TR/Atraps.Gen festgestellt

markusg · 08.05.2012, 16:12

hi
1. poste mal die fundmeldung als text über die
xptn0r8k.tsp
2.

malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Duskdragon · 08.05.2012, 18:04

Hier der Fund:

07.05.2012 16:53 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Windows\System32\xptn0r8k.tsp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

und hier der Bericht von Malwarebytes

Malwarebytes Anti-Malware (Test) 1.61.0.1400
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.05.08.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19088
*** :: ***-PC [Administrator]

Schutz: Aktiviert

08.05.2012 17:32:47
mbam-log-2012-05-08 (17-32-47).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 557058
Laufzeit: 1 Stunde(n), 6 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

markusg · 08.05.2012, 18:12

hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code:

ATTFilter

:OTL
C:\Windows\System32\xptn0r8k.tsp'
 :Files
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

Duskdragon · 08.05.2012, 19:16

All processes killed
========== OTL ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: ***
->Flash cache emptied: 456 bytes

User: Public

User: UpdatusUser

Total Flash Files Cleaned = 0,00 mb

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: ***
->Temp folder emptied: 31832 bytes
->Temporary Internet Files folder emptied: 1680477 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 7319070 bytes
->Flash cache emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 43 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 9,00 mb

OTL by OldTimer - Version 3.2.42.2 log created on 05082012_201216

Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\CLDigitalHome\PCMMediaServer.log scheduled to be moved on reboot.

Registry entries deleted on Reboot...

markusg · 08.05.2012, 19:50

poste mir noch mal ein frisches otl log bitte

Duskdragon · 08.05.2012, 20:40

ich hoffe du meinst sowasOTL Logfile:

Code:

ATTFilter

OTL logfile created on: 08.05.2012 21:20:24 - Run 2
OTL by OldTimer - Version 3.2.42.2     Folder = C:\Users\Kleinod\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.19088)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 1,85 Gb Available Physical Memory | 61,60% Memory free
10,73 Gb Paging File | 9,44 Gb Available in Paging File | 87,95% Paging File free
Paging file location(s): c:\pagefile.sys 8000 8000 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 293,33 Gb Total Space | 35,36 Gb Free Space | 12,05% Space Free | Partition Type: NTFS
Drive D: | 293,08 Gb Total Space | 109,62 Gb Free Space | 37,40% Space Free | Partition Type: NTFS
Drive E: | 1,78 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive N: | 3,71 Gb Total Space | 3,55 Gb Free Space | 95,52% Space Free | Partition Type: FAT32
 
