-2012-04-17 (04-50-55).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 394950 Laufzeit: 49 Minute(n), 26 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\mocra\Downloads\ADLSoft_UnCompressor.exe (PUP.Adware.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.04.17.01 Windows 7 x64 NTFS Internet Explorer 9.0.8112.16421 mocra :: MOCRA-PC [Administrator] Schutz: Aktiviert 17.04.2012 04:37:23 mbam-log-2012-04-17 (04-37-23).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 232031 Laufzeit: 5 Minute(n), 42 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) dann hab ich noch aus dem Forum die "aswMBR.exe" durchlaufen lassen, um zu schauen ob er was findet .. die Log: Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-04-17 16:37:18
-----------------------------
16:37:18.383 OS Version: Windows x64 6.1.7600
16:37:18.383 Number of processors: 8 586 0x1E05
16:37:18.384 ComputerName: MOCRA-PC UserName: mocra
16:37:23.002 Initialize success
16:38:24.451 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
16:38:24.456 Disk 0 Vendor: ST932042 0002 Size: 305245MB BusType: 3
16:38:24.459 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IAAStorageDevice-2
16:38:24.463 Disk 1 Vendor: ST932042 0002 Size: 305245MB BusType: 3
16:38:24.476 Disk 0 MBR read successfully
16:38:24.480 Disk 0 MBR scan
16:38:24.484 Disk 0 Windows 7 default MBR code
16:38:24.489 Disk 0 Partition 1 00 1C Hidd FAT32 LBA MSDOS5.0 17000 MB offset 64
16:38:24.505 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 76311 MB offset 34816064
16:38:24.509 Disk 0 Partition - 00 0F Extended LBA 211932 MB offset 191102976
16:38:24.538 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 211931 MB offset 191105024
16:38:24.587 Disk 0 scanning C:\Windows\system32\drivers
16:38:30.936 Service scanning
16:38:43.185 Modules scanning
16:38:43.203 Disk 0 trace - called modules:
16:38:43.220 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys iaStor.sys hal.dll
16:38:43.228 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004859060]
16:38:43.236 3 CLASSPNP.SYS[fffff8800120143f] -> nt!IofCallDriver -> [0xfffffa80041d44c0]
16:38:43.243 5 ACPI.sys[fffff88000f95781] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa80041d7050]
16:38:43.251 Scan finished successfully
16:38:58.086 Disk 0 MBR has been saved successfully to "C:\Users\mocra\Desktop\MBR.dat"
16:38:58.091 The log file has been saved successfully to "C:\Users\mocra\Desktop\aswMBR.txt"
Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-04-17 16:39:52
-----------------------------
16:39:52.778 OS Version: Windows x64 6.1.7600
16:39:52.778 Number of processors: 8 586 0x1E05
16:39:52.779 ComputerName: MOCRA-PC UserName: mocra
16:39:53.951 Initialize success
16:40:31.734 AVAST engine defs: 12041700
16:40:34.303 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
16:40:34.306 Disk 0 Vendor: ST932042 0002 Size: 305245MB BusType: 3
16:40:34.310 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IAAStorageDevice-2
16:40:34.313 Disk 1 Vendor: ST932042 0002 Size: 305245MB BusType: 3
16:40:34.418 Disk 0 MBR read successfully
16:40:34.423 Disk 0 MBR scan
16:40:34.429 Disk 0 Windows 7 default MBR code
16:40:34.434 Disk 0 Partition 1 00 1C Hidd FAT32 LBA MSDOS5.0 17000 MB offset 64
16:40:34.454 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 76311 MB offset 34816064
16:40:34.461 Disk 0 Partition - 00 0F Extended LBA 211932 MB offset 191102976
16:40:34.487 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 211931 MB offset 191105024
16:40:34.528 Disk 0 scanning C:\Windows\system32\drivers
16:40:45.824 Service scanning
16:41:03.118 Modules scanning
16:41:03.132 Disk 0 trace - called modules:
16:41:03.171 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys iaStor.sys hal.dll
16:41:03.179 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004859060]
16:41:03.187 3 CLASSPNP.SYS[fffff8800120143f] -> nt!IofCallDriver -> [0xfffffa80041d44c0]
16:41:03.193 5 ACPI.sys[fffff88000f95781] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa80041d7050]
16:41:06.445 AVAST engine scan C:\Windows
16:41:08.285 AVAST engine scan C:\Windows\system32
16:43:29.211 AVAST engine scan C:\Windows\system32\drivers
16:43:39.418 AVAST engine scan C:\Users\mocra
16:51:05.948 AVAST engine scan C:\ProgramData
16:51:29.267 Scan finished successfully
16:53:05.199 Disk 0 MBR has been saved successfully to "C:\Users\mocra\Desktop\MBR.dat"
16:53:05.205 The log file has been saved successfully to "C:\Users\mocra\Desktop\aswMBR2.txt"
Log ergab folgendes: Code:
ATTFilter 17 Apr 2012 06:38:44 - **********************************************************
17 Apr 2012 06:38:44 - eScan Antivirus und Spyware Werkzeugsatz.
17 Apr 2012 06:38:44 - Copyright © MicroWorld
17 Apr 2012 06:38:44 - **********************************************************
17 Apr 2012 06:38:44 - Source: C:\Users\mocra\Downloads\es_iwne.exe
17 Apr 2012 06:38:44 - Version 12.0.229 (C:\USERS\MOCRA\APPDATA\LOCAL\TEMP\MEXETMP.EX~)
17 Apr 2012 06:38:44 - Logdatei: C:\Users\mocra\AppData\Local\Temp\MWAV.LOG
17 Apr 2012 06:38:44 - MWAV Registered: TRUE
17 Apr 2012 06:38:44 - User Account: mocra (Administrator Mode)
17 Apr 2012 06:38:44 - OS Type: Windows Workstation
17 Apr 2012 06:38:44 - OS: Windows 7 64-Bit
17 Apr 2012 06:38:44 - Ver: Personal (Build 7600)
17 Apr 2012 06:38:44 - System Up Time: 37 Minutes, 22 Seconds
17 Apr 2012 06:38:44 - Parent Process Name : c:\Users\mocra\AppData\Local\Temp\mexe.com
17 Apr 2012 06:38:44 - Windows Root Folder: C:\Windows
17 Apr 2012 06:38:44 - Windows Sys32 Folder: C:\Windows\system32
17 Apr 2012 06:38:44 - DHCP NameServer: 192.168.1.1
17 Apr 2012 06:38:44 - Interface0 DHCPNameServer: 192.168.1.1
17 Apr 2012 06:38:44 - Local Fixed Drives: c:\,d:\,e:\
17 Apr 2012 06:38:44 - MWAV Mode: Scan and Clean files (for viruses, adware and spyware)
17 Apr 2012 06:38:44 - [CREATED ZIP FILE: C:\Users\mocra\AppData\Local\Temp\pinfect.zip]
17 Apr 2012 06:38:44 - ********** Die in den letzten 14 Tagen im Windows- und ROOT-Ordner erstellten/modifizierten Dateien **********
