| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Avira hat "EXP/JAVA.Ternub.Gen" gemeldet und es wurde eine Spam Mail vom GMX Account versendetWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
08.07.2012, 10:05
| #1 | |
| |  Avira hat "EXP/JAVA.Ternub.Gen" gemeldet und es wurde eine Spam Mail vom GMX Account versendet Hallo, als erstes finde ich klasse daß es dieses Board schon so lange erfolgreich gibt. Es hat mir vor Jahren bei einem anderen Pc mit einem anderen Problem schon toll geholfen! Seit gestern habe ich leider nun wieder mal ein Problem. Ein Freund machte mich darauf aufmerksam, daß er eine Spammail bekommen hat indem ich der Absender war. Meine Schritte darauf waren folgende. 1. GMX Account Passwort geändert 2. Avira durchlaufen lassen (Logfile unten) 3. Malware durchlaufen lassen (Logfile unten) 4. eset (läuft noch - muß leider jetzt erstmal abbrechen, da ich unterwegs muss...  )Avira logfile Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 7. Juli 2012 18:41
Es wird nach 3845887 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Mike
Computername : MIKE-PC
Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 09.05.2012 16:21:05
AVSCAN.DLL : 12.3.0.15 66256 Bytes 09.05.2012 16:21:05
LUKE.DLL : 12.3.0.15 68304 Bytes 09.05.2012 16:21:06
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 14:50:39
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 16:20:32
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 14:50:35
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 14:50:35
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 16:52:57
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 16:52:57
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 16:52:57
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 16:52:57
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 16:52:57
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 16:52:57
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 16:52:57
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 16:52:57
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 16:52:57
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 17:29:57
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 18:25:00
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 16:40:47
VBASE017.VDF : 7.11.35.88 2048 Bytes 06.07.2012 16:40:47
VBASE018.VDF : 7.11.35.89 2048 Bytes 06.07.2012 16:40:48
VBASE019.VDF : 7.11.35.90 2048 Bytes 06.07.2012 16:40:48
VBASE020.VDF : 7.11.35.91 2048 Bytes 06.07.2012 16:40:48
VBASE021.VDF : 7.11.35.92 2048 Bytes 06.07.2012 16:40:48
VBASE022.VDF : 7.11.35.93 2048 Bytes 06.07.2012 16:40:48
VBASE023.VDF : 7.11.35.94 2048 Bytes 06.07.2012 16:40:48
VBASE024.VDF : 7.11.35.95 2048 Bytes 06.07.2012 16:40:48
VBASE025.VDF : 7.11.35.96 2048 Bytes 06.07.2012 16:40:48
VBASE026.VDF : 7.11.35.97 2048 Bytes 06.07.2012 16:40:48
VBASE027.VDF : 7.11.35.98 2048 Bytes 06.07.2012 16:40:48
VBASE028.VDF : 7.11.35.99 2048 Bytes 06.07.2012 16:40:48
VBASE029.VDF : 7.11.35.100 2048 Bytes 06.07.2012 16:40:48
VBASE030.VDF : 7.11.35.101 2048 Bytes 06.07.2012 16:40:48
VBASE031.VDF : 7.11.35.120 18944 Bytes 07.07.2012 16:40:48
Engineversion : 8.2.10.106
AEVDF.DLL : 8.1.2.8 106867 Bytes 05.06.2012 21:22:50
AESCRIPT.DLL : 8.1.4.32 455034 Bytes 05.07.2012 18:25:04
AESCN.DLL : 8.1.8.2 131444 Bytes 08.05.2012 14:50:38
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 15:13:02
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.2.16.22 807288 Bytes 21.06.2012 20:19:25
AEOFFICE.DLL : 8.1.2.40 201082 Bytes 28.06.2012 16:28:52
AEHEUR.DLL : 8.1.4.64 5009782 Bytes 05.07.2012 18:25:04
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 16:27:50
AEGEN.DLL : 8.1.5.32 434548 Bytes 07.07.2012 16:40:49
AEEXP.DLL : 8.1.0.60 86388 Bytes 05.07.2012 18:25:04
AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 06:55:34
AECORE.DLL : 8.1.25.10 201080 Bytes 05.06.2012 21:22:48
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 09.05.2012 16:21:05
AVPREF.DLL : 12.3.0.15 51920 Bytes 09.05.2012 16:21:05
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 14:50:39
AVARKT.DLL : 12.3.0.15 211408 Bytes 09.05.2012 16:21:05
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 09.05.2012 16:21:05
SQLITE3.DLL : 3.7.0.1 398288 Bytes 09.05.2012 16:21:06
AVSMTP.DLL : 12.3.0.15 63440 Bytes 09.05.2012 16:21:05
NETNT.DLL : 12.3.0.15 17104 Bytes 09.05.2012 16:21:06
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 09.05.2012 16:21:05
RCTEXT.DLL : 12.3.0.15 98512 Bytes 09.05.2012 16:21:05
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, I:, F:, G:, H:, J:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Samstag, 7. Juli 2012 18:41
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'I:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Im Laufwerk 'F:\' ist kein Datenträger eingelegt!
Bootsektor 'G:\'
[INFO] Im Laufwerk 'G:\' ist kein Datenträger eingelegt!
Bootsektor 'H:\'
[INFO] Im Laufwerk 'H:\' ist kein Datenträger eingelegt!