Computer Name: KLEINOD-PC | User Name: Kleinod | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.05.08 17:28:19 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.08 17:28:18 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.08 17:28:18 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.08 17:28:18 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.04.30 18:56:28 | 000,595,456 | ---- | M] (OldTimer Tools) -- C:\Users\Kleinod\Desktop\OTL.exe
PRC - [2012.04.20 10:33:24 | 000,497,152 | ---- | M] (LOL Replay) -- C:\Programme\LOLReplay\LOLRecorder.exe
PRC - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.04.04 15:56:38 | 000,462,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2011.10.15 10:53:00 | 002,253,120 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
PRC - [2011.10.15 10:53:00 | 001,820,480 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\Display\nvtray.exe
PRC - [2011.10.15 10:53:00 | 001,328,960 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\Display\nvxdsync.exe
PRC - [2011.10.15 01:54:40 | 000,381,248 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
PRC - [2009.04.11 00:28:16 | 000,117,248 | ---- | M] () -- \\?\C:\Windows\System32\wbem\WMIADAP.EXE
PRC - [2009.04.11 00:27:38 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2008.06.06 19:17:16 | 000,203,296 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvraidservice.exe
PRC - [2008.03.26 15:21:30 | 005,369,856 | ---- | M] (Realtek Semiconductor) -- C:\Windows\RtHDVCpl.exe
PRC - [2008.03.05 00:38:34 | 000,500,784 | ---- | M] (Egis Incorporated) -- C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
PRC - [2008.02.19 10:12:18 | 000,537,256 | ---- | M] ( ) -- C:\Windows\System32\lxbkcoms.exe
PRC - [2008.01.25 19:49:04 | 000,269,448 | ---- | M] (CyberLink) -- C:\Programme\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
PRC - [2008.01.21 04:25:33 | 000,896,512 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
PRC - [2008.01.21 04:25:33 | 000,202,240 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnscfg.exe
PRC - [2008.01.21 04:23:24 | 000,215,552 | ---- | M] (Microsoft Corporation) -- C:\Windows\WindowsMobile\wmdSync.exe
PRC - [2007.12.19 19:09:22 | 000,024,576 | ---- | M] () -- C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
PRC - [2007.12.18 11:13:54 | 000,132,560 | ---- | M] (United Internet AG) -- C:\Programme\WEB.DE\WEB.DE SmartSurfer\SmurfService.exe
PRC - [2007.10.17 11:38:20 | 000,028,672 | ---- | M] () -- C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
PRC - [2007.09.10 15:28:18 | 000,057,344 | ---- | M] (Acer Inc.) -- C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.04.20 10:33:22 | 000,265,728 | ---- | M] () -- C:\Programme\LOLReplay\LOLUtils.dll
MOD - [2012.03.05 14:45:08 | 011,490,816 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\b6632a8b2f276a8e31f5b0f6b2006cd1\mscorlib.ni.dll
MOD - [2012.01.31 12:37:24 | 012,907,008 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\03c1786328450d3eb3129a6ee9c161d0\System.Windows.Forms.ni.dll
MOD - [2012.01.31 12:37:17 | 001,653,760 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\6abcaa7df5e346b0912197bcf7fcab15\System.Drawing.ni.dll
MOD - [2012.01.31 12:37:10 | 005,764,096 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\1d2279b148a6fb152f2a45b7d31fff2d\System.Xml.ni.dll
MOD - [2012.01.31 12:37:06 | 001,016,832 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\0360226da2794a6b15a262f3e48709ef\System.Configuration.ni.dll
MOD - [2012.01.31 12:37:04 | 008,367,616 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\b9b3afa5f4ba74c561f0fa1bfceba7e0\System.ni.dll
MOD - [2012.01.31 12:35:58 | 015,424,000 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\3cdbdfe526ccd9eef32943313ea0231d\PresentationFramework.ni.dll
MOD - [2012.01.31 12:35:44 | 013,094,912 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationCore\4861ab3c08650851bc270cebd6745e99\PresentationCore.ni.dll
MOD - [2012.01.31 12:35:32 | 003,568,640 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\6a17ee74a7d2abf0a25e989efe881f3c\WindowsBase.ni.dll
MOD - [2012.01.31 12:32:16 | 002,517,504 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Core\5f3a699a62a098beef04f48514c47a58\System.Core.ni.dll
MOD - [2012.01.29 14:10:59 | 000,406,016 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\6cd5c2f950025f574dde718eb20af161\PresentationFramework.Aero.ni.dll
MOD - [2009.08.21 16:47:12 | 004,361,056 | ---- | M] () -- C:\Programme\Microsoft Office\Office14\1033\GrooveIntlResource.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012.05.08 17:28:19 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.08 17:28:18 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.04.20 17:08:32 | 000,489,256 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.10.15 10:53:00 | 002,253,120 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
SRV - [2011.10.15 01:54:40 | 000,381,248 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2009.08.21 16:47:14 | 030,510,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Microsoft Office\Office14\GROOVE.EXE -- (Microsoft SharePoint Workspace Audit Service)
SRV - [2009.08.21 16:39:22 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose)
SRV - [2009.08.21 16:36:08 | 004,639,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2009.07.26 06:43:14 | 000,025,832 | ---- | M] (BioWare) [On_Demand | Stopped] -- d:\Program Files\Dragon Age\bin_ship\daupdatersvc.service.exe -- (DAUpdaterSvc)
SRV - [2008.03.05 00:38:34 | 000,500,784 | ---- | M] (Egis Incorporated) [Auto | Running] -- C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe -- (eDataSecurity Service)
SRV - [2008.02.19 10:12:18 | 000,537,256 | ---- | M] ( ) [Auto | Running] -- C:\Windows\System32\lxbkcoms.exe -- (lxbk_device)
SRV - [2008.01.25 19:49:04 | 000,269,448 | ---- | M] (CyberLink) [Auto | Running] -- C:\Programme\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe -- (Acer HomeMedia Connect Service)
SRV - [2008.01.21 04:25:33 | 000,896,512 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
SRV - [2008.01.21 04:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2008.01.21 04:23:24 | 000,365,568 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\WindowsMobile\wcescomm.dll -- (WcesComm)
SRV - [2008.01.21 04:23:24 | 000,167,936 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\WindowsMobile\rapimgr.dll -- (RapiMgr)
SRV - [2007.12.19 19:09:22 | 000,024,576 | ---- | M] () [Auto | Running] -- C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe -- (eSettingsService)
SRV - [2007.12.18 11:13:54 | 000,132,560 | ---- | M] (United Internet AG) [Auto | Running] -- C:\Programme\WEB.DE\WEB.DE SmartSurfer\SmurfService.exe -- (SmartSurferManager)
SRV - [2007.10.17 11:38:20 | 000,028,672 | ---- | M] () [Auto | Running] -- C:\Acer\Empowering Technology\ePerformance\MemCheck.exe -- (AcerMemUsageCheckService)
SRV - [2007.09.10 15:28:18 | 000,057,344 | ---- | M] (Acer Inc.) [Auto | Running] -- C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe -- (eRecoveryService)
SRV - [2005.09.23 17:45:46 | 000,315,392 | ---- | M] (AVM Berlin) [On_Demand | Stopped] -- C:\Programme\Common Files\AVM\De_serv.exe -- (de_serv)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleXNt.sys -- (EagleXNt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleNT.sys -- (EagleNT)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Kleinod\AppData\Local\Temp\catchme.sys -- (catchme)
DRV - [2012.05.08 17:28:19 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.08 17:28:19 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.10.15 10:53:00 | 010,327,360 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2011.09.16 17:08:07 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.07.08 01:21:28 | 000,139,880 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvhda32v.sys -- (NVHDA)
DRV - [2010.10.13 08:00:27 | 000,078,848 | ---- | M] () [Kernel | System | Running] -- C:\Windows\System32\drivers\SSHDRV85.sys -- (SSHDRV85)
DRV - [2009.10.08 17:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.07.31 13:15:51 | 000,281,760 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\System32\drivers\atksgt.sys -- (atksgt)
DRV - [2009.07.31 13:15:50 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\System32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2009.01.15 19:36:52 | 000,717,296 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\sptd.sys -- (sptd)
DRV - [2008.12.25 13:02:13 | 000,015,172 | ---- | M] (Prassi Technology) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\PzWDM.sys -- (PzWDM)
DRV - [2008.06.07 12:13:40 | 000,145,440 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\nvstor32.sys -- (nvstor32)
DRV - [2008.06.07 12:13:40 | 000,133,152 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\nvrd32.sys -- (nvrd32)
DRV - [2008.02.12 04:42:38 | 000,232,472 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\VMM.sys -- (vmm)
DRV - [2008.02.05 02:50:44 | 000,059,960 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\VMNetSrv.sys -- (VPCNetS2)
DRV - [2007.11.18 04:39:50 | 001,040,544 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvmfdx32.sys -- (NVENETFD)
DRV - [2007.11.06 10:30:48 | 000,006,080 | ---- | M] (Zeal SoftStudio) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\zntport.sys -- (zntport)
DRV - [2007.11.06 10:30:46 | 000,014,544 | ---- | M] (EnTech Taiwan) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\TVicPort.sys -- (tvicport)
DRV - [2007.07.07 15:13:10 | 000,012,032 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvsmu.sys -- (nvsmu)
DRV - [2007.07.03 04:05:20 | 000,015,392 | ---- | M] (Acer, Inc.) [Kernel | Auto | Running] -- C:\Acer\Empowering Technology\eRecovery\int15.sys -- (int15)
DRV - [2007.05.07 03:00:00 | 000,537,600 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\fpcibase.sys -- (FPCIBASE)
DRV - [2007.05.07 03:00:00 | 000,064,512 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\avmcowan.sys -- (AVMCOWAN)
DRV - [2005.09.23 17:38:44 | 000,316,928 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Netfritz.sys -- (NETFRITZ)
DRV - [2004.05.24 14:35:06 | 000,059,520 | ---- | M] (AVM Berlin) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\avmport.sys -- (AVMPORT)
DRV - [2003.01.14 11:41:10 | 000,273,664 | ---- | M] (AGFEO GmbH & Co. KG) [Kernel | Auto | Stopped] -- C:\Windows\System32\drivers\AGFUCAPI.sys -- (agfucapi)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Yahoo! Deutschland
IE - HKLM\..\URLSearchHook: {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - C:\Programme\uTorrentBar_DE\tbuTor.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Acer.com Worldwide - Select your local country or region [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\URLSearchHook: {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - C:\Programme\uTorrentBar_DE\tbuTor.dll (Conduit Ltd.)
IE - HKCU\..\SearchScopes,DefaultScope = {DECA3892-BA8F-44b8-A993-A466AD694AE4}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=19764&mntrId=2cec11f30000000000000007776409320932
IE - HKCU\..\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-acer
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@esn.me/esnsonar,version=0.70.4: C:\Program Files\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.110.0: C:\Program Files\Battlelog Web Plugins\1.110.0\npesnlaunch.dll File not found
FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.118.0: C:\Program Files\Battlelog Web Plugins\1.118.0\npesnlaunch.dll (ESN Social Software AB)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@ngm.nexoneu.com/NxGame: C:\ProgramData\NexonEU\NGM\npNxGameeu.dll (Nexon)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.11: C:\Program Files\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.04.09 10:26:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.11.15 18:39:29 | 000,000,000 | ---D | M]
 