17 Apr 2012 06:38:46 - C:\Windows\isRS-000.tmp (711240), 17-Apr-2012 [Added C:\Windows\isRS-000.tmp to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll (3072), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll (3072), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll (3072), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll (3072), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll (3072), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll (3072), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll (5120), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll (3072), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll (3584), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll (3584), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll (3072), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll (3584), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll (4096), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll (4096), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll (3584), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll (4096), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll (3584), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll (3584), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll (4608), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll (3072), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll (3072), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll (3072), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll (4096), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll (4096), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll (4608), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll (3072), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll (3584), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll (6144), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-security-lsalookup-l1-1-0.dll (3584), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-security-sddl-l1-1-0.dll (3072), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-service-core-l1-1-0.dll (2560), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-service-management-l1-1-0.dll (2560), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-service-management-l2-1-0.dll (2560), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-service-winsvc-l1-1-0.dll (3584), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 06:38:46 - C:\Windows\system32\eEmpty.exe (34048), 17-Apr-2012, MicroWorld Technologies Inc., eScan For Windows
17 Apr 2012 06:38:46 - C:\Windows\system32\ieframe.dll (9705984), 11-Apr-2012, Microsoft Corporation, Windows® Internet Explorer
17 Apr 2012 06:38:46 - C:\Windows\system32\iertutil.dll (1792000), 11-Apr-2012, Microsoft Corporation, Windows® Internet Explorer
17 Apr 2012 06:38:46 - C:\Windows\system32\ieui.dll (176640), 11-Apr-2012, Microsoft Corporation, Windows® Internet Explorer
17 Apr 2012 06:38:46 - C:\Windows\system32\imagehlp.dll (158720), 11-Apr-2012, Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 06:38:46 - C:\Windows\system32\inetcpl.cpl (1427456), 11-Apr-2012, Microsoft Corporation, Windows® Internet Explorer
17 Apr 2012 06:38:46 - C:\Windows\system32\jscript.dll (716800), 11-Apr-2012, Microsoft Corporation, Microsoft (R) JScript
17 Apr 2012 06:38:46 - C:\Windows\system32\jscript9.dll (1799168), 11-Apr-2012, Microsoft Corporation, Windows® Internet Explorer
17 Apr 2012 06:38:46 - C:\Windows\system32\jsproxy.dll (65024), 11-Apr-2012, Microsoft Corporation, Windows® Internet Explorer
17 Apr 2012 06:38:46 - C:\Windows\system32\mshtml.dll (12281856), 11-Apr-2012, Microsoft Corporation, Windows® Internet Explorer
17 Apr 2012 06:38:46 - C:\Windows\system32\mshtmled.dll (72704), 11-Apr-2012, Microsoft Corporation, Windows® Internet Explorer
17 Apr 2012 06:38:46 - C:\Windows\system32\ntkrnlpa.exe (3958128), 11-Apr-2012, Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 06:38:46 - C:\Windows\system32\ntoskrnl.exe (3902320), 11-Apr-2012, Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 06:38:46 - C:\Windows\system32\url.dll (231936), 11-Apr-2012, Microsoft Corporation, Windows® Internet Explorer
17 Apr 2012 06:38:46 - C:\Windows\system32\urlmon.dll (1103360), 11-Apr-2012, Microsoft Corporation, Windows® Internet Explorer
17 Apr 2012 06:38:46 - C:\Windows\system32\wininet.dll (1127424), 11-Apr-2012, Microsoft Corporation, Windows® Internet Explorer
17 Apr 2012 06:38:46 - C:\Windows\system32\wintrust.dll (172544), 11-Apr-2012, Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 06:38:46 - C:\Windows\system32\wmi.dll (5120), 11-Apr-2012, Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 06:38:46 - C:\BIOS.BIN (2097152), 09-Mar-2010 [H]
17 Apr 2012 06:38:46 - C:\user.js (109), 17-Apr-2012 [Added C:\user.js to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\AE96.tmp (335520), 05-Apr-2012, Adobe Systems, Inc., Flash Player Helper
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\BACKUP.12658206.mexe.com (2505288), 17-Apr-2012, MicroWorld Technologies Inc., MicroWorld AntiVirus Toolkit Utility (MWAV)
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\bdc.exe (91904), 17-Apr-2012, MicroWorld Tech, eScan
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\bdfltlib2k.dll (231944), 17-Apr-2012, MicroWorld Technologies Inc., eScan for Windows
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\clean.bat (11), 17-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\clean.bat to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\DEVCON.EXE (61184), 17-Apr-2012, Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\E9E1.tmp (335520), 15-Apr-2012, Adobe Systems, Inc., Flash Player Helper
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\eEmpty.exe (34048), 17-Apr-2012, MicroWorld Technologies Inc., eScan For Windows
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\encdec.dll (162824), 17-Apr-2012, MicroWorld Technologies Inc., eScan/MailScan/eConceal
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\erootdrv.sys (13832), 17-Apr-2012, MicroWorld Technologies Inc., eScan/MWAV
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\fla94B1.tmp (11626781), 11-Apr-2012
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\mexe.com (754504), 17-Apr-2012, MicroWorld Technologies Inc., MicroWorld AntiVirus Toolkit Utility (MWAV)
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\msvclnt.dll (236040), 17-Apr-2012, MicroWorld Technologies Inc., MailScan
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\mwavdwnl.exe (788488), 17-Apr-2012, MicroWorld Technologies Inc., eScan
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\MWAVSCAN.COM (2505288), 17-Apr-2012, MicroWorld Technologies Inc., MicroWorld AntiVirus Toolkit Utility (MWAV)
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\plugins.htm (3918), 17-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\plugins.htm to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\red32.dll (10248), 17-Apr-2012, Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\reload.exe (158728), 17-Apr-2012, MicroWorld Technologies Inc., eScan for Windows
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\setpriv.exe (64520), 17-Apr-2012, MicroWorld Technologies Inc, eScan AntiVirus Toolkit Utility