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VirtualRouterClient.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmdcBase.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VirtualRouterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4647' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Boot>
C:\Program Files\Aldi Nord Fotoservice\Resources.zip
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\AppIni.dat
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\AppRgn.dat
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\Backgrounds.dat
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\Calendars.xnf
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\Canvas.xnf
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\CollageLayouts.pbl
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\Collages.xnf
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\Details.xnf
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\Details_Canvas.xnf
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\Details_Drahtheftung.xnf
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\Details_Hardcover.xnf
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\Details_Spiral.xnf
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\Details_T-Shirt.xnf
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\Effects.dat
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\Fun_Products.xnf
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\Navigation.xnf
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\Overview.xnf
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\PBFonts.dat
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\Photobook-Tour.xnf
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\Photobooks.xnf
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\Photobooks_Draht.xnf
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\Photobooks_Hardcover.xnf
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\Photobooks_Spiral.xnf
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\Products.dat
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\Texts.dat
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\WizFinish.xnf
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\WizIntro.xnf
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\WSM.dat
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\Xchg.dat
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\_Fun_Products.xnf
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\DecoInventory\DecoInventory.dat
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\PBALA5H\CoverLayouts.pbl
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\PBALA5H\Default.pbd
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\PBALA5H\Layouts.pbl
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\PBALA5RDH\CoverLayouts.pbl
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\PBALA5RDH\Default.pbd
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\PBALA5RDH\Layouts.pbl
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\PBALA5SB\CoverLayouts.pbl
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\PBALA5SB\Default.pbd
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\PBALA5SB\Layouts.pbl
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\PBALSqrH\CoverLayouts.pbl
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\PBALSqrH\Default.pbd
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\PBALSqrH\Layouts.pbl
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\PBALSqrRDH\CoverLayouts.pbl
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\PBALSqrRDH\Default.pbd
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\PBALSqrRDH\Layouts.pbl
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\PBALSqrSB\CoverLayouts.pbl
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\PBALSqrSB\Default.pbd
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\PBALSqrSB\Layouts.pbl
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\PBIWA4H\CoverLayouts.pbl
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\PBIWA4H\Default.pbd
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\PBIWA4H\Layouts.pbl
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\PBIWA4RDH\CoverLayouts.pbl
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\PBIWA4RDH\Default.pbd
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\PBIWA4RDH\Layouts.pbl
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\PBIWA4SB\CoverLayouts.pbl
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\PBIWA4SB\Default.pbd
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\PBIWA4SB\Layouts.pbl
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\PPFoldedCardA6\Default.pbd
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\PPFoldedCardA6\Layouts.pbl
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\PPFoldedCardLangH\Default.pbd
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\PPFoldedCardLangH\Layouts.pbl
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\PPFoldedCardLangV\Default.pbd
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\PPFoldedCardLangV\Layouts.pbl
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\PPMemo32\Default.pbd
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\PPMemo32\Layouts.pbl
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\PPMemo64\Default.pbd
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\PPMemo64\Layouts.pbl
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\TShirtDeluxeDouble\Default.pbd
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\Aldi Nord Fotoservice\Data\TShirtDeluxeDouble\Layouts.pbl
[WARNUNG] Der Archivheader ist defekt
C:\Users\Mike\AppData\LocalLow\Google\GoogleEarth\webdata\f_000079
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Mike\AppData\LocalLow\Google\GoogleEarth\webdata\f_000080
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Mike\AppData\LocalLow\Google\GoogleEarth\webdata\f_0000d8
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Mike\AppData\LocalLow\Google\GoogleEarth\webdata\f_0001f1
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Mike\AppData\LocalLow\Google\GoogleEarth\webdata\f_0001f2
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Mike\AppData\LocalLow\Google\GoogleEarth\webdata\f_000214
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Mike\AppData\LocalLow\Google\GoogleEarth\webdata\f_00021c
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Mike\AppData\LocalLow\Google\GoogleEarth\webdata\f_00021e
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Mike\AppData\LocalLow\Google\GoogleEarth\webdata\f_0002a6
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Mike\AppData\LocalLow\Google\GoogleEarth\webdata\f_0002a7
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Mike\AppData\LocalLow\Google\GoogleEarth\webdata\f_0002c9
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Mike\AppData\LocalLow\Google\GoogleEarth\webdata\f_0002d7
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Mike\AppData\LocalLow\Google\GoogleEarth\webdata\f_0002e0
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Mike\AppData\LocalLow\Google\GoogleEarth\webdata\f_0002e1
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Mike\AppData\LocalLow\Google\GoogleEarth\webdata\f_000354