[2011.03.06 11:49:22 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Kleinod\AppData\Roaming\mozilla\Extensions
[2012.04.27 19:21:33 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Kleinod\AppData\Roaming\mozilla\Firefox\Profiles\8ns316pj.default\extensions
[2012.03.03 11:19:07 | 000,000,000 | ---D | M] (WOT) -- C:\Users\Kleinod\AppData\Roaming\mozilla\Firefox\Profiles\8ns316pj.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2012.04.27 17:16:56 | 000,000,000 | ---D | M] (uTorrentBar_DE Community Toolbar) -- C:\Users\Kleinod\AppData\Roaming\mozilla\Firefox\Profiles\8ns316pj.default\extensions\{c840e246-6b95-475e-9bd7-caa1c7eca9f2}
[2011.04.03 19:35:01 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Kleinod\AppData\Roaming\mozilla\Firefox\Profiles\8ns316pj.default\extensions\engine@conduit.com
[2011.09.30 15:05:00 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Kleinod\AppData\Roaming\mozilla\Firefox\Profiles\8ns316pj.default\extensions\ffxtlbr@babylon.com
[2011.11.15 18:05:29 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
() (No name found) -- C:\USERS\KLEINOD\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8NS316PJ.DEFAULT\EXTENSIONS\{9AA46F4F-4DC7-4C06-97AF-5035170634FE}.XPI
() (No name found) -- C:\USERS\KLEINOD\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8NS316PJ.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2012.04.09 10:26:34 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011.03.06 13:14:40 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2012.04.09 10:26:32 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.09.24 17:54:18 | 000,002,291 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2012.04.09 10:26:32 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.04.09 10:26:32 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.04.09 10:26:32 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.04.09 10:26:32 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.04.09 10:26:32 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.05.08 09:38:50 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.30.0\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (uTorrentBar_DE Toolbar) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - C:\Programme\uTorrentBar_DE\tbuTor.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll̀ File not found
O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll (Egis Incorporated.)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.30.0\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar: (uTorrentBar_DE Toolbar) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - C:\Programme\uTorrentBar_DE\tbuTor.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll (Egis Incorporated.)
O3 - HKCU\..\Toolbar\WebBrowser: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (uTorrentBar_DE Toolbar) - {C840E246-6B95-475E-9BD7-CAA1C7ECA9F2} - C:\Programme\uTorrentBar_DE\tbuTor.dll (Conduit Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BCSSync] C:\Program Files\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NVRaidService] C:\Windows\System32\nvraidservice.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [Windows Mobile-based device management] C:\Windows\WindowsMobile\wmdSync.exe (Microsoft Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: E&xport to Microsoft Excel - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Se&nd to OneNote - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe (PokerStars)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2FC76DB2-719C-4570-9177-8E5A30E0FE49}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3059536D-C6FF-4A7F-BBB5-ED3FF977FDCB}: NameServer = 192.168.120.252,192.168.120.253
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Kleinod\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\Kleinod\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2012.01.06 17:31:24 | 000,000,047 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2012.01.06 17:55:32 | 000,806,912 | R--- | M] (Ion Storm) - E:\Autorun.exe -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Windows Media Player 5.2
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
MsConfig - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe - (Acer Inc.)
MsConfig - StartUpFolder: C:^Users^Kleinod^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.2.lnk - C:\Programme\OpenOffice.org 3\program\quickstart.exe - ()
MsConfig - StartUpReg: Acer Empowering Technology Monitor - hkey= - key= - C:\Acer\Empowering Technology\SysMonitor.exe ()
MsConfig - StartUpReg: CanonMyPrinter - hkey= - key= - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
MsConfig - StartUpReg: CanonSolutionMenu - hkey= - key= - C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
MsConfig - StartUpReg: eDataSecurity Loader - hkey= - key= - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe (Egis Incorporated)
MsConfig - StartUpReg: KPeerNexonEU - hkey= - key= - C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe (NEXON Inc.)
MsConfig - StartUpReg: PCMMediaSharing - hkey= - key= - C:\Programme\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe ()
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Program Files\Common Files\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: WarReg_PopUp - hkey= - key= - C:\Acer\WR_PopUp\WarReg_PopUp.exe (Acer Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.05.08 09:41:36 | 000,000,000 | ---D | C] -- C:\Users\Kleinod\AppData\Local\temp
[2012.05.08 09:40:05 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
[2012.05.08 09:29:22 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2012.05.08 09:29:22 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2012.05.08 09:29:22 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2012.05.08 09:29:16 | 000,000,000 | ---D | C] -- C:\Windows\ERDNT
[2012.05.08 09:29:15 | 000,000,000 | ---D | C] -- C:\ComboFix
[2012.05.08 09:29:12 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.05.08 09:28:43 | 004,487,855 | R--- | C] (Swearware) -- C:\Users\Kleinod\Desktop\ComboFix.exe
[2012.05.06 12:13:24 | 000,186,880 | ---- | C] (CEXX.ORG) -- C:\Users\Kleinod\Desktop\LSPFix.exe
[2012.05.06 12:07:24 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.04.30 19:03:06 | 000,595,456 | ---- | C] (OldTimer Tools) -- C:\Users\Kleinod\Desktop\OTL.exe
[2012.04.27 17:54:05 | 000,000,000 | ---D | C] -- C:\Users\Kleinod\AppData\Roaming\Malwarebytes
[2012.04.27 17:53:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.04.27 17:53:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.04.27 17:53:41 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.04.27 17:53:41 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.04.27 17:53:00 | 010,847,608 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Users\Kleinod\Desktop\mbam-setup-1.60.0.1800.exe
[2012.04.20 19:44:15 | 000,000,000 | ---D | C] -- C:\Users\Kleinod\Documents\Thief - Deadly Shadows
[2012.04.20 19:43:35 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Thief - Deadly Shadows
[2012.04.20 19:39:51 | 000,000,000 | ---D | C] -- C:\Program Files\Thief - Deadly Shadows
 
========== Files - Modified Within 30 Days ==========
 
[2012.05.08 21:21:25 | 000,690,600 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.05.08 21:21:25 | 000,647,460 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.05.08 21:21:25 | 000,152,668 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.05.08 21:21:25 | 000,125,216 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.05.08 21:15:14 | 000,003,344 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.05.08 21:15:14 | 000,003,344 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.05.08 21:15:14 | 000,000,318 | ---- | M] () -- C:\Windows\tasks\GlaryInitialize.job
[2012.05.08 21:14:59 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.05.08 17:28:19 | 000,137,928 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2012.05.08 17:28:19 | 000,083,392 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys
[2012.05.08 09:38:50 | 000,000,027 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts
[2012.05.08 07:19:00 | 004,487,855 | R--- | M] (Swearware) -- C:\Users\Kleinod\Desktop\ComboFix.exe
[2012.04.30 18:56:28 | 000,595,456 | ---- | M] (OldTimer Tools) -- C:\Users\Kleinod\Desktop\OTL.exe
[2012.04.28 21:42:09 | 000,428,832 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012.04.28 20:09:14 | 000,002,855 | ---- | M] () -- C:\Users\Kleinod\Desktop\dds.PIF
[2012.04.28 19:59:19 | 000,000,020 | ---- | M] () -- C:\Users\Kleinod\defogger_reenable
[2012.04.27 17:55:04 | 000,000,910 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.04.27 17:53:23 | 010,847,608 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Users\Kleinod\Desktop\mbam-setup-1.60.0.1800.exe
[2012.04.20 16:52:15 | 000,001,782 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\LOLRecorder.lnk
[2012.04.20 16:52:15 | 000,001,690 | ---- | M] () -- C:\Users\Public\Desktop\LOL Recorder.lnk
[2012.04.17 19:58:48 | 000,140,800 | ---- | M] () -- C:\Windows\System32\drivers\PnkBstrK.sys
[2012.04.17 19:58:39 | 000,283,304 | ---- | M] () -- C:\Windows\System32\PnkBstrB.xtr
[2012.04.17 19:58:25 | 000,280,904 | ---- | M] () -- C:\Windows\System32\PnkBstrB.ex0
 