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFR14C9.tmp (28670), 03-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR14C9.tmp to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFR150E.tmp (28670), 15-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR150E.tmp to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFR1A5D.tmp (28670), 08-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR1A5D.tmp to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFR1D71.tmp (28670), 08-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR1D71.tmp to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFR28A9.tmp (28670), 09-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR28A9.tmp to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFR2AFC.tmp (28670), 17-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR2AFC.tmp to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFR315F.tmp (28670), 15-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR315F.tmp to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFR3299.tmp (28670), 02-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR3299.tmp to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFR3AE0.tmp (28670), 10-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR3AE0.tmp to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFR44B0.tmp (28670), 09-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR44B0.tmp to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFR4557.tmp (18259), 01-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR4557.tmp to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFR526B.tmp (28670), 09-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR526B.tmp to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFR5CA9.tmp (28670), 10-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR5CA9.tmp to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFR6C8A.tmp (28670), 17-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR6C8A.tmp to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFR712E.tmp (28670), 01-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR712E.tmp to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFR7D1A.tmp (28670), 09-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR7D1A.tmp to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFR7D32.tmp (28670), 08-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR7D32.tmp to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFR7F7D.tmp (28670), 02-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR7F7D.tmp to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFR818F.tmp (28670), 12-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR818F.tmp to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFR81B9.tmp (28670), 03-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR81B9.tmp to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFR8465.tmp (28670), 08-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR8465.tmp to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFR8CFB.tmp (66620), 12-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR8CFB.tmp to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFR9724.tmp (28670), 12-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR9724.tmp to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFR9B1D.tmp (28670), 10-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR9B1D.tmp to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFR9DA2.tmp (28670), 10-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR9DA2.tmp to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFRB114.tmp (28670), 02-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFRB114.tmp to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFRB73E.tmp (28670), 02-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFRB73E.tmp to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFRB780.tmp (28670), 16-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFRB780.tmp to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFRC28C.tmp (28670), 03-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFRC28C.tmp to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFRC6F9.tmp (28670), 08-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFRC6F9.tmp to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFRDB7F.tmp (28670), 01-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFRDB7F.tmp to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFRDBD2.tmp (28670), 01-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFRDBD2.tmp to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFRDE5A.tmp (28670), 10-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFRDE5A.tmp to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFRE944.tmp (28670), 08-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFRE944.tmp to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFRF4C5.tmp (24618), 01-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFRF4C5.tmp to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\unregx.exe (76296), 17-Apr-2012, MicroWorld Technologies Inc, MicroWorld AntiVirus Toolkit Utility
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\UPDLL10.DLL (1112840), 17-Apr-2012, MicroWorld Technologies Inc., eScan/MailScan/MWAV
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\ViewTCP.exe (574472), 17-Apr-2012, MicroWorld Technologies Inc., ViewTCP
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\~DF0799FEA9AD26C095.TMP (16384), 15-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DF0799FEA9AD26C095.TMP to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\~DF1A3B2E47FC1AA974.TMP (32768), 16-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DF1A3B2E47FC1AA974.TMP to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\~DF2ECD480B20DD5382.TMP (16384), 13-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DF2ECD480B20DD5382.TMP to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\~DF3142C80A800B163B.TMP (32768), 13-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DF3142C80A800B163B.TMP to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\~DF3BE007C54C1E7205.TMP (16384), 05-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DF3BE007C54C1E7205.TMP to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\~DF55DB4507567F99BB.TMP (32768), 15-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DF55DB4507567F99BB.TMP to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\~DF5DFEF6FF6CF7E75F.TMP (16384), 11-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DF5DFEF6FF6CF7E75F.TMP to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\~DF6C39D9CD235E37C0.TMP (16384), 09-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DF6C39D9CD235E37C0.TMP to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\~DF8671E14C93787A56.TMP (32768), 05-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DF8671E14C93787A56.TMP to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\~DF87A6681155320E2C.TMP (16384), 11-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DF87A6681155320E2C.TMP to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\~DFA5F0B4DE5A892855.TMP (32768), 13-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DFA5F0B4DE5A892855.TMP to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\~DFAC06D67476C5AC52.TMP (16384), 05-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DFAC06D67476C5AC52.TMP to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\~DFB4B5B3DFAD3C7310.TMP (16384), 14-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DFB4B5B3DFAD3C7310.TMP to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\~DFC1E94B500EED593A.TMP (32768), 09-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DFC1E94B500EED593A.TMP to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\~DFD073E8D660701FE8.TMP (32768), 14-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DFD073E8D660701FE8.TMP to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\~DFD12A65CA5B34C9BA.TMP (32768), 12-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DFD12A65CA5B34C9BA.TMP to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\~DFD192078D4ADF11DE.TMP (16384), 16-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DFD192078D4ADF11DE.TMP to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\~DFECF9018FD65C8AE5.TMP (32768), 12-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DFECF9018FD65C8AE5.TMP to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\~DFF30231272C73FE3F.TMP (16384), 06-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DFF30231272C73FE3F.TMP to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\~DFFD2C299451470729.TMP (16384), 12-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DFFD2C299451470729.TMP to ZIP FILE]