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Mike\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\29a7fbd3-34f2b7f8
[0] Archivtyp: ZIP
--> ya/ya.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
--> ya/yc.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.CI
--> ya/yb.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
--> ya/M.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
C:\Users\Mike\Downloads\2007-11-28_042.zip
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Mike\Downloads\avira_free_antivirus_de.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Mike\Downloads\install_reader10_de_mssd_aih.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Mike\Downloads\Photosohp_plugins.rar
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Mike\Downloads\Sygic EU TA 2010.09.part02.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Mike\Downloads\Photosohp_plugins\Photosohp plugins\BlowUp_v1.0.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Mike\Downloads\Photosohp_plugins\Photosohp plugins\Color_Efex_Pro__v3.0.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Mike\Downloads\Photosohp_plugins\Photosohp plugins\Dfine_v2.0.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Mike\Downloads\Photosohp_plugins\Photosohp plugins\Exposure_v2.0.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Mike\Downloads\Photosohp_plugins\Photosohp plugins\EyeCandy_Impact_v5.1.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Mike\Downloads\Photosohp_plugins\Photosohp plugins\EyeCandy_Nature_v5.1.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Mike\Downloads\Photosohp_plugins\Photosohp plugins\EyeCandy_Textures_v5.1.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Mike\Downloads\Photosohp_plugins\Photosohp plugins\ImageDoctor_v2.0.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Mike\Downloads\Photosohp_plugins\Photosohp plugins\Noiseware_Professional_v4.1.1.0.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Mike\Downloads\Photosohp_plugins\Photosohp plugins\Portraiture_v1.0.1.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Mike\Downloads\Photosohp_plugins\Photosohp plugins\RealGrain.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Mike\Downloads\Photosohp_plugins\Photosohp plugins\Sharpener_Pro_v2.003.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Mike\Downloads\Photosohp_plugins\Photosohp plugins\SnapArt_v1.0.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Mike\Downloads\Photosohp_plugins\Photosohp plugins\Splat_.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Mike\Downloads\Photosohp_plugins\Photosohp plugins\Xenofex_v2.12.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Mike\Downloads\Sygic\maps-original downloadstruktur\Sygic EU TA 2010.09.part01.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Mike\Downloads\Sygic\maps-original downloadstruktur\Sygic EU TA 2010.09.part02.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Mike\Downloads\Sygic\maps-original downloadstruktur\Sygic EU TA 2010.09.part03.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Mike\Downloads\Sygic\maps-original downloadstruktur\Sygic EU TA 2010.09.part04.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Mike\Downloads\Sygic\maps-original downloadstruktur\Sygic EU TA 2010.09.part05.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Mike\Downloads\Sygic\maps-original downloadstruktur\Sygic EU TA 2010.09.part06.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Mike\Downloads\Sygic\maps-original downloadstruktur\Sygic EU TA 2010.09.part07.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Mike\Downloads\Sygic\maps-original downloadstruktur\Sygic EU TA 2010.09.part08.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Mike\Downloads\Sygic\maps-original downloadstruktur\Sygic EU TA 2010.09.part09(1).rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Mike\Downloads\Sygic 10\Sygic EU TA 2010.09.part01.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Mike\Downloads\Sygic 10\Sygic EU TA 2010.09.part02.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Mike\Downloads\Sygic 10\Sygic EU TA 2010.09.part03.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Mike\Downloads\Sygic 10\Sygic EU TA 2010.09.part04.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Mike\Downloads\Sygic 10\Sygic EU TA 2010.09.part05.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Mike\Downloads\Sygic 10\Sygic EU TA 2010.09.part06.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Mike\Downloads\Sygic 10\Sygic EU TA 2010.09.part07.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Mike\Downloads\Sygic 10\Sygic EU TA 2010.09.part08.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Mike\Downloads\Sygic Aura\Sygic_Aura_2.0_Android_Europa.part01.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Mike\Downloads\Sygic Aura\Sygic_Aura_2.0_Android_Europa.part02.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Mike\Downloads\Sygic Aura\Sygic_Aura_2.0_Android_Europa.part03.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Mike\Downloads\Sygic Aura\Sygic_Aura_2.0_Android_Europa.part04.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Mike\Downloads\Sygic Aura\Sygic_Aura_2.0_Android_Europa.part05.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Mike\Downloads\Sygic Aura\Sygic_Aura_2.0_Android_Europa.part06.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Mike\Downloads\Sygic Aura\Sygic_Aura_2.0_Android_Europa.part07.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Mike\Downloads\Sygic Aura\Sygic_Aura_2.0_Android_Europa.part08.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Mike\Downloads\Sygic Aura\Sygic_Aura_2.0_Android_Europa.part09.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Mike\Downloads\Sygic Aura\Sygic_Aura_2.0_Android_Europa.part10.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Mike\Downloads\Sygic Aura\Sygic_Aura_2.0_Android_Europa.part11.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
Beginne mit der Suche in 'D:\' <Recover>
Beginne mit der Suche in 'I:\' <Fukato>
I:\Emule\1-More.PhotoCalendar.v1.80.German.incl.Keygen-LAXiTY_www.goldesel.to.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\Handy\iGO8.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\Handy\Back up MiniSD\SpbMobileShell2.arm.cab
[WARNUNG] Die Datei ist kennwortgeschützt
I:\Handy\Back up MiniSD\SpbMobileShell2_de.arm.cab