========== Files Created - No Company Name ==========
 
[2012.05.08 09:29:22 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2012.05.08 09:29:22 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2012.05.08 09:29:22 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2012.05.08 09:29:22 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2012.05.08 09:29:22 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2012.05.06 12:14:15 | 000,019,779 | ---- | C] () -- C:\Users\Kleinod\Desktop\Unit1.cpp
[2012.05.06 12:14:15 | 000,005,163 | ---- | C] () -- C:\Users\Kleinod\Desktop\LSPFix.bpr
[2012.05.06 12:14:15 | 000,002,612 | ---- | C] () -- C:\Users\Kleinod\Desktop\LSPFix.res
[2012.05.06 12:14:15 | 000,002,564 | ---- | C] () -- C:\Users\Kleinod\Desktop\Unit1.dfm
[2012.05.06 12:14:15 | 000,001,796 | ---- | C] () -- C:\Users\Kleinod\Desktop\Unit1.h
[2012.05.06 12:14:15 | 000,000,756 | ---- | C] () -- C:\Users\Kleinod\Desktop\LSPFix.cpp
[2012.05.06 12:13:24 | 000,011,445 | ---- | C] () -- C:\Users\Kleinod\Desktop\LSPFix-source.zip
[2012.04.28 21:41:57 | 000,428,832 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2012.04.28 20:09:14 | 000,002,855 | ---- | C] () -- C:\Users\Kleinod\Desktop\dds.PIF
[2012.04.28 19:59:02 | 000,000,020 | ---- | C] () -- C:\Users\Kleinod\defogger_reenable
[2012.04.27 17:53:44 | 000,000,910 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2011.12.31 22:40:54 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2011.12.31 22:39:59 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2011.10.15 01:54:52 | 000,321,856 | ---- | C] () -- C:\Windows\System32\nvStreaming.exe
[2011.05.31 08:39:50 | 000,058,368 | ---- | C] () -- C:\Windows\System32\bdmpegv.dll
[2011.05.31 08:38:18 | 000,015,360 | ---- | C] () -- C:\Windows\System32\bdmjpeg.dll
[2011.04.21 18:45:32 | 000,021,840 | ---- | C] () -- C:\Windows\System32\SIntfNT.dll
[2011.04.21 18:45:32 | 000,017,212 | ---- | C] () -- C:\Windows\System32\SIntf32.dll
[2011.04.21 18:45:32 | 000,012,067 | ---- | C] () -- C:\Windows\System32\SIntf16.dll
[2011.04.21 18:18:10 | 000,070,308 | ---- | C] () -- C:\Windows\DIIUnin.dat
[2011.04.14 11:30:01 | 002,434,856 | ---- | C] () -- C:\Windows\System32\pbsvc_bc2.exe
[2011.02.17 18:50:02 | 000,040,960 | ---- | C] () -- C:\Windows\System32\psfind.dll
[2010.11.20 19:49:45 | 000,001,356 | ---- | C] () -- C:\Users\Kleinod\AppData\Local\d3d9caps.dat
[2010.10.30 20:18:57 | 000,073,728 | ---- | C] () -- C:\Windows\System32\GkSui18.EXE
[2010.10.13 08:00:27 | 000,078,848 | ---- | C] () -- C:\Windows\System32\drivers\SSHDRV85.sys
[2010.06.20 18:01:57 | 000,000,674 | ---- | C] () -- C:\Windows\eReg.dat
 