17 Apr 2012 06:38:46 - C:\ProgramData\..\BIOS.BIN (2097152), 09-Mar-2010 [H]
17 Apr 2012 06:38:46 - C:\ProgramData\..\user.js (109), 17-Apr-2012 [Added C:\ProgramData\..\user.js to ZIP FILE]
17 Apr 2012 06:38:46 - C:\Windows\Fonts, 14-Jul-2009 [SR] [Ordner]
17 Apr 2012 06:38:46 - C:\Windows\ftpcache, 21-Feb-2012 [HS] [Ordner]
17 Apr 2012 06:38:46 - C:\Windows\logo_1.exe, 17-Apr-2012 [Ordner]
17 Apr 2012 06:38:46 - C:\Windows\Media, 14-Jul-2009 [SR] [Ordner]
17 Apr 2012 06:38:46 - C:\Windows\RUNDL132.EXE, 17-Apr-2012 [Ordner]
17 Apr 2012 06:38:46 - C:\Windows\VDLL.DLL, 17-Apr-2012 [Ordner]
17 Apr 2012 06:38:46 - C:\Windows\system32\runouce.exe, 17-Apr-2012 [Ordner]
17 Apr 2012 06:38:46 - C:\ASUS, 09-Apr-2012 [Ordner]
17 Apr 2012 06:38:46 - C:\ASUS.DAT, 19-Apr-2011 [H] [Ordner]
17 Apr 2012 06:38:46 - C:\ASUS.SYS, 19-Apr-2011 [H] [Ordner]
17 Apr 2012 06:38:46 - C:\Boot, 29-Jul-2009 [HS] [Ordner]
17 Apr 2012 06:38:46 - C:\Documents and Settings, 14-Jul-2009 [HS] [Ordner]
17 Apr 2012 06:38:46 - C:\Dokumente und Einstellungen, 09-Feb-2012 [HS] [Ordner]
17 Apr 2012 06:38:46 - C:\ProgramData, 14-Jul-2009 [H] [Ordner]
17 Apr 2012 06:38:46 - C:\Programme, 09-Feb-2012 [HS] [Ordner]
17 Apr 2012 06:38:46 - C:\Recovery, 29-Jul-2009 [HS] [Ordner]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\04131214-00000ea0-q3o1cnzejy, 13-Apr-2012 [Ordner]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\AVCBack, 17-Apr-2012 [Ordner]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\CRX_75DAF8CB7768, 17-Apr-2012 [Ordner]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\CR_E8527.tmp, 14-Apr-2012 [Ordner]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\FtpTemp, 17-Apr-2012 [Ordner]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\FtpTempF, 17-Apr-2012 [Ordner]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\is1293846689, 17-Apr-2012 [Ordner]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\LOCK, 17-Apr-2012 [Ordner]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\Log, 17-Apr-2012 [Ordner]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\mt_ffx, 17-Apr-2012 [Ordner]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\nsa9167.tmp, 17-Apr-2012 [Ordner]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\nsu9369.tmp, 17-Apr-2012 [Ordner]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\plugins, 17-Apr-2012 [Ordner]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\plugtmp-16, 15-Apr-2012 [Ordner]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\scoped_dir17823, 11-Apr-2012 [Ordner]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\scoped_dir22419, 11-Apr-2012 [Ordner]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\scoped_dir26408, 13-Apr-2012 [Ordner]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\scoped_dir4207, 11-Apr-2012 [Ordner]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\scoped_dir5005, 13-Apr-2012 [Ordner]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\scoped_dir9519, 13-Apr-2012 [Ordner]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\scoped_dir952, 06-Apr-2012 [Ordner]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\svjf1.tmp, 17-Apr-2012 [Ordner]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\tmp00005843, 17-Apr-2012 [Ordner]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\WPDNSE, 17-Apr-2012 [Ordner]
17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Roaming\Microsoft, 09-Feb-2012 [S] [Ordner]
17 Apr 2012 06:38:46 - C:\ProgramData\Anwendungsdaten, 09-Feb-2012 [HS] [Ordner]
17 Apr 2012 06:38:46 - C:\ProgramData\Application Data, 14-Jul-2009 [HS] [Ordner]
17 Apr 2012 06:38:46 - C:\ProgramData\ConeXware, 04-Apr-2012 [Ordner]
17 Apr 2012 06:38:46 - C:\ProgramData\Desktop, 14-Jul-2009 [HS] [Ordner]
17 Apr 2012 06:38:46 - C:\ProgramData\Documents, 14-Jul-2009 [HS] [Ordner]
17 Apr 2012 06:38:46 - C:\ProgramData\Dokumente, 09-Feb-2012 [HS] [Ordner]
17 Apr 2012 06:38:46 - C:\ProgramData\Favoriten, 09-Feb-2012 [HS] [Ordner]
17 Apr 2012 06:38:46 - C:\ProgramData\Microsoft, 14-Jul-2009 [S] [Ordner]
17 Apr 2012 06:38:46 - C:\ProgramData\MicroWorld, 17-Apr-2012 [Ordner]
17 Apr 2012 06:38:46 - C:\ProgramData\Start Menu, 14-Jul-2009 [HS] [Ordner]
17 Apr 2012 06:38:46 - C:\ProgramData\Startmenü, 09-Feb-2012 [HS] [Ordner]
17 Apr 2012 06:38:46 - C:\ProgramData\Templates, 14-Jul-2009 [HS] [Ordner]
17 Apr 2012 06:38:46 - C:\ProgramData\Vorlagen, 09-Feb-2012 [HS] [Ordner]
17 Apr 2012 06:38:46 - C:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936}, 12-Feb-2012 [HS] [Ordner]
17 Apr 2012 06:38:46 - C:\ProgramData\..\ASUS, 09-Apr-2012 [Ordner]
17 Apr 2012 06:38:46 - C:\ProgramData\..\ASUS.DAT, 19-Apr-2011 [H] [Ordner]
17 Apr 2012 06:38:46 - C:\ProgramData\..\ASUS.SYS, 19-Apr-2011 [H] [Ordner]
17 Apr 2012 06:38:46 - C:\ProgramData\..\Boot, 29-Jul-2009 [HS] [Ordner]
17 Apr 2012 06:38:46 - C:\ProgramData\..\Documents and Settings, 14-Jul-2009 [HS] [Ordner]
17 Apr 2012 06:38:46 - C:\ProgramData\..\Dokumente und Einstellungen, 09-Feb-2012 [HS] [Ordner]
17 Apr 2012 06:38:46 - C:\ProgramData\..\ProgramData, 14-Jul-2009 [H] [Ordner]
17 Apr 2012 06:38:46 - C:\ProgramData\..\Programme, 09-Feb-2012 [HS] [Ordner]
17 Apr 2012 06:38:46 - C:\ProgramData\..\Recovery, 29-Jul-2009 [HS] [Ordner]
17 Apr 2012 06:38:46 - C:\Program Files (x86)\Creative Installation Information, 19-Apr-2011 [H] [Ordner]
17 Apr 2012 06:38:46 - C:\Program Files (x86)\Softonic, 17-Apr-2012 [Ordner]
17 Apr 2012 06:38:46 - C:\Program Files (x86)\WinMath, 02-Apr-2012 [Ordner]
17 Apr 2012 06:38:46 - C:\Program Files (x86)\Common Files\MicroWorld, 17-Apr-2012 [Ordner]
17 Apr 2012 06:38:46 - *********************************************************************************************
17 Apr 2012 06:38:46 - Optionen für Kommandozeile angegeben: /xsign
17 Apr 2012 06:38:46 - Aktuellstes Datum der in MWAV enthaltenen Dateien: Wed Jul 28 08:24:15 2010.
17 Apr 2012 06:38:46 - Plugins FileCount: 817 Sign Version: 7.33043
17 Apr 2012 06:38:46 - Loading/Creating FileScan Database C:\ProgramData\MicroWorld\MWAV\ESCANDBX.MDB [Log: C:\Users\mocra\AppData\Local\Temp\ESCANDB.LOG]