[WARNUNG] Die Datei ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2011-10-23 190004\Backup Files 2011-10-23 190004\Backup files 106.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2011-10-23 190004\Backup Files 2011-10-23 190004\Backup files 108.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2011-10-23 190004\Backup Files 2011-10-23 190004\Backup files 110.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2011-10-23 190004\Backup Files 2011-10-23 190004\Backup files 112.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2011-10-23 190004\Backup Files 2011-10-23 190004\Backup files 114.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2011-10-23 190004\Backup Files 2011-10-23 190004\Backup files 116.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2011-10-23 190004\Backup Files 2011-10-23 190004\Backup files 118.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2011-10-23 190004\Backup Files 2011-10-23 190004\Backup files 120.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2011-10-23 190004\Backup Files 2011-10-23 190004\Backup files 122.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2011-10-23 190004\Backup Files 2011-10-23 190004\Backup files 137.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2011-10-23 190004\Backup Files 2011-10-23 190004\Backup files 139.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2011-10-23 190004\Backup Files 2011-10-23 190004\Backup files 141.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2011-10-23 190004\Backup Files 2011-10-23 190004\Backup files 143.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2011-10-23 190004\Backup Files 2011-10-23 190004\Backup files 145.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2011-10-23 190004\Backup Files 2011-10-23 190004\Backup files 147.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2011-10-23 190004\Backup Files 2011-10-23 190004\Backup files 149.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2011-10-23 190004\Backup Files 2011-10-23 190004\Backup files 151.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2011-10-23 190004\Backup Files 2011-10-23 190004\Backup files 158.zip
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
I:\MIKE-PC\Backup Set 2011-10-23 190004\Backup Files 2011-10-23 190004\Backup files 160.zip
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
I:\MIKE-PC\Backup Set 2011-10-23 190004\Backup Files 2011-10-23 190004\Backup files 162.zip
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
I:\MIKE-PC\Backup Set 2011-10-23 190004\Backup Files 2011-10-23 190004\Backup files 164.zip
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
I:\MIKE-PC\Backup Set 2011-10-23 190004\Backup Files 2011-10-23 190004\Backup files 166.zip
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
I:\MIKE-PC\Backup Set 2011-10-23 190004\Backup Files 2011-10-23 190004\Backup files 168.zip
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
I:\MIKE-PC\Backup Set 2011-10-23 190004\Backup Files 2011-10-23 190004\Backup files 170.zip
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
I:\MIKE-PC\Backup Set 2011-10-23 190004\Backup Files 2011-10-23 190004\Backup files 172.zip
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
I:\MIKE-PC\Backup Set 2011-10-23 190004\Backup Files 2011-10-23 190004\Backup files 174.zip
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
I:\MIKE-PC\Backup Set 2011-10-23 190004\Backup Files 2011-10-23 190004\Backup files 176.zip
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
I:\MIKE-PC\Backup Set 2011-10-23 190004\Backup Files 2011-10-23 190004\Backup files 74.zip
[WARNUNG] Die Datei ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2011-10-23 190004\Backup Files 2011-10-23 190004\Backup files 75.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2011-10-23 190004\Backup Files 2011-10-23 190004\Backup files 90.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2011-10-23 190004\Backup Files 2011-11-06 190004\Backup files 16.zip
[WARNUNG] Unerwartetes Dateiende erreicht
I:\MIKE-PC\Backup Set 2011-10-23 190004\Backup Files 2011-11-06 190004\Backup files 34.zip
[WARNUNG] Der Archivheader ist defekt
I:\MIKE-PC\Backup Set 2011-10-23 190004\Backup Files 2011-11-13 190003\Backup files 7.zip
[0] Archivtyp: ZIP
--> C/Users/Mike/Downloads/VISIONary + R14.apk
[FUND] Enthält Code des ANDROID/Agent.SL.1-Virus
--> assets/ratc
[FUND] Enthält Erkennungsmuster des Exploits EXP/Agent.5392
I:\MIKE-PC\Backup Set 2011-10-23 190004\Backup Files 2012-01-08 190001\Backup files 3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-01-15 190005\Backup Files 2012-01-15 190005\Backup files 102.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-01-15 190005\Backup Files 2012-01-15 190005\Backup files 118.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-01-15 190005\Backup Files 2012-01-15 190005\Backup files 120.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-01-15 190005\Backup Files 2012-01-15 190005\Backup files 122.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-01-15 190005\Backup Files 2012-01-15 190005\Backup files 124.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-01-15 190005\Backup Files 2012-01-15 190005\Backup files 126.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-01-15 190005\Backup Files 2012-01-15 190005\Backup files 128.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-01-15 190005\Backup Files 2012-01-15 190005\Backup files 130.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-01-15 190005\Backup Files 2012-01-15 190005\Backup files 132.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-01-15 190005\Backup Files 2012-01-15 190005\Backup files 134.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-01-15 190005\Backup Files 2012-01-15 190005\Backup files 149.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-01-15 190005\Backup Files 2012-01-15 190005\Backup files 151.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-01-15 190005\Backup Files 2012-01-15 190005\Backup files 153.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-01-15 190005\Backup Files 2012-01-15 190005\Backup files 155.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-01-15 190005\Backup Files 2012-01-15 190005\Backup files 157.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-01-15 190005\Backup Files 2012-01-15 190005\Backup files 159.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-01-15 190005\Backup Files 2012-01-15 190005\Backup files 161.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-01-15 190005\Backup Files 2012-01-15 190005\Backup files 163.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-01-15 190005\Backup Files 2012-01-15 190005\Backup files 170.zip
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
I:\MIKE-PC\Backup Set 2012-01-15 190005\Backup Files 2012-01-15 190005\Backup files 172.zip
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
I:\MIKE-PC\Backup Set 2012-01-15 190005\Backup Files 2012-01-15 190005\Backup files 174.zip
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
I:\MIKE-PC\Backup Set 2012-01-15 190005\Backup Files 2012-01-15 190005\Backup files 176.zip
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
I:\MIKE-PC\Backup Set 2012-01-15 190005\Backup Files 2012-01-15 190005\Backup files 178.zip
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
I:\MIKE-PC\Backup Set 2012-01-15 190005\Backup Files 2012-01-15 190005\Backup files 180.zip
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
I:\MIKE-PC\Backup Set 2012-01-15 190005\Backup Files 2012-01-15 190005\Backup files 182.zip
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
I:\MIKE-PC\Backup Set 2012-01-15 190005\Backup Files 2012-01-15 190005\Backup files 184.zip
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
I:\MIKE-PC\Backup Set 2012-01-15 190005\Backup Files 2012-01-15 190005\Backup files 186.zip
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
I:\MIKE-PC\Backup Set 2012-01-15 190005\Backup Files 2012-01-15 190005\Backup files 188.zip
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
I:\MIKE-PC\Backup Set 2012-01-15 190005\Backup Files 2012-01-15 190005\Backup files 66.zip
[WARNUNG] Unerwartetes Dateiende erreicht
I:\MIKE-PC\Backup Set 2012-01-15 190005\Backup Files 2012-01-15 190005\Backup files 84.zip