========== LOP Check ==========
 
[2011.08.12 18:29:16 | 000,000,000 | ---D | M] -- C:\Users\Kleinod\AppData\Roaming\.minecraft
[2011.09.24 17:54:18 | 000,000,000 | ---D | M] -- C:\Users\Kleinod\AppData\Roaming\Babylon
[2011.06.18 09:06:31 | 000,000,000 | ---D | M] -- C:\Users\Kleinod\AppData\Roaming\Bioshock2
[2010.08.29 10:50:35 | 000,000,000 | ---D | M] -- C:\Users\Kleinod\AppData\Roaming\Canon
[2010.10.17 11:14:18 | 000,000,000 | ---D | M] -- C:\Users\Kleinod\AppData\Roaming\Command & Conquer 3 Kanes Rache
[2010.10.18 17:14:41 | 000,000,000 | ---D | M] -- C:\Users\Kleinod\AppData\Roaming\Command & Conquer 3 Tiberium Wars
[2010.06.19 10:10:36 | 000,000,000 | ---D | M] -- C:\Users\Kleinod\AppData\Roaming\DAEMON Tools
[2012.01.13 13:44:21 | 000,000,000 | ---D | M] -- C:\Users\Kleinod\AppData\Roaming\DAEMON Tools Lite
[2010.06.19 10:10:33 | 000,000,000 | ---D | M] -- C:\Users\Kleinod\AppData\Roaming\DAEMON Tools Pro
[2011.04.09 13:22:37 | 000,000,000 | ---D | M] -- C:\Users\Kleinod\AppData\Roaming\Firefly Studios
[2011.09.24 17:21:57 | 000,000,000 | ---D | M] -- C:\Users\Kleinod\AppData\Roaming\FRITZ!
[2012.01.13 14:22:25 | 000,000,000 | ---D | M] -- C:\Users\Kleinod\AppData\Roaming\GlarySoft
[2008.12.25 20:22:04 | 000,000,000 | ---D | M] -- C:\Users\Kleinod\AppData\Roaming\Leadertech
[2011.06.08 09:53:03 | 000,000,000 | ---D | M] -- C:\Users\Kleinod\AppData\Roaming\LolClient
[2010.11.27 18:27:06 | 000,000,000 | ---D | M] -- C:\Users\Kleinod\AppData\Roaming\OpenOffice.org
[2011.11.11 20:07:34 | 000,000,000 | ---D | M] -- C:\Users\Kleinod\AppData\Roaming\Origin
[2011.12.04 15:06:48 | 000,000,000 | ---D | M] -- C:\Users\Kleinod\AppData\Roaming\RIFT
[2010.05.07 18:05:15 | 000,000,000 | ---D | M] -- C:\Users\Kleinod\AppData\Roaming\runic games
[2010.09.07 17:39:50 | 000,000,000 | ---D | M] -- C:\Users\Kleinod\AppData\Roaming\SEGA Corporation
[2012.01.13 10:53:27 | 000,000,000 | ---D | M] -- C:\Users\Kleinod\AppData\Roaming\SmartSurfer
[2011.04.10 20:04:08 | 000,000,000 | ---D | M] -- C:\Users\Kleinod\AppData\Roaming\Stardock
[2011.04.08 13:14:36 | 000,000,000 | ---D | M] -- C:\Users\Kleinod\AppData\Roaming\The Creative Assembly
[2011.04.06 19:00:29 | 000,000,000 | ---D | M] -- C:\Users\Kleinod\AppData\Roaming\Ubisoft
[2012.01.13 13:44:16 | 000,000,000 | ---D | M] -- C:\Users\Kleinod\AppData\Roaming\uTorrent
[2011.05.30 19:56:44 | 000,000,000 | ---D | M] -- C:\Users\Kleinod\AppData\Roaming\wargaming.net
[2008.12.30 14:42:11 | 000,000,000 | ---D | M] -- C:\Users\Kleinod\AppData\Roaming\WEBDE
[2012.05.08 21:15:14 | 000,000,318 | ---- | M] () -- C:\Windows\Tasks\GlaryInitialize.job
[2012.05.08 20:15:27 | 000,032,514 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %SYSTEMDRIVE%\*. >
[2012.05.08 09:40:05 | 000,000,000 | -HSD | M] -- C:\$RECYCLE.BIN
[2012.02.07 13:53:24 | 000,000,000 | ---D | M] -- C:\Ace of Spades
[2008.09.24 13:40:50 | 000,000,000 | ---D | M] -- C:\Acer
[2011.04.10 06:18:15 | 000,000,000 | ---D | M] -- C:\BDS
[2008.03.21 23:05:47 | 000,000,000 | ---D | M] -- C:\Book
[2011.12.31 23:02:33 | 000,000,000 | ---D | M] -- C:\Boot
[2012.05.08 09:41:37 | 000,000,000 | ---D | M] -- C:\ComboFix
[2009.05.09 10:34:50 | 000,000,000 | ---D | M] -- C:\CrashReport
[2006.11.02 15:02:03 | 000,000,000 | -HSD | M] -- C:\Documents and Settings
[2008.12.25 12:42:41 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen
[2012.02.14 19:53:50 | 000,000,000 | ---D | M] -- C:\Download
[2009.01.10 18:19:24 | 000,000,000 | ---D | M] -- C:\drivers
[2008.09.24 22:21:49 | 000,000,000 | ---D | M] -- C:\DRV
[2008.12.25 12:55:51 | 000,000,000 | ---D | M] -- C:\EGIS_Drive
[2011.09.30 20:07:46 | 000,000,000 | ---D | M] -- C:\Fraps
[2011.09.30 20:59:43 | 000,000,000 | ---D | M] -- C:\Games
[2009.11.30 20:03:31 | 000,000,000 | R--D | M] -- C:\MSOCache
[2012.02.14 20:01:43 | 000,000,000 | ---D | M] -- C:\Nexon
[2011.12.31 22:30:25 | 000,000,000 | ---D | M] -- C:\NVIDIA
[2008.01.21 04:32:31 | 000,000,000 | ---D | M] -- C:\PerfLogs
[2012.04.27 17:53:41 | 000,000,000 | R--D | M] -- C:\Program Files
[2012.04.27 17:53:42 | 000,000,000 | ---D | M] -- C:\ProgramData
[2008.12.25 12:42:41 | 000,000,000 | -HSD | M] -- C:\Programme
[2012.05.08 09:41:37 | 000,000,000 | ---D | M] -- C:\Qoobox
[2011.06.08 09:25:35 | 000,000,000 | ---D | M] -- C:\Riot Games
[2012.05.08 21:15:21 | 000,000,000 | ---D | M] -- C:\SmartSurfer
[2010.11.10 21:04:02 | 000,000,000 | ---D | M] -- C:\Soldat
[2012.05.08 21:21:47 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2010.07.01 18:11:33 | 000,000,000 | ---D | M] -- C:\temp
[2011.12.31 22:37:05 | 000,000,000 | R--D | M] -- C:\Users
[2009.12.22 21:09:57 | 000,000,000 | ---D | M] -- C:\VivoxLogs
[2012.05.08 09:38:58 | 000,000,000 | ---D | M] -- C:\Windows
[2012.05.06 12:07:24 | 000,000,000 | ---D | M] -- C:\_OTL
 
< %PROGRAMFILES%\*.exe >
 
< %LOCALAPPDATA%\*.exe >
 
< %systemroot%\*. /mp /s >
 
< MD5 for: AGP440.SYS  >
[2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\ERDNT\cache\AGP440.sys
[2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\drivers\AGP440.sys
[2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_51b95d75\AGP440.sys
[2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_f750e484\AGP440.sys
[2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6001.18000_none_ba12ed3bbeb0d97a\AGP440.sys
[2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6002.18005_none_bbfe6647bbd2a4c6\AGP440.sys
[2006.11.02 11:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825CEAD7D8 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_920a2c1f\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009.04.11 00:32:28 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\ERDNT\cache\atapi.sys
[2009.04.11 00:32:28 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\System32\drivers\atapi.sys
[2009.04.11 00:32:28 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys
[2009.04.11 00:32:28 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys
[2008.01.21 04:23:00 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
[2008.01.21 04:23:00 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
[2006.11.02 11:49:36 | 000,019,048 | ---- | M] (Microsoft Corporation) MD5=4F4FCB8B6EA06784FB6D475B7EC7300F -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\ERDNT\cache\cngaudit.dll
[2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\System32\cngaudit.dll
[2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.0.6000.16386_none_e62d292932a96ce6\cngaudit.dll
 
< MD5 for: EXPLORER.EXE  >
[2008.10.29 08:20:29 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=37440D09DEAE0B672A04DCCF7ABF06BE -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe
[2008.10.29 08:29:41 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=4F554999D7D5F05DAAEBBA7B5BA1089D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe
[2008.10.30 05:59:17 | 002,927,616 | ---- | M] (Microsoft Corporation) MD5=50BA5850147410CDE89C523AD3BC606E -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe
[2009.04.11 00:27:38 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\ERDNT\cache\explorer.exe
[2009.04.11 00:27:38 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\explorer.exe
[2009.04.11 00:27:38 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe
[2008.10.28 04:15:02 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=E7156B0B74762D9DE0E66BDCDE06E5FB -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe
[2008.01.21 04:24:24 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=FFA764631CB70A30065C12EF8E174F9F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe
 
< MD5 for: IASTOR.SYS  >
[2005.10.12 06:07:12 | 000,874,240 | ---- | M] (Intel Corporation) MD5=309C4D86D989FB1FCF64BD30DC81C51B -- C:\Windows\System32\DriverStore\FileRepository\iaahci.inf_2517c98a\iaStor.sys
[2005.10.12 06:07:12 | 000,874,240 | ---- | M] (Intel Corporation) MD5=309C4D86D989FB1FCF64BD30DC81C51B -- C:\Windows\System32\DriverStore\FileRepository\iastor.inf_ef2f01d9\iaStor.sys
[2006.06.13 22:56:40 | 000,247,808 | ---- | M] (Intel Corporation) MD5=580BFEC487C55264BFE3D60C3C24EEE1 -- C:\Windows\System32\drivers\iaStor.sys
[2006.06.13 22:56:40 | 000,247,808 | ---- | M] (Intel Corporation) MD5=580BFEC487C55264BFE3D60C3C24EEE1 -- C:\Windows\System32\DriverStore\FileRepository\iaahci.inf_d8b4315a\iaStor.sys
[2006.06.13 22:56:40 | 000,247,808 | ---- | M] (Intel Corporation) MD5=580BFEC487C55264BFE3D60C3C24EEE1 -- C:\Windows\System32\DriverStore\FileRepository\iastor.inf_101ee613\iaStor.sys
 