17 Apr 2012 06:38:46 - Loaded/Created FileScan Database...
17 Apr 2012 06:38:46 - Loading AV Library [DB]...
17 Apr 2012 06:38:47 - ArchiveScan: DISABLED
17 Apr 2012 06:38:48 - AV Library Loaded [DB-DIRECT].
17 Apr 2012 06:38:48 - MWAV doing self scanning...
17 Apr 2012 06:38:48 - MWAV files are clean.
17 Apr 2012 06:38:52 - ArchiveScan: DISABLED
17 Apr 2012 06:38:52 - Virendatenbankdatum: 28 Jul 2010
17 Apr 2012 06:38:52 - Virendatenbankzähler: 6190918
17 Apr 2012 06:39:07 - ArchiveScan: ENABLED
17 Apr 2012 06:39:13 - **********************************************************
17 Apr 2012 06:39:13 - eScan Antivirus und Spyware Werkzeugsatz.
17 Apr 2012 06:39:13 - Copyright © MicroWorld
17 Apr 2012 06:39:13 -
17 Apr 2012 06:39:13 - Support: support@escanav.com
17 Apr 2012 06:39:13 - Web: hxxp://www.escanav.com
17 Apr 2012 06:39:13 - **********************************************************
17 Apr 2012 06:39:13 - Version 12.0.229[DB] (C:\USERS\MOCRA\APPDATA\LOCAL\TEMP\MEXETMP.EX~)
17 Apr 2012 06:39:13 - Logdatei: C:\Users\mocra\AppData\Local\Temp\MWAV.LOG
17 Apr 2012 06:39:13 - User Account: mocra (Administrator Mode)
17 Apr 2012 06:39:13 - Parent Process Name : c:\Users\mocra\AppData\Local\Temp\mexe.com
17 Apr 2012 06:39:13 - Windows Root Folder: C:\Windows
17 Apr 2012 06:39:13 - Windows Sys32 Folder: C:\Windows\system32
17 Apr 2012 06:39:13 - OS: Windows 7 64-Bit
17 Apr 2012 06:39:13 - Ver: Personal (Build 7600)
17 Apr 2012 06:39:13 - Aktuellstes Datum der in MWAV enthaltenen Dateien: Wed Jul 28 08:24:15 2010.
17 Apr 2012 06:39:13 - Plugins FileCount: 817 Sign Version: 7.33043
17 Apr 2012 06:39:13 - Vom Benutzer gewählte Optionen:
17 Apr 2012 06:39:13 - Speicherüberprüfung: Aktiviert
17 Apr 2012 06:39:13 - Überprüfung der Registrierungsdatenbank: Aktiviert
17 Apr 2012 06:39:13 - Überprüfung des Startordners: Aktiviert
17 Apr 2012 06:39:13 - Überprüfung des Systemordners: Aktiviert
17 Apr 2012 06:39:13 - Überprüfung der Dienste: Aktiviert
17 Apr 2012 06:39:13 - Scannen Spyware: Aktiviert
17 Apr 2012 06:39:13 - Scannen Archives: Aktiviert
17 Apr 2012 06:39:13 - Überprüfung der Laufwerke: Deaktiviert
17 Apr 2012 06:39:13 - Überprüfung aller Laufwerke:Aktiviert
17 Apr 2012 06:39:13 - Überprüfung der Ordner: Deaktiviert
17 Apr 2012 06:39:13 - SCAN: All_Files
17 Apr 2012 06:39:13 - MWAV Mode: Scan and Clean files (for viruses, adware and spyware)
17 Apr 2012 06:39:13 - DNS Records... wird gescannt
17 Apr 2012 06:39:13 - Master Boot Record (User)... wird gescannt
17 Apr 2012 06:39:13 - ***** Speicherdateien werden gescannt *****
17 Apr 2012 06:39:21 - ***** Dateien der Registrierungsdatenbank werden gescannt *****
17 Apr 2012 06:39:23 - ***** Startordner werden gescannt *****
17 Apr 2012 06:39:23 - ***** Dateien bezüglich Dienste werden gescannt *****
17 Apr 2012 06:39:24 - ERROR(2)!!! Invalid Entry System32\DRIVERS\ipswuio.sys. Action Taken: Removing HKLM\SYSTEM\CurrentControlSet\Services\ipswuio.
17 Apr 2012 06:39:27 - ***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft *****
17 Apr 2012 06:39:28 - Signaturen der Spionageprogramme werden aus einer neuen auswärtigen Datenbank geladen [Name: C:\Users\mocra\AppData\Local\Temp\spydb.avs, Größe: 982467]...
17 Apr 2012 06:39:28 - Indexed Spyware Databases Successfully Created...
17 Apr 2012 06:40:17 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{03C4C5F4-1893-444C-B8D8-002F0034DA92})! Action taken: Einträge entfernt.
17 Apr 2012 06:40:29 - Offending Registry Entry found: HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
17 Apr 2012 06:40:29 - System found infected with combo Spyware/Adware (HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects)! Action taken: Einträge entfernt.
17 Apr 2012 06:40:30 - ***** Dateien der Registrierungsdatenbank werden gescannt *****
17 Apr 2012 06:40:31 - ***** System32-Ordner werden gescannt *****
17 Apr 2012 06:41:15 - Datei C:\Users\mocra\AppData\Local\Temp\avxdisk.dll.12670756.mwt wurde bereits einmal gescannt... aber konnte nicht gesäubert werden.
17 Apr 2012 06:42:11 - ***** Alle Laufwerke werden gescannt *****
17 Apr 2012 06:42:11 - ***** C:,D:,E: *****
17 Apr 2012 06:42:11 - Laufwerk C:\ wird gescannt ...
17 Apr 2012 06:42:12 - C:\Boot\BCD konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:50:19 - C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:50:19 - C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:50:23 - C:\ProgramData\Microsoft\Windows Defender\Scans\History\CacheManager\MpSfc.bin konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:50:25 - C:\System Volume Information\Syscache.hve konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:50:25 - C:\System Volume Information\Syscache.hve.LOG1 konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:50:42 - C:\Users\mocra\AppData\Local\Google\Chrome\User Data\Default\Current Session konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:50:42 - C:\Users\mocra\AppData\Local\Google\Chrome\User Data\Default\Current Tabs konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:53:01 - C:\Users\mocra\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:54:22 - Datei C:\Users\mocra\AppData\Local\Temp\avxdisk.dll.12670756.mwt wurde bereits einmal gescannt... aber konnte nicht gesäubert werden.
17 Apr 2012 06:55:36 - C:\Users\mocra\AppData\Roaming\Skype\mocras\bistats.db konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:55:36 - C:\Users\mocra\AppData\Roaming\Skype\mocras\bistats.db-journal konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:55:36 - C:\Users\mocra\AppData\Roaming\Skype\mocras\dc.db konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:55:36 - C:\Users\mocra\AppData\Roaming\Skype\mocras\dc.db-journal konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:55:36 - C:\Users\mocra\AppData\Roaming\Skype\mocras\griffin.db konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:55:36 - C:\Users\mocra\AppData\Roaming\Skype\mocras\keyval.db konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:55:36 - C:\Users\mocra\AppData\Roaming\Skype\mocras\keyval.db-journal konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:55:36 - C:\Users\mocra\AppData\Roaming\Skype\mocras\main.db konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:55:36 - C:\Users\mocra\AppData\Roaming\Skype\mocras\main.db-journal konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:55:36 - C:\Users\mocra\AppData\Roaming\Skype\shared_dynco\dc.db konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:55:36 - C:\Users\mocra\AppData\Roaming\Skype\shared_dynco\dc.db-journal konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:55:36 - C:\Users\mocra\AppData\Roaming\Skype\shared_httpfe\queue.db konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:55:39 - INVALID ATTRIBUTES FOR FOLDER [C:\Users\mocra\Eigene Dokumente\ICQ\356117461\ReceivedFiles\444146315 Eileen.?]. IGNORING.
17 Apr 2012 06:56:12 - C:\Users\mocra\ntuser.dat.LOG1 konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:56:14 - C:\Users\UpdatusUser\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:56:14 - C:\Users\UpdatusUser\ntuser.dat.LOG1 konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:59:06 - C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:59:06 - C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:59:06 - C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\PeerNetworking\35411a39f92467c3cf594abdd446dea1d013254a.HomeGroupClassifier\1cdf1c0bd229e0e6391f802ab113af19\grouping\db.mdb konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:59:06 - C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\PeerNetworking\35411a39f92467c3cf594abdd446dea1d013254a.HomeGroupClassifier\1cdf1c0bd229e0e6391f802ab113af19\grouping\tmp.edb konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:59:06 - C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG1 konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:59:07 - C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG1 konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 07:05:05 - C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 07:05:05 - C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 07:06:45 - C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 07:06:45 - C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 07:06:45 - C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 07:06:45 - C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 07:06:45 - C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTUBPM.etl konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 07:19:53 - Laufwerk D:\ wird gescannt ...