[WARNUNG] Der Archivheader ist defekt
I:\MIKE-PC\Backup Set 2012-01-15 190005\Backup Files 2012-01-15 190005\Backup files 85.zip
[WARNUNG] Die Datei ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-01-15 190005\Backup Files 2012-01-15 190005\Backup files 86.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-03-25 191546\Backup Files 2012-03-25 191546\Backup files 104.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-03-25 191546\Backup Files 2012-03-25 191546\Backup files 120.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-03-25 191546\Backup Files 2012-03-25 191546\Backup files 122.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-03-25 191546\Backup Files 2012-03-25 191546\Backup files 68.zip
[WARNUNG] Unerwartetes Dateiende erreicht
I:\MIKE-PC\Backup Set 2012-03-25 191546\Backup Files 2012-03-25 191546\Backup files 86.zip
[WARNUNG] Der Archivheader ist defekt
I:\MIKE-PC\Backup Set 2012-03-25 191546\Backup Files 2012-03-25 191546\Backup files 87.zip
[WARNUNG] Die Datei ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-03-25 191546\Backup Files 2012-03-25 191546\Backup files 88.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-03-25 191546\Backup Files 2012-04-01 190002\Backup files 13.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-03-25 191546\Backup Files 2012-04-01 190002\Backup files 15.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-03-25 191546\Backup Files 2012-04-01 190002\Backup files 17.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-03-25 191546\Backup Files 2012-04-01 190002\Backup files 19.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-03-25 191546\Backup Files 2012-04-01 190002\Backup files 21.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-03-25 191546\Backup Files 2012-04-01 190002\Backup files 23.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-03-25 191546\Backup Files 2012-04-01 190002\Backup files 25.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-03-25 191546\Backup Files 2012-04-01 190002\Backup files 40.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-03-25 191546\Backup Files 2012-04-01 190002\Backup files 42.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-03-25 191546\Backup Files 2012-04-01 190002\Backup files 44.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-03-25 191546\Backup Files 2012-04-01 190002\Backup files 46.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-03-25 191546\Backup Files 2012-04-01 190002\Backup files 48.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-03-25 191546\Backup Files 2012-04-01 190002\Backup files 50.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-03-25 191546\Backup Files 2012-04-01 190002\Backup files 52.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-03-25 191546\Backup Files 2012-04-01 190002\Backup files 54.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-03-25 191546\Backup Files 2012-04-01 190002\Backup files 61.zip
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
I:\MIKE-PC\Backup Set 2012-03-25 191546\Backup Files 2012-04-01 190002\Backup files 63.zip
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
I:\MIKE-PC\Backup Set 2012-03-25 191546\Backup Files 2012-04-01 190002\Backup files 65.zip
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
I:\MIKE-PC\Backup Set 2012-03-25 191546\Backup Files 2012-04-01 190002\Backup files 67.zip
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
I:\MIKE-PC\Backup Set 2012-03-25 191546\Backup Files 2012-04-01 190002\Backup files 69.zip
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
I:\MIKE-PC\Backup Set 2012-03-25 191546\Backup Files 2012-04-01 190002\Backup files 71.zip
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
I:\MIKE-PC\Backup Set 2012-03-25 191546\Backup Files 2012-04-01 190002\Backup files 73.zip
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
I:\MIKE-PC\Backup Set 2012-03-25 191546\Backup Files 2012-04-01 190002\Backup files 75.zip
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
I:\MIKE-PC\Backup Set 2012-03-25 191546\Backup Files 2012-04-01 190002\Backup files 77.zip
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
I:\MIKE-PC\Backup Set 2012-03-25 191546\Backup Files 2012-04-01 190002\Backup files 79.zip
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
I:\MIKE-PC\Backup Set 2012-03-25 191546\Backup Files 2012-04-09 154543\Backup files 3.zip
[0] Archivtyp: ZIP
--> C/Users/Mike/AppData/Local/Mozilla/Firefox/Profiles/thzjq01u.default/Cache/4/1E/938DFd01
[1] Archivtyp: GZ
--> object
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/PhoexRef.E
I:\MIKE-PC\Backup Set 2012-03-25 191546\Backup Files 2012-04-09 154543\Backup files 4.zip
[0] Archivtyp: ZIP
--> C/Users/Mike/AppData/Local/Mozilla/Firefox/Profiles/thzjq01u.default/Cache/9/79/9251Ed01
[1] Archivtyp: GZ
--> object
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/PhoexRef.E
I:\MIKE-PC\Backup Set 2012-03-25 191546\Backup Files 2012-04-09 154543\Backup files 5.zip
[0] Archivtyp: ZIP
--> C/Users/Mike/AppData/Local/Mozilla/Firefox/Profiles/thzjq01u.default/Cache/A/DE/DC676d01
[1] Archivtyp: GZ
--> object
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/PhoexRef.E
--> C/Users/Mike/AppData/Local/Mozilla/Firefox/Profiles/thzjq01u.default/Cache/C/D8/807F0d01
[1] Archivtyp: GZ
--> object
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/PhoexRef.E
I:\MIKE-PC\Backup Set 2012-03-25 191546\Backup Files 2012-04-15 190002\Backup files 2.zip
[0] Archivtyp: ZIP
--> C/Users/Mike/AppData/Local/Mozilla/Firefox/Profiles/thzjq01u.default/Cache/3/6C/8776Ed01
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Expack.KT
I:\MIKE-PC\Backup Set 2012-03-25 191546\Backup Files 2012-04-15 190002\Backup files 6.zip
[0] Archivtyp: ZIP
--> C/Users/Mike/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/19/29a7fbd3-34f2b7f8
[1] Archivtyp: ZIP
--> ya/ya.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
--> ya/yc.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.CI
--> ya/yb.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
--> ya/M.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
I:\MIKE-PC\Backup Set 2012-03-25 191546\Backup Files 2012-05-13 190002\Backup files 11.zip
[WARNUNG] Die Datei ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-05-27 190002\Backup Files 2012-05-27 190002\Backup files 113.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-05-27 190002\Backup Files 2012-05-27 190002\Backup files 115.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-05-27 190002\Backup Files 2012-05-27 190002\Backup files 117.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-05-27 190002\Backup Files 2012-05-27 190002\Backup files 119.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-05-27 190002\Backup Files 2012-05-27 190002\Backup files 121.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-05-27 190002\Backup Files 2012-05-27 190002\Backup files 123.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-05-27 190002\Backup Files 2012-05-27 190002\Backup files 125.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-05-27 190002\Backup Files 2012-05-27 190002\Backup files 127.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-05-27 190002\Backup Files 2012-05-27 190002\Backup files 129.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-05-27 190002\Backup Files 2012-05-27 190002\Backup files 144.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-05-27 190002\Backup Files 2012-05-27 190002\Backup files 146.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-05-27 190002\Backup Files 2012-05-27 190002\Backup files 148.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-05-27 190002\Backup Files 2012-05-27 190002\Backup files 15.zip