< MD5 for: IASTORV.SYS  >
[2008.01.21 04:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\drivers\iaStorV.sys
[2008.01.21 04:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_c9df7691\iaStorV.sys
[2008.01.21 04:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.0.6001.18000_none_af11527887c7fa8f\iaStorV.sys
[2006.11.02 11:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101E6C906 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_37cdafa4\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2009.04.11 00:28:24 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\ERDNT\cache\netlogon.dll
[2009.04.11 00:28:24 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\System32\netlogon.dll
[2009.04.11 00:28:24 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.18005_none_ffa3304f351bb3a3\netlogon.dll
[2008.01.21 04:24:05 | 000,592,384 | ---- | M] (Microsoft Corporation) MD5=A8EFC0B6E75B789F7FD3BA5025D4E37F -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6001.18000_none_fdb7b74337f9e857\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2006.11.02 11:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) MD5=9E0BA19A28C498A6D323D065DB76DFFC -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_733654ff\nvstor.sys
[2008.01.21 04:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\drivers\nvstor.sys
[2008.01.21 04:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_31c3d71d\nvstor.sys
[2008.01.21 04:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.0.6001.18000_none_39dac327befea467\nvstor.sys
 
< MD5 for: NVSTOR32.SYS  >
[2007.12.08 07:28:10 | 000,140,320 | ---- | M] (NVIDIA Corporation) MD5=689A2160B851F8BF88F20728FD2F30BD -- C:\Windows\System32\DriverStore\FileRepository\nvrd32.inf_a5207023\nvstor32.sys
[2007.09.11 09:19:16 | 000,114,208 | ---- | M] (NVIDIA Corporation) MD5=8FFB327669B980549BD318D939A34F9B -- C:\Windows\System32\DriverStore\FileRepository\nvstor32.inf_4b699c67\nvstor32.sys
[2007.09.11 09:19:18 | 000,114,208 | ---- | M] (NVIDIA Corporation) MD5=AFD01721DC3297E6715C5F472DD8BCCD -- C:\Windows\System32\DriverStore\FileRepository\nvrd32.inf_8225a48e\nvstor32.sys
[2008.06.07 12:13:40 | 000,145,440 | ---- | M] (NVIDIA Corporation) MD5=D7B213299852D2026DBC90DAB77EF06C -- C:\DRV\RAID\NVIDIA\nvstor32.sys
[2008.06.07 12:13:40 | 000,145,440 | ---- | M] (NVIDIA Corporation) MD5=D7B213299852D2026DBC90DAB77EF06C -- C:\DRV\RaidV2\nvstor32.sys
[2008.06.07 12:13:40 | 000,145,440 | ---- | M] (NVIDIA Corporation) MD5=D7B213299852D2026DBC90DAB77EF06C -- C:\Windows\System32\drivers\nvstor32.sys
[2008.06.07 12:13:40 | 000,145,440 | ---- | M] (NVIDIA Corporation) MD5=D7B213299852D2026DBC90DAB77EF06C -- C:\Windows\System32\DriverStore\FileRepository\nvrd32.inf_52f8ebc7\nvstor32.sys
 
< MD5 for: SCECLI.DLL  >
[2008.01.21 04:24:50 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=28B84EB538F7E8A0FE8B9299D591E0B9 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6001.18000_none_380de25bd91b6f12\scecli.dll
[2009.04.11 00:28:26 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\ERDNT\cache\scecli.dll
[2009.04.11 00:28:26 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\System32\scecli.dll
[2009.04.11 00:28:26 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6002.18005_none_39f95b67d63d3a5e\scecli.dll
 
< MD5 for: USER32.DLL  >
[2009.04.11 00:28:26 | 000,627,712 | ---- | M] (Microsoft Corporation) MD5=75510147B94598407666F4802797C75A -- C:\Windows\ERDNT\cache\user32.dll
[2008.01.21 04:24:21 | 000,627,200 | ---- | M] (Microsoft Corporation) MD5=B974D9F06DC7D1908E825DC201681269 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6001.18000_none_cd386c416d5c7f32\user32.dll
[2009.04.11 00:28:26 | 000,627,712 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\user32.dll
[2009.04.11 00:28:26 | 000,627,712 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6002.18005_none_cf23e54d6a7e4a7e\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.01.21 04:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\ERDNT\cache\userinit.exe
[2008.01.21 04:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\System32\userinit.exe
[2008.01.21 04:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2009.04.11 00:28:14 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\ERDNT\cache\winlogon.exe
[2009.04.11 00:28:14 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\System32\winlogon.exe
[2009.04.11 00:28:14 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe
[2008.01.21 04:24:49 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.01.21 04:24:47 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\System32\drivers\ws2ifsl.sys
[2008.01.21 04:24:47 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.0.6001.18000_none_4f86a0d4c7cda641\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2008.03.21 23:08:02 | 013,115,392 | ---- | M] () -- C:\Windows\System32\config\COMPONENTS.SAV
[2008.03.21 23:07:55 | 000,106,496 | ---- | M] () -- C:\Windows\System32\config\DEFAULT.SAV
[2008.03.21 23:08:02 | 000,020,480 | ---- | M] () -- C:\Windows\System32\config\SECURITY.SAV
[2008.03.21 23:08:10 | 017,629,184 | ---- | M] () -- C:\Windows\System32\config\SOFTWARE.SAV
[2008.03.21 23:08:11 | 006,639,616 | ---- | M] () -- C:\Windows\System32\config\SYSTEM.SAV
 