17 Apr 2012 07:19:57 - Laufwerk E:\ wird gescannt ...
17 Apr 2012 07:19:57 - *****Auf bestimmte ITW-Viren wird geprüft *****
17 Apr 2012 07:19:57 - ***** Scannen abgeschlossen *****
17 Apr 2012 07:19:57 - Zahl der gescannten Objekte: 243374
17 Apr 2012 07:19:57 - Zahl der kritischen Objekte: 0
17 Apr 2012 07:19:57 - Zahl der desinfizierten Objekte: 0
17 Apr 2012 07:19:57 - Zahl der umbenannten Objekte: 0
17 Apr 2012 07:19:57 - Zahl der gelöschten Objekte: 0
17 Apr 2012 07:19:57 - Gesamtzahl der Fehler: 1
17 Apr 2012 07:19:57 - Zeit verstrichen: 00:40:10
17 Apr 2012 07:19:57 - Virendatenbankdatum: 28 Jul 2010
17 Apr 2012 07:19:57 - Virendatenbankzähler: 6190918
17 Apr 2012 07:19:57 - Scannen abgeschlossen.
17 Apr 2012 07:21:40 - Virendatenbankdatum: 28 Jul 2010
17 Apr 2012 07:21:40 - Virendatenbankzähler: 6190918
17 Apr 2012 07:21:47 - Virusliste wird erstellt... getvlist.exe /force /bd C:\Users\mocra\AppData\Local\Temp\vlist.txt
17 Apr 2012 07:21:58 - Uninitializing Scanner (3)...
17 Apr 2012 07:21:58 - Freeing Libraries (3)...
17 Apr 2012 07:21:58 - AV Library Unloaded (3)...
17 Apr 2012 18:50:34 - **********************************************************
17 Apr 2012 18:50:34 - eScan Antivirus und Spyware Werkzeugsatz.
17 Apr 2012 18:50:34 - Copyright © MicroWorld
17 Apr 2012 18:50:34 - **********************************************************
17 Apr 2012 18:50:34 - Version 12.0.229 (C:\USERS\MOCRA\APPDATA\LOCAL\TEMP\MWAVSCAN.EXE)
17 Apr 2012 18:50:34 - Logdatei: C:\Users\mocra\AppData\Local\Temp\MWAV.LOG
17 Apr 2012 18:50:34 - Datum und Uhrzeit des letzten Scannens: 17.04.2012 06:39:13
17 Apr 2012 18:50:34 - MWAV Registered: TRUE
17 Apr 2012 18:50:34 - User Account: mocra (Administrator Mode)
17 Apr 2012 18:50:34 - OS Type: Windows Workstation
17 Apr 2012 18:50:34 - OS: Windows 7 64-Bit
17 Apr 2012 18:50:34 - Ver: Personal (Build 7600)
17 Apr 2012 18:50:34 - System Up Time: 3 Hours, 46 Minutes, 31 Seconds
17 Apr 2012 18:50:34 - Parent Process Name : c:\Windows\explorer.exe
17 Apr 2012 18:50:34 - Windows Root Folder: C:\Windows
17 Apr 2012 18:50:34 - Windows Sys32 Folder: C:\Windows\system32
17 Apr 2012 18:50:34 - DHCP NameServer: 192.168.1.1
17 Apr 2012 18:50:34 - Interface0 DHCPNameServer: 192.168.1.1
17 Apr 2012 18:50:34 - Local Fixed Drives: c:\,d:\,e:\
17 Apr 2012 18:50:34 - MWAV Mode: Scan and Clean files (for viruses, adware and spyware)
17 Apr 2012 18:50:34 - [CREATED ZIP FILE: C:\Users\mocra\AppData\Local\Temp\pinfect.zip]
17 Apr 2012 18:50:34 - ********** Die in den letzten 14 Tagen im Windows- und ROOT-Ordner erstellten/modifizierten Dateien **********
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll (3072), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll (3072), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll (3072), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll (3072), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll (3072), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll (3072), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll (5120), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll (3072), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll (3584), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll (3584), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll (3072), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll (3584), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll (4096), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll (4096), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll (3584), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll (4096), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll (3584), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll (3584), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll (4608), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll (3072), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll (3072), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll (3072), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll (4096), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll (4096), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll (4608), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll (3072), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll (3584), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll (6144), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-security-lsalookup-l1-1-0.dll (3584), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-security-sddl-l1-1-0.dll (3072), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-service-core-l1-1-0.dll (2560), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-service-management-l1-1-0.dll (2560), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-service-management-l2-1-0.dll (2560), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-service-winsvc-l1-1-0.dll (3584), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\eEmpty.exe (34048), 17-Apr-2012, MicroWorld Technologies Inc., eScan For Windows
17 Apr 2012 18:50:35 - C:\Windows\system32\ieframe.dll (9705984), 11-Apr-2012, Microsoft Corporation, Windows® Internet Explorer
17 Apr 2012 18:50:35 - C:\Windows\system32\iertutil.dll (1792000), 11-Apr-2012, Microsoft Corporation, Windows® Internet Explorer
17 Apr 2012 18:50:35 - C:\Windows\system32\ieui.dll (176640), 11-Apr-2012, Microsoft Corporation, Windows® Internet Explorer
17 Apr 2012 18:50:35 - C:\Windows\system32\imagehlp.dll (158720), 11-Apr-2012, Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\inetcpl.cpl (1427456), 11-Apr-2012, Microsoft Corporation, Windows® Internet Explorer
17 Apr 2012 18:50:35 - C:\Windows\system32\jscript.dll (716800), 11-Apr-2012, Microsoft Corporation, Microsoft (R) JScript
17 Apr 2012 18:50:35 - C:\Windows\system32\jscript9.dll (1799168), 11-Apr-2012, Microsoft Corporation, Windows® Internet Explorer
17 Apr 2012 18:50:35 - C:\Windows\system32\jsproxy.dll (65024), 11-Apr-2012, Microsoft Corporation, Windows® Internet Explorer
17 Apr 2012 18:50:35 - C:\Windows\system32\mshtml.dll (12281856), 11-Apr-2012, Microsoft Corporation, Windows® Internet Explorer
17 Apr 2012 18:50:35 - C:\Windows\system32\mshtmled.dll (72704), 11-Apr-2012, Microsoft Corporation, Windows® Internet Explorer
17 Apr 2012 18:50:35 - C:\Windows\system32\ntkrnlpa.exe (3958128), 11-Apr-2012, Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\ntoskrnl.exe (3902320), 11-Apr-2012, Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\url.dll (231936), 11-Apr-2012, Microsoft Corporation, Windows® Internet Explorer
17 Apr 2012 18:50:35 - C:\Windows\system32\urlmon.dll (1103360), 11-Apr-2012, Microsoft Corporation, Windows® Internet Explorer
17 Apr 2012 18:50:35 - C:\Windows\system32\wininet.dll (1127424), 11-Apr-2012, Microsoft Corporation, Windows® Internet Explorer
17 Apr 2012 18:50:35 - C:\Windows\system32\wintrust.dll (172544), 11-Apr-2012, Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\wmi.dll (5120), 11-Apr-2012, Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:36 - C:\BIOS.BIN (2097152), 09-Mar-2010 [H]
17 Apr 2012 18:50:36 - C:\user.js (109), 17-Apr-2012 [Added C:\user.js to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\AE96.tmp (335520), 05-Apr-2012, Adobe Systems, Inc., Flash Player Helper
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\BACKUP.12658206.mexe.com (2505288), 17-Apr-2012, MicroWorld Technologies Inc., MicroWorld AntiVirus Toolkit Utility (MWAV)
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\bdc.exe (91904), 17-Apr-2012, MicroWorld Tech, eScan
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\bdfltlib2k.dll (231944), 17-Apr-2012, MicroWorld Technologies Inc., eScan for Windows
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\clean.bat (11), 17-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\clean.bat to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\DEVCON.EXE (61184), 17-Apr-2012, Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\E9E1.tmp (335520), 15-Apr-2012, Adobe Systems, Inc., Flash Player Helper
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\eEmpty.exe (34048), 17-Apr-2012, MicroWorld Technologies Inc., eScan For Windows
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\encdec.dll (162824), 17-Apr-2012, MicroWorld Technologies Inc., eScan/MailScan/eConceal
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\erootdrv.sys (13832), 17-Apr-2012, MicroWorld Technologies Inc., eScan/MWAV
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\fla94B1.tmp (11626781), 11-Apr-2012