[0] Archivtyp: ZIP
--> C/Users/Mike/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/19/29a7fbd3-34f2b7f8
[1] Archivtyp: ZIP
--> ya/ya.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
--> ya/yc.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.CI
--> ya/yb.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
--> ya/M.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
I:\MIKE-PC\Backup Set 2012-05-27 190002\Backup Files 2012-05-27 190002\Backup files 150.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-05-27 190002\Backup Files 2012-05-27 190002\Backup files 152.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-05-27 190002\Backup Files 2012-05-27 190002\Backup files 154.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-05-27 190002\Backup Files 2012-05-27 190002\Backup files 156.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-05-27 190002\Backup Files 2012-05-27 190002\Backup files 158.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-05-27 190002\Backup Files 2012-05-27 190002\Backup files 165.zip
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
I:\MIKE-PC\Backup Set 2012-05-27 190002\Backup Files 2012-05-27 190002\Backup files 167.zip
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
I:\MIKE-PC\Backup Set 2012-05-27 190002\Backup Files 2012-05-27 190002\Backup files 169.zip
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
I:\MIKE-PC\Backup Set 2012-05-27 190002\Backup Files 2012-05-27 190002\Backup files 171.zip
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
I:\MIKE-PC\Backup Set 2012-05-27 190002\Backup Files 2012-05-27 190002\Backup files 173.zip
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
I:\MIKE-PC\Backup Set 2012-05-27 190002\Backup Files 2012-05-27 190002\Backup files 175.zip
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
I:\MIKE-PC\Backup Set 2012-05-27 190002\Backup Files 2012-05-27 190002\Backup files 177.zip
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
I:\MIKE-PC\Backup Set 2012-05-27 190002\Backup Files 2012-05-27 190002\Backup files 179.zip
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
I:\MIKE-PC\Backup Set 2012-05-27 190002\Backup Files 2012-05-27 190002\Backup files 181.zip
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
I:\MIKE-PC\Backup Set 2012-05-27 190002\Backup Files 2012-05-27 190002\Backup files 183.zip
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
I:\MIKE-PC\Backup Set 2012-05-27 190002\Backup Files 2012-05-27 190002\Backup files 62.zip
[WARNUNG] Unerwartetes Dateiende erreicht
I:\MIKE-PC\Backup Set 2012-05-27 190002\Backup Files 2012-05-27 190002\Backup files 80.zip
[WARNUNG] Der Archivheader ist defekt
I:\MIKE-PC\Backup Set 2012-05-27 190002\Backup Files 2012-05-27 190002\Backup files 81.zip
[WARNUNG] Die Datei ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-05-27 190002\Backup Files 2012-05-27 190002\Backup files 82.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
I:\MIKE-PC\Backup Set 2012-05-27 190002\Backup Files 2012-05-27 190002\Backup files 97.zip
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'J:\'
Der zu durchsuchende Pfad J:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Desinfektion:
I:\MIKE-PC\Backup Set 2012-05-27 190002\Backup Files 2012-05-27 190002\Backup files 15.zip
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5677069d.qua' verschoben!
I:\MIKE-PC\Backup Set 2012-03-25 191546\Backup Files 2012-04-15 190002\Backup files 6.zip
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ee02931.qua' verschoben!
I:\MIKE-PC\Backup Set 2012-03-25 191546\Backup Files 2012-04-15 190002\Backup files 2.zip
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Expack.KT
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1cbf73c6.qua' verschoben!
I:\MIKE-PC\Backup Set 2012-03-25 191546\Backup Files 2012-04-09 154543\Backup files 5.zip
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/PhoexRef.E
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7a883c0e.qua' verschoben!
I:\MIKE-PC\Backup Set 2012-03-25 191546\Backup Files 2012-04-09 154543\Backup files 4.zip
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/PhoexRef.E
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3f0c1137.qua' verschoben!
I:\MIKE-PC\Backup Set 2012-03-25 191546\Backup Files 2012-04-09 154543\Backup files 3.zip
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/PhoexRef.E
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '401720ac.qua' verschoben!
I:\MIKE-PC\Backup Set 2011-10-23 190004\Backup Files 2011-11-13 190003\Backup files 7.zip
[FUND] Enthält Erkennungsmuster des Exploits EXP/Agent.5392
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0caf0ce8.qua' verschoben!
C:\Users\Mike\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\29a7fbd3-34f2b7f8
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '70b54f54.qua' verschoben!
Ende des Suchlaufs: Samstag, 7. Juli 2012 23:10
Benötigte Zeit: 4:26:28 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
29726 Verzeichnisse wurden überprüft
1837379 Dateien wurden geprüft
19 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
8 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1837360 Dateien ohne Befall
81194 Archive wurden durchsucht
268 Warnungen
8 Hinweise
Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.07.07.06 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 8.0.7601.17514 Mike :: MIKE-PC [Administrator] 07.07.2012 19:11:04 mbam-log-2012-07-07 (19-11-04).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 393442 Laufzeit: 2 Stunde(n), 13 Minute(n), 9 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende)  Ich werde das logfile des eset Scans heutabend hier noch hinzufügen. Avira - files in Quarantäne:  Vielen Dank im voraus für Eure kompetente Hilfe! Zitat:
 Aber auch der Test bis zum Ende hat genau das gleiche Resultat gebracht, wie oben zu sehen. Edit 09.07.2012 (das logfile vom eset): I:\MIKE-PC\Backup Set 2011-10-23 190004\Backup Files 2011-12-04 204401\Backup files 8.zip HTML/Iframe.B.Gen virus I:\MIKE-PC\Backup Set 2011-10-23 190004\Backup Files 2011-12-04 204401\Backup files 9.zip HTML/Iframe.B.Gen virus I:\MIKE-PC\Backup Set 2012-01-15 190005\Backup Files 2012-02-05 190002\Backup files 4.zip JS/TrojanDownloader.Iframe.NKE trojan Geändert von opa (08.07.2012 um 10:12 Uhr) |
|
10.07.2012, 21:51
| #2 |
| /// Malware-holic   | Avira hat "EXP/JAVA.Ternub.Gen" gemeldet und es wurde eine Spam Mail vom GMX Account versendet hi
__________________Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
__________________ |
|
11.07.2012, 16:56
| #3 |
| | Avira hat "EXP/JAVA.Ternub.Gen" gemeldet und es wurde eine Spam Mail vom GMX Account versendet Hallo,