< %systemroot%\system32\*.dll /lockedfiles >
 
< %USERPROFILE%\*.* >
[2011.07.12 17:37:57 | 000,009,746 | ---- | M] () -- C:\Users\Kleinod\Bewerbung DRK.odt
[2012.04.28 19:59:19 | 000,000,020 | ---- | M] () -- C:\Users\Kleinod\defogger_reenable
[2009.01.04 19:27:19 | 000,035,328 | ---- | M] () -- C:\Users\Kleinod\Neue Festplatte.vhd
[2012.05.08 21:20:17 | 003,670,016 | ---- | M] () -- C:\Users\Kleinod\NTUSER.DAT
[2012.01.13 14:36:06 | 003,932,160 | -HS- | M] () -- C:\Users\Kleinod\NTUSER.DAT.gbck
[2012.05.08 21:20:17 | 000,262,144 | -H-- | M] () -- C:\Users\Kleinod\ntuser.dat.LOG1
[2008.12.25 12:45:34 | 000,000,000 | -H-- | M] () -- C:\Users\Kleinod\ntuser.dat.LOG2
[2012.05.08 20:15:26 | 000,065,536 | -HS- | M] () -- C:\Users\Kleinod\NTUSER.DAT{01f3e090-3dc4-11e1-9d6a-9b01e5082ad5}.TM.blf
[2012.05.08 20:15:26 | 000,524,288 | -HS- | M] () -- C:\Users\Kleinod\NTUSER.DAT{01f3e090-3dc4-11e1-9d6a-9b01e5082ad5}.TMContainer00000000000000000001.regtrans-ms
[2012.01.13 15:25:46 | 000,524,288 | -HS- | M] () -- C:\Users\Kleinod\NTUSER.DAT{01f3e090-3dc4-11e1-9d6a-9b01e5082ad5}.TMContainer00000000000000000002.regtrans-ms
[2012.01.13 14:36:06 | 000,065,536 | -HS- | M] () -- C:\Users\Kleinod\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf
[2012.01.13 14:36:06 | 000,524,288 | -HS- | M] () -- C:\Users\Kleinod\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms
[2011.12.29 13:26:41 | 000,524,288 | -HS- | M] () -- C:\Users\Kleinod\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms
[2008.12.25 12:45:34 | 000,000,020 | -HS- | M] () -- C:\Users\Kleinod\ntuser.ini
 
< %USERPROFILE%\Local Settings\Temp\*.exe >
 
< %USERPROFILE%\Local Settings\Temp\*.dll >
 
< %USERPROFILE%\Application Data\*.exe >
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 56044 bytes -> C:\ProgramData:$SS_DESCRIPTOR_LVVWVBGV0VFBTLX4D06YH7LVUTPXGJMBKE1R0WT1VH7E24F7PHCTVF4VMVFVVX4VM
@Alternate Data Stream - 487 bytes -> C:\ProgramData\TEMP:05EE1EEF

< End of report >

--- --- ---

markusg · 11.05.2012, 13:35

danke
gabs in der zwischenzeit noch meldungen?

Duskdragon · 11.05.2012, 16:58

ne ich hatte den pc bisher nicht weiter an
ich kann ja solange vom notebook aus agieren

markusg · 11.05.2012, 17:17

bitte einschalten, rechtsklick avira schirm, updaten und scannen

Duskdragon · 11.05.2012, 20:10

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 11. Mai 2012 18:38

Es wird nach 3689313 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ***-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 15:28:18
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 15:28:18
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 15:28:19
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 15:28:19
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 16:36:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 16:13:57
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:40:30
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 16:36:23
VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 16:36:24
VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 16:36:24
VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 16:36:24
VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 16:36:24
VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 16:36:24
VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 16:36:24
VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 16:36:24
VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 16:36:24
VBASE014.VDF : 7.11.29.145 2048 Bytes 10.05.2012 16:36:24
VBASE015.VDF : 7.11.29.146 2048 Bytes 10.05.2012 16:36:24
VBASE016.VDF : 7.11.29.147 2048 Bytes 10.05.2012 16:36:24
VBASE017.VDF : 7.11.29.148 2048 Bytes 10.05.2012 16:36:24
VBASE018.VDF : 7.11.29.149 2048 Bytes 10.05.2012 16:36:24
VBASE019.VDF : 7.11.29.150 2048 Bytes 10.05.2012 16:36:24
VBASE020.VDF : 7.11.29.151 2048 Bytes 10.05.2012 16:36:24
VBASE021.VDF : 7.11.29.152 2048 Bytes 10.05.2012 16:36:24
VBASE022.VDF : 7.11.29.153 2048 Bytes 10.05.2012 16:36:24
VBASE023.VDF : 7.11.29.154 2048 Bytes 10.05.2012 16:36:24
VBASE024.VDF : 7.11.29.155 2048 Bytes 10.05.2012 16:36:24
VBASE025.VDF : 7.11.29.156 2048 Bytes 10.05.2012 16:36:24
VBASE026.VDF : 7.11.29.157 2048 Bytes 10.05.2012 16:36:24
VBASE027.VDF : 7.11.29.158 2048 Bytes 10.05.2012 16:36:24
VBASE028.VDF : 7.11.29.159 2048 Bytes 10.05.2012 16:36:24
VBASE029.VDF : 7.11.29.160 2048 Bytes 10.05.2012 16:36:24
VBASE030.VDF : 7.11.29.161 2048 Bytes 10.05.2012 16:36:24
VBASE031.VDF : 7.11.29.196 101376 Bytes 11.05.2012 16:36:25
Engineversion : 8.2.10.64
AEVDF.DLL : 8.1.2.2 106868 Bytes 31.01.2012 07:55:38
AESCRIPT.DLL : 8.1.4.19 455034 Bytes 11.05.2012 16:36:31
AESCN.DLL : 8.1.8.2 131444 Bytes 10.03.2012 16:14:13
AESBX.DLL : 8.2.5.5 606579 Bytes 13.03.2012 14:13:37
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 07:55:37
AEPACK.DLL : 8.2.16.13 807287 Bytes 11.05.2012 16:36:31
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 27.04.2012 15:12:45
AEHEUR.DLL : 8.1.4.25 4788598 Bytes 11.05.2012 16:36:30
AEHELP.DLL : 8.1.21.0 254326 Bytes 11.05.2012 16:36:25
AEGEN.DLL : 8.1.5.28 422260 Bytes 27.04.2012 15:11:59
AEEXP.DLL : 8.1.0.36 82292 Bytes 11.05.2012 16:36:31
AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 07:55:34
AECORE.DLL : 8.1.25.6 201078 Bytes 16.03.2012 14:35:06
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 07:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 15:28:18
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 15:28:18
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 15:28:19
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 15:28:18
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 15:28:18
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 15:28:19
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 15:28:18
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 15:28:19
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 15:28:18
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 15:28:18