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\mbr.bin (512), 17-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\mbr.bin to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\mexe.com (754504), 17-Apr-2012, MicroWorld Technologies Inc., MicroWorld AntiVirus Toolkit Utility (MWAV)
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\msvclnt.dll (236040), 17-Apr-2012, MicroWorld Technologies Inc., MailScan
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\mwavdwnl.exe (788488), 17-Apr-2012, MicroWorld Technologies Inc., eScan
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\MWAVSCAN.COM (2505288), 17-Apr-2012, MicroWorld Technologies Inc., MicroWorld AntiVirus Toolkit Utility (MWAV)
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\plugins.htm (3689), 17-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\plugins.htm to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\red32.dll (10248), 17-Apr-2012, Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\reload.exe (158728), 17-Apr-2012, MicroWorld Technologies Inc., eScan for Windows
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\setpriv.exe (64520), 17-Apr-2012, MicroWorld Technologies Inc, eScan AntiVirus Toolkit Utility
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFR14C9.tmp (28670), 03-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR14C9.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFR150E.tmp (28670), 15-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR150E.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFR1A5D.tmp (28670), 08-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR1A5D.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFR1D71.tmp (28670), 08-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR1D71.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFR28A9.tmp (28670), 09-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR28A9.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFR2AFC.tmp (28670), 17-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR2AFC.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFR315F.tmp (28670), 15-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR315F.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFR3299.tmp (28670), 02-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR3299.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFR3AE0.tmp (28670), 10-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR3AE0.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFR44B0.tmp (28670), 09-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR44B0.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFR4557.tmp (18259), 01-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR4557.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFR526B.tmp (28670), 09-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR526B.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFR5CA9.tmp (28670), 10-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR5CA9.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFR6C8A.tmp (28670), 17-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR6C8A.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFR7D1A.tmp (28670), 09-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR7D1A.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFR7D32.tmp (28670), 08-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR7D32.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFR7F7D.tmp (28670), 02-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR7F7D.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFR818F.tmp (28670), 12-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR818F.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFR81B9.tmp (28670), 03-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR81B9.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFR8465.tmp (28670), 08-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR8465.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFR8CFB.tmp (66620), 12-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR8CFB.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFR9724.tmp (28670), 12-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR9724.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFR9B1D.tmp (28670), 10-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR9B1D.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFR9DA2.tmp (28670), 10-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR9DA2.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFRB114.tmp (28670), 02-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFRB114.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFRB73E.tmp (28670), 02-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFRB73E.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFRB780.tmp (28670), 16-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFRB780.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFRC28C.tmp (28670), 03-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFRC28C.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFRC6F9.tmp (28670), 08-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFRC6F9.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFRDE5A.tmp (28670), 10-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFRDE5A.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFRE944.tmp (28670), 08-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFRE944.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFRF4C5.tmp (24618), 01-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFRF4C5.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\unregx.exe (76296), 17-Apr-2012, MicroWorld Technologies Inc, MicroWorld AntiVirus Toolkit Utility
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\UPDLL10.DLL (1112840), 17-Apr-2012, MicroWorld Technologies Inc., eScan/MailScan/MWAV
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\ViewTCP.exe (574472), 17-Apr-2012, MicroWorld Technologies Inc., ViewTCP
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\~DF03976E070A33551B.TMP (16384), 17-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DF03976E070A33551B.TMP to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\~DF0799FEA9AD26C095.TMP (16384), 15-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DF0799FEA9AD26C095.TMP to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\~DF1A3B2E47FC1AA974.TMP (32768), 16-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DF1A3B2E47FC1AA974.TMP to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\~DF2ECD480B20DD5382.TMP (16384), 13-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DF2ECD480B20DD5382.TMP to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\~DF3142C80A800B163B.TMP (32768), 13-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DF3142C80A800B163B.TMP to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\~DF3BE007C54C1E7205.TMP (16384), 05-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DF3BE007C54C1E7205.TMP to ZIP FILE]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\~DF55DB4507567F99BB.TMP (32768), 15-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DF55DB4507567F99BB.TMP to ZIP FILE]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\~DF5DFEF6FF6CF7E75F.TMP (16384), 11-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DF5DFEF6FF6CF7E75F.TMP to ZIP FILE]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\~DF6C39D9CD235E37C0.TMP (16384), 09-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DF6C39D9CD235E37C0.TMP to ZIP FILE]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\~DF8671E14C93787A56.TMP (32768), 05-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DF8671E14C93787A56.TMP to ZIP FILE]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\~DF87A6681155320E2C.TMP (16384), 11-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DF87A6681155320E2C.TMP to ZIP FILE]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\~DFA5C1E369D7A9F194.TMP (32768), 17-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DFA5C1E369D7A9F194.TMP to ZIP FILE]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\~DFA5F0B4DE5A892855.TMP (32768), 13-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DFA5F0B4DE5A892855.TMP to ZIP FILE]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\~DFAC06D67476C5AC52.TMP (16384), 05-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DFAC06D67476C5AC52.TMP to ZIP FILE]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\~DFB4B5B3DFAD3C7310.TMP (16384), 14-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DFB4B5B3DFAD3C7310.TMP to ZIP FILE]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\~DFC1E94B500EED593A.TMP (32768), 09-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DFC1E94B500EED593A.TMP to ZIP FILE]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\~DFD073E8D660701FE8.TMP (32768), 14-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DFD073E8D660701FE8.TMP to ZIP FILE]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\~DFD12A65CA5B34C9BA.TMP (32768), 12-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DFD12A65CA5B34C9BA.TMP to ZIP FILE]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\~DFD192078D4ADF11DE.TMP (16384), 16-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DFD192078D4ADF11DE.TMP to ZIP FILE]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\~DFECF9018FD65C8AE5.TMP (32768), 12-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DFECF9018FD65C8AE5.TMP to ZIP FILE]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\~DFF30231272C73FE3F.TMP (16384), 06-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DFF30231272C73FE3F.TMP to ZIP FILE]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\~DFFD2C299451470729.TMP (16384), 12-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DFFD2C299451470729.TMP to ZIP FILE]