__________________vielen Dank. Hier die log files. OTL Text: OTL EXTRAS Logfile: Code:
ATTFilter OTL logfile created on: 11.07.2012 17:25:32 - Run 1 OTL by OldTimer - Version 3.2.53.1 Folder = C:\Users\***\Downloads Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 8.0.7601.17514) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 1,71 Gb Available Physical Memory | 57,14% Memory free 6,00 Gb Paging File | 4,55 Gb Available in Paging File | 75,86% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 910,41 Gb Total Space | 822,55 Gb Free Space | 90,35% Space Free | Partition Type: NTFS Drive D: | 20,00 Gb Total Space | 10,35 Gb Free Space | 51,77% Space Free | Partition Type: NTFS Drive I: | 931,51 Gb Total Space | 264,42 Gb Free Space | 28,39% Space Free | Partition Type: NTFS Computer Name: ***-PC | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\***\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com) PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation) PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation) PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation) PRC - C:\Programme\Virtual Router\VirtualRouterClient.exe (Chris Pietschmann (hxxp://pietschsoft.com)) PRC - C:\Programme\Virtual Router\VirtualRouterService.exe (Chris Pietschmann (hxxp://pietschsoft.com)) PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation) PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation) PRC - C:\Programme\Common Files\MAGIX Services\Database\bin\FABS.exe (MAGIX AG) PRC - C:\Windows\System32\PSIService.exe () PRC - C:\Windows\WindowsMobile\wmdcBase.exe (Microsoft Corporation) PRC - C:\Programme\Common Files\X10\Common\X10nets.exe (X10) ========== Modules (No Company Name) ========== MOD - C:\Programme\Mozilla Firefox\mozjs.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.WorkflowServ#\e3e5aa45736b95804bf6bb7eca08a57b\System.WorkflowServices.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\a501b7960f6c6e2e39162b83f3303aaa\System.Web.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\e717a230496832656b05b515eb9f3bc5\PresentationFramework.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\7b7fbe651c6e72f12099a298654c9594\System.Windows.Forms.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\6bb439b3f87736d3248ae27d43e2c0d6\System.Drawing.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationCore\14a87218ea49639f38097e278b98a3da\PresentationCore.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel#\ed560b26f2f86b3f07b7f6d384f92275\System.ServiceModel.Web.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Core\dfd33f59a5803a3c73cf408362e6e0b7\System.Core.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.IdentityMode#\100d39c2f8985cb93e26feef86ba5212\System.IdentityModel.Selectors.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.IdentityModel\2ce8210219c7123610072357358df470\System.IdentityModel.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\72a24b45e11d64eb2bc840aae9419ba5\System.Runtime.Serialization.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel\36adb4b0a5ebbe454b04030ce2e7291a\System.ServiceModel.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\SMDiagnostics\9e7bf69d97febe4ed1a288c787e5d9ca\SMDiagnostics.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\8e56489276063ededde74e597a121df3\PresentationFramework.Aero.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\46fce56db7685a586d3eeb7c373e3c1c\WindowsBase.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\ba3d70b651454c7d49b407b93663bfed\System.Xml.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\cfa9c506bfb9254c89dace7b83bc9f9d\System.Configuration.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System\ce9ff6baf9053ed2ed673d948179195c\System.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\acfc1391e45fedd2a359778ea57d914c\mscorlib.ni.dll () MOD - C:\Programme\FileZilla FTP Client\fzshellext.dll () MOD - C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll () MOD - C:\Windows\assembly\GAC_MSIL\System.ServiceModel.resources\3.0.0.0_de_b77a5c561934e089\System.ServiceModel.resources.dll () MOD - C:\Windows\assembly\GAC_MSIL\PresentationFramework.resources\3.0.0.0_de_31bf3856ad364e35\PresentationFramework.resources.dll () MOD - C:\Windows\assembly\GAC_MSIL\System.Runtime.Serialization.resources\3.0.0.0_de_b77a5c561934e089\System.Runtime.Serialization.resources.dll () ========== Win32 Services (SafeList) ========== SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (!SASCORE) -- C:\Programme\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com) SRV - (odserv) -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation) SRV - (FLEXnet Licensing Service) -- C:\Programme\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.) SRV - (Virtual Router) -- C:\Programme\Virtual Router\VirtualRouterService.exe (Chris Pietschmann (hxxp://pietschsoft.com)) SRV - (wlidsvc) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation) SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation) SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (Fabs) -- C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe (MAGIX AG) SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\Common Files\MAGIX Services\Database\bin\fbserver.exe (MAGIX®) SRV - (ProtexisLicensing) -- C:\Windows\System32\PSIService.exe () SRV - (WcesComm) -- C:\Windows\WindowsMobile\wcescomm.dll (Microsoft Corporation) SRV - (RapiMgr) -- C:\Windows\WindowsMobile\rapimgr.dll (Microsoft Corporation) SRV - (ose) -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10) ========== Driver Services (SafeList) ========== DRV - (pccsmcfd) -- system32\DRIVERS\pccsmcfd.sys File not found DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (CXPLRCAP) -- C:\Windows\System32\drivers\CxPlrCap.sys (Conexant Systems, Inc.) DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira GmbH) DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (RTL8192su) -- C:\Windows\System32\drivers\RTL8192su.sys (Realtek Semiconductor Corporation ) DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation) DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation) DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (NVHDA) -- C:\Windows\System32\drivers\nvhda32v.sys (NVIDIA Corporation) DRV - (nvstor32) -- C:\Windows\System32\drivers\nvstor32.sys (NVIDIA Corporation) DRV - (NxpCap) -- C:\Windows\System32\drivers\NxpCap.sys (NXP Semiconductors Germany GmbH) DRV - (FsUsbExDisk) -- C:\Windows\System32\FsUsbExDisk.Sys () DRV - (vwifimp) -- C:\Windows\System32\drivers\vwifimp.sys (Microsoft Corporation) DRV - (NVENETFD) -- C:\Windows\System32\drivers\nvm62x32.sys (NVIDIA Corporation) DRV - (nvsmu) -- C:\Windows\System32\drivers\nvsmu.sys (NVIDIA Corporation) DRV - (XUIF) -- C:\Windows\System32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.) DRV - (X10Hid) -- C:\Windows\System32\drivers\x10hid.sys (X10 Wireless Technology, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://medion.msn.com/ [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://medion.msn.com/ [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com/ IE - HKCU\..