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +PFS,+SPR,

Beginn des Suchlaufs: Freitag, 11. Mai 2012 18:38

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'RacAgent.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'capuserv.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'eRecoveryService.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmurfService.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxbkcoms.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'eDSService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'MemCheck.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMSServer.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'LOLRecorder.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmdSync.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvraidservice.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Program Files\Counter-Strike Source\Counter-Strike Source Configurator 1.2.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
C:\Program Files\Counter-Strike Source\uninst.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
C:\Program Files\Truck Dismount\uninst.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
Die Registry wurde durchsucht ( '4644' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\Fraps\uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files\2K Games\Colonization\DOSBox-0.72\uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files\ADLSoft UnCompressor\uninstaller.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files\Counter-Strike Source\Counter-Strike Source Configurator 1.2.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
C:\Program Files\Counter-Strike Source\uninst.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
C:\Program Files\Electronic Arts\BattleForge\base\pak\bf1_effects01.cab
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Steam\SteamApps\common\sid meier's civilization v\B224406F-3138-42DE-9E3A-A8B5BBFE21D6
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files\Steam\SteamApps\common\sid meier's civilization v\F0E9C6F9-F070-4561-866E-4EB8895F952E
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files\Truck Dismount\uninst.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
C:\Program Files\WinRAR\rarnew.dat
[WARNUNG] Das Archiv ist unbekannt oder defekt
C:\Users\***\Downloads\avira_free_antivirus_de.exe
[WARNUNG] Die Datei ist kennwortgeschützt
Beginne mit der Suche in 'D:\' <DATA>
D:\Games\World_of_Tanks\Updates\wot_66.103118_65.95961_client_eu.patch
[WARNUNG] Die Komprimierungsmethode wird nicht unterstützt
D:\Games\World_of_Tanks\Updates\wot_67.118076_64.90724_launcher_eu.patch
[WARNUNG] Die Komprimierungsmethode wird nicht unterstützt
D:\Games\World_of_Tanks\Updates\wot_67.141320_launcher_eu.patch
[WARNUNG] Die Komprimierungsmethode wird nicht unterstützt
D:\Games\World_of_Tanks\Updates\wot_70.128081_67.109535_client_eu.patch
[WARNUNG] Dieses Archiv wird nicht unterstützt
D:\Games\World_of_Tanks\Updates\wot_71.145341_launcher_eu.patch
[WARNUNG] Die Komprimierungsmethode wird nicht unterstützt
D:\Program Files\Gamigo\Black Prophecy\DATA\CONFIG.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\DATA.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\DATA_BP_0897a.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\DATA_BP_091.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\DATA_BP_092.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\DATA_BP_093.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\DATA_BP_0951.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\DATA_BP_10010.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\DATA_BP_1004.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\DATA_BP_1006.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\DATA_BP_1009a.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\DATA_BP_101.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\DATA_BP_101_2.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\DATA_BP_101_2pts.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\DATA_BP_101_3.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\DATA_BP_102.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\DATA_BP_102a.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\DATA_BP_102_1.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\DATA_BP_102_2.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\DATA_BP_102_3b.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\DATA_BP_110a.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\DATA_BP_110a_110h.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\DATA_BP_110m.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\DATA_BP_110q.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\DATA_BP_110_1.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\DATA_BP_110_1a.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\DATA_BP_110_2.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\DATA_BP_120.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\DATA_BP_120a.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\DATA_BP_120b.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\DATA_BP_120c.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\DATA_BP_120d.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\DATA_BP_120f.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\DATA_BP_120g.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\DATA_BP_120h.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\HUD.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\HUD_BP_0897e.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\HUD_BP_0898.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\HUD_BP_091.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\HUD_BP_092.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\HUD_BP_093.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\HUD_BP_0941.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\HUD_BP_095.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\HUD_BP_096.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\HUD_BP_10010.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\HUD_BP_1004.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\HUD_BP_1007.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\HUD_BP_1009a.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\HUD_BP_101.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\HUD_BP_102.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\HUD_BP_110a.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\HUD_BP_110a_110h.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\HUD_BP_110m.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\HUD_BP_110p.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\HUD_BP_110q.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\HUD_BP_110_1.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\HUD_BP_110_2.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\HUD_BP_120.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\HUD_BP_120b.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\HUD_BP_120c.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\HUD_BP_120d.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\HUD_BP_120f.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\HUD_BP_120g.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\HUD_BP_120h.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\DATA\XML.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\GFX\CHARACTERS.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\GFX\FX.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\GFX\GFX.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\GFX\GFX_BP_0897a.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\GFX\GFX_BP_0897e.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\GFX\GFX_BP_0898.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\GFX\GFX_BP_091.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\GFX\GFX_BP_092.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\GFX\GFX_BP_093.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\GFX\GFX_BP_0941.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\GFX\GFX_BP_096.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\GFX\GFX_BP_10010.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\GFX\GFX_BP_101.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\GFX\GFX_BP_102.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\GFX\GFX_BP_102a.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\GFX\GFX_BP_110a.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\GFX\GFX_BP_120.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\GFX\GFX_BP_120b.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\GFX\GFX_BP_120d.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\GFX\GFX_BP_120f.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\GFX\HUD.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\GFX\SHIPS.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\GFX\SPACESTATIONS.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\GFX\STATIC.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\GFX\TEXTURES.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\GFX\WEAPONS.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\GFX_ADDON_01\GFX_01_BP_110a.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\GFX_ADDON_01\GFX_01_BP_110a_110h.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\GFX_ADDON_01\GFX_01_BP_110m.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\GFX_ADDON_01\GFX_01_BP_110_1.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\GFX_ADDON_01\GFX_01_BP_120.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\GFX_ADDON_01\GFX_01_BP_120f.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\GFX_ADDON_01\GFX_01_BP_120g.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\GFX_WARZONES\GFX_WARZONES_BP_120.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\GFX_WARZONES\GFX_WARZONES_BP_120h.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\SFX\DIALOG.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\SFX\EFFECTS.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\SFX\SFX_BP_0897e.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\SFX\SFX_BP_092.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\SFX\SFX_BP_101.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\SFX\SFX_BP_110a.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\SFX\SFX_BP_110a_110h.pkg
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Program Files\Gamigo\Black Prophecy\SFX\SFX_BP_120.pkg
[WARNUNG] Die Datei ist kennwortgeschützt

Ende des Suchlaufs: Freitag, 11. Mai 2012 21:00
Benötigte Zeit: 2:22:11 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

34511 Verzeichnisse wurden überprüft
1572843 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1572843 Dateien ohne Befall
21667 Archive wurden durchsucht
127 Warnungen
0 Hinweise
766285 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

markusg · 12.05.2012, 18:26

lass diesen test mal auf allen pcs im haushalt laufen:
Schnelltest: Neuer Virus, ahnungslose User seit Monaten infiziert! - Paules-PC-Forum.de
ergebniss posten

Duskdragon · 12.05.2012, 19:52

Mein Notebook ist ok

Beim Pc kam diese Meldung:

DLL im Lanmanworkstation Schlüssel:
Geladene DLL:
Signatur der DLL:
Rückgabe der Signaturermittlung: Das System kann die angegebene Datei nicht finden.

MD5 der DLL:

Der Lanmanworkstation Schlüssel konnte nicht ausgelesen werden oder ist nicht vorhanden!

(Avira war an bzw. auch einmal ausgeschaltet)

markusg · 14.05.2012, 17:22

reg.reg runterladen:
File-Upload.net - reg.reg
doppelklicken, bestätigen, neustart und den schnelltest noch mal ausführen

Duskdragon · 15.05.2012, 07:23

ok hat funktioniert, auch der rechner ist sauber

markusg · 15.05.2012, 19:38

poste mal das ergebniss, also noch mal ausführen bitte

08.05.2012, 19:50	#20
markusg /// Malware-holic	TR/Atraps.Gen festgestellt poste mir noch mal ein frisches otl log bitte __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

11.05.2012, 13:35	#22
markusg /// Malware-holic	TR/Atraps.Gen festgestellt danke gabs in der zwischenzeit noch meldungen? __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

11.05.2012, 17:17	#24
markusg /// Malware-holic	TR/Atraps.Gen festgestellt bitte einschalten, rechtsklick avira schirm, updaten und scannen __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

15.05.2012, 19:38	#30
markusg /// Malware-holic	TR/Atraps.Gen festgestellt poste mal das ergebniss, also noch mal ausführen bitte __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

TR/Atraps.Gen festgestellt

Plagegeister aller Art und deren Bekämpfung: TR/Atraps.Gen festgestellt