17 Apr 2012 18:50:37 - C:\ProgramData\..\BIOS.BIN (2097152), 09-Mar-2010 [H]
17 Apr 2012 18:50:37 - C:\ProgramData\..\user.js (109), 17-Apr-2012 [Added C:\ProgramData\..\user.js to ZIP FILE]
17 Apr 2012 18:50:37 - C:\Windows\Fonts, 14-Jul-2009 [SR] [Ordner]
17 Apr 2012 18:50:37 - C:\Windows\ftpcache, 21-Feb-2012 [HS] [Ordner]
17 Apr 2012 18:50:37 - C:\Windows\logo_1.exe, 17-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Windows\Media, 14-Jul-2009 [SR] [Ordner]
17 Apr 2012 18:50:37 - C:\Windows\RUNDL132.EXE, 17-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Windows\VDLL.DLL, 17-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Windows\system32\runouce.exe, 17-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\ASUS, 09-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\ASUS.DAT, 19-Apr-2011 [H] [Ordner]
17 Apr 2012 18:50:37 - C:\ASUS.SYS, 19-Apr-2011 [H] [Ordner]
17 Apr 2012 18:50:37 - C:\Boot, 29-Jul-2009 [HS] [Ordner]
17 Apr 2012 18:50:37 - C:\Documents and Settings, 14-Jul-2009 [HS] [Ordner]
17 Apr 2012 18:50:37 - C:\Dokumente und Einstellungen, 09-Feb-2012 [HS] [Ordner]
17 Apr 2012 18:50:37 - C:\ProgramData, 14-Jul-2009 [H] [Ordner]
17 Apr 2012 18:50:37 - C:\Programme, 09-Feb-2012 [HS] [Ordner]
17 Apr 2012 18:50:37 - C:\Recovery, 29-Jul-2009 [HS] [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\04131214-00000ea0-q3o1cnzejy, 13-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\AVCBack, 17-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\CRX_75DAF8CB7768, 17-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\CR_E8527.tmp, 14-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\FtpTemp, 17-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\FtpTempF, 17-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\is1293846689, 17-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\LOCK, 17-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\Log, 17-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\mt_ffx, 17-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\plugins, 17-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\plugtmp-16, 15-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\scoped_dir17823, 11-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\scoped_dir22419, 11-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\scoped_dir26408, 13-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\scoped_dir4207, 11-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\scoped_dir5005, 13-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\scoped_dir9519, 13-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\scoped_dir952, 06-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\sv85h.tmp, 17-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\tmp00005843, 17-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\WPDNSE, 17-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\_av4_, 17-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\_avast4_, 17-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\~nsu.tmp, 17-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Roaming\Microsoft, 09-Feb-2012 [S] [Ordner]
17 Apr 2012 18:50:37 - C:\ProgramData\Anwendungsdaten, 09-Feb-2012 [HS] [Ordner]
17 Apr 2012 18:50:37 - C:\ProgramData\Application Data, 14-Jul-2009 [HS] [Ordner]
17 Apr 2012 18:50:37 - C:\ProgramData\ConeXware, 04-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\ProgramData\Desktop, 14-Jul-2009 [HS] [Ordner]
17 Apr 2012 18:50:37 - C:\ProgramData\Documents, 14-Jul-2009 [HS] [Ordner]
17 Apr 2012 18:50:37 - C:\ProgramData\Dokumente, 09-Feb-2012 [HS] [Ordner]
17 Apr 2012 18:50:37 - C:\ProgramData\Favoriten, 09-Feb-2012 [HS] [Ordner]
17 Apr 2012 18:50:37 - C:\ProgramData\Microsoft, 14-Jul-2009 [S] [Ordner]
17 Apr 2012 18:50:37 - C:\ProgramData\MicroWorld, 17-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\ProgramData\Start Menu, 14-Jul-2009 [HS] [Ordner]
17 Apr 2012 18:50:37 - C:\ProgramData\Startmenü, 09-Feb-2012 [HS] [Ordner]
17 Apr 2012 18:50:37 - C:\ProgramData\Templates, 14-Jul-2009 [HS] [Ordner]
17 Apr 2012 18:50:37 - C:\ProgramData\Vorlagen, 09-Feb-2012 [HS] [Ordner]
17 Apr 2012 18:50:37 - C:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936}, 12-Feb-2012 [HS] [Ordner]
17 Apr 2012 18:50:37 - C:\ProgramData\..\ASUS, 09-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\ProgramData\..\ASUS.DAT, 19-Apr-2011 [H] [Ordner]
17 Apr 2012 18:50:37 - C:\ProgramData\..\ASUS.SYS, 19-Apr-2011 [H] [Ordner]
17 Apr 2012 18:50:37 - C:\ProgramData\..\Boot, 29-Jul-2009 [HS] [Ordner]
17 Apr 2012 18:50:37 - C:\ProgramData\..\Documents and Settings, 14-Jul-2009 [HS] [Ordner]
17 Apr 2012 18:50:37 - C:\ProgramData\..\Dokumente und Einstellungen, 09-Feb-2012 [HS] [Ordner]
17 Apr 2012 18:50:37 - C:\ProgramData\..\ProgramData, 14-Jul-2009 [H] [Ordner]
17 Apr 2012 18:50:37 - C:\ProgramData\..\Programme, 09-Feb-2012 [HS] [Ordner]
17 Apr 2012 18:50:37 - C:\ProgramData\..\Recovery, 29-Jul-2009 [HS] [Ordner]
17 Apr 2012 18:50:37 - C:\Program Files (x86)\Creative Installation Information, 19-Apr-2011 [H] [Ordner]
17 Apr 2012 18:50:37 - C:\Program Files (x86)\Softonic, 17-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Program Files (x86)\WinMath, 02-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Program Files (x86)\Common Files\MicroWorld, 17-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - *********************************************************************************************
17 Apr 2012 18:50:37 - Aktuellstes Datum der in MWAV enthaltenen Dateien: Wed Jul 28 08:24:15 2010.
17 Apr 2012 18:50:37 - Plugins FileCount: 817 Sign Version: 7.33043
17 Apr 2012 18:50:37 - Loading/Creating FileScan Database C:\ProgramData\MicroWorld\MWAV\ESCANDBX.MDB [Log: C:\Users\mocra\AppData\Local\Temp\ESCANDB.LOG]
17 Apr 2012 18:50:37 - Loaded/Created FileScan Database...
17 Apr 2012 18:50:37 - Loading AV Library [DB]...
17 Apr 2012 18:50:40 - ArchiveScan: ENABLED
17 Apr 2012 18:50:41 - AV Library Loaded [DB-DIRECT].
17 Apr 2012 18:50:41 - MWAV doing self scanning...
17 Apr 2012 18:50:41 - MWAV files are clean.
17 Apr 2012 18:50:42 - ArchiveScan: ENABLED
17 Apr 2012 18:50:42 - Virendatenbankdatum: 28 Jul 2010
17 Apr 2012 18:50:42 - Virendatenbankzähler: 6190918
Mein Prozessor : Intel(R) Core(TM) i7 CPU Q 720 @ 1.60 GHz 1.60 Installierter Arbeitsspeicher (RAM): 4,00 GB Systemtyp: 64-Bit Windows 7 Entnommen aus "System". Ich hoffe ihr könnt mir weiterhelfen ... danke im voraus ! |
|
18.04.2012, 21:56
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Fehlercodes im Browser: 101, 137 ... usw. Seite nicht verfügbarZitat:
Hast du die Registry mit Tuneup kaputt"optimiert" ? Und mal so als allgemeiner Hinweis: Finger weg von Registry-Cleanern!! Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich. Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr startet.
Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen. Zerstörst Du die Registry, zerstörst Du Windows.
__________________ |
|
| Themen zu Fehlercodes im Browser: 101, 137 ... usw. Seite nicht verfügbar |
| administrator, adobe, antivirus, avast, bestimmte seiten, browser, classpnp.sys, computer, cpu, dateisystem, defender, desktop, explorer, fehlercodes, file, firefox, flash player, google, hal.dll, heuristiks/extra, heuristiks/shuriken, inetcpl.cpl, installation, internet, internet explorer, laufwerk c, laufwerk d:, log file, opera, problem, programme, prozessor, pup.adware.installcore, pup.toolbardownloader, registrierungsdatenbank, seiten, spyware, temp, wintrust.dll |
Linear-Darstellung