\SearchScopes,DefaultScope = {12A81243-8D03-44C7-A152-B399FC4F5882} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{12A81243-8D03-44C7-A152-B399FC4F5882}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=MEDTDF&pc=MAMD&src=IE-SearchBox IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.suggest.enabled: false FF - prefs.js..browser.startup.homepage: "hxxp://news.google.de/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6 FF - prefs.js..extensions.enabledItems: {01c29d60-f7f0-416c-844a-ec8b2e1841d0}:1.7 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.06.30 18:49:56 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.06.16 18:37:46 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 13.0.1\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2012.06.17 23:11:07 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 13.0.1\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins [2011.12.20 21:06:01 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.06.30 18:49:56 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.06.16 18:37:46 | 000,000,000 | ---D | M] [2010.01.29 22:50:31 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions [2010.01.29 22:50:31 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2012.07.11 16:45:53 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\thzjq01u.default\extensions [2011.08.12 23:56:33 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\thzjq01u.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2012.07.09 20:36:49 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.12.23 09:47:44 | 000,036,369 | ---- | M] () (No name found) -- C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\THZJQ01U.DEFAULT\EXTENSIONS\{01C29D60-F7F0-416C-844A-EC8B2E1841D0}.XPI [2012.07.11 16:45:53 | 000,525,390 | ---- | M] () (No name found) -- C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\THZJQ01U.DEFAULT\EXTENSIONS\{73A6FE31-595D-460B-A920-FCC0F8843232}.XPI [2012.06.30 18:49:56 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2012.06.30 18:49:54 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.06.30 18:49:54 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2012.06.30 18:49:54 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2012.06.30 18:49:54 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2012.06.30 18:49:54 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2012.06.30 18:49:54 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.02.05 14:58:57 | 000,428,992 | R--- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 127.0.0.1 123fporn.info O1 - Hosts: 14794 more lines... O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Windows Live ID-Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [Windows Mobile-based device management] C:\Windows\WindowsMobile\wmdcBase.exe (Microsoft Corporation) O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com) O4 - Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta () O8 - Extra context menu item: Free YouTube Download - C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 File not found O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 File not found O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000006 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation) O13 - gopher Prefix: missing O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.209.104.220 213.209.104.250 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{675F1E79-8DBE-4B01-9528-D7E4BFED8D55}: DhcpNameServer = 213.209.104.220 213.209.104.250 O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0 ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4D59E380-8AFB-7D50-61B9-AEC55FB7C96E} - Microsoft Windows Media Player ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7 ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install ActiveX: {91D010AA-84F3-FC98-B0E6-840530CE0054} - Internet Explorer ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP NetSvcs: FastUserSwitchingCompatibility - File not found NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation) NetSvcs: Nla - File not found NetSvcs: Ntmssvc - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: SRService - File not found NetSvcs: WmdmPmSp - File not found NetSvcs: LogonHours - File not found NetSvcs: PCAudit - File not found NetSvcs: helpsvc - File not found NetSvcs: uploadmgr - File not found CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.07.11 16:41:36 | 000,000,000 | R--D | C] -- C:\Users\***\Saved Games [2012.07.10 17:42:45 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\SUPERAntiSpyware.com [2012.07.10 17:42:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware [2012.07.10 17:42:37 | 000,000,000 | ---D | C] -- C:\ProgramData\SUPERAntiSpyware.com [2012.07.10 17:42:37 | 000,000,000 | ---D | C] -- C:\Program Files\SUPERAntiSpyware [2012.07.10 16:38:03 | 000,000,000 | ---D | C] -- C:\Program Files\kingsoft [2012.07.10 16:37:56 | 000,000,000 | ---D | C] -- C:\ProgramData\kingsoft [2012.07.09 20:39:49 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java [2012.07.09 20:39:15 | 000,000,000 | ---D | C] -- C:\Program Files\Oracle [2012.07.07 23:22:52 | 000,000,000 | ---D | C] -- C:\Program Files\ESET [2012.07.07 19:10:03 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Malwarebytes [2012.07.07 19:09:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012.07.07 19:09:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2012.07.07 19:09:08 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2012.07.07 19:09:08 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2012.07.07 16:52:10 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox [2012.07.07 16:33:05 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Dropbox [2012.06.14 06:59:30 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Macromedia ========== Files - Modified Within 30 Days ========== [2012.07.11 17:18:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.07.11 16:50:05 | 000,009,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012.07.11 16:50:05 | 000,009,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012.07.11 16:47:57 | 000,654,150 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2012.07.11 16:47:57 | 000,616,032 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2012.07.11 16:47:57 | 000,130,022 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2012.07.11 16:47:57 | 000,106,412 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2012.07.11 16:41:28 | 000,000,312 | ---- | M] () -- C:\Windows\tasks\GlaryInitialize.job [2012.07.11 16:41:27 | 000,001,090 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2012.07.11 16:41:07 | 002,303,720 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2012.07.11 16:40:56 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.07.11 16:40:16 | 2415,370,240 | -HS- | M] () -- C:\hiberfil.sys [2012.07.11 16:34:17 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2012.07.10 21:07:30 | 000,000,973 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk [2012.07.10 21:03:40 | 000,000,528 | R--- | M] () -- I:\MediaID.bin [2012.07.10 17:42:40 | 000,001,969 | ---- | M] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk [2012.07.08 22:15:23 | 000,001,032 | ---- | M] () -- C:\Users\***\Desktop\Glary Utilities.lnk [2012.07.08 11:06:58 | 000,140,143 | ---- | M] () -- C:\Users\***\Desktop\Avira in Quarantäne.JPG [2012.07.08 10:44:14 | 000,012,942 | ---- | M] () -- C:\Users\***\Desktop\eset.JPG [2012.07.07 22:32:51 | 000,013,824 | ---- | M] () -- C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.07.07 19:09:13 | 000,001,075 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.07.07 16:57:13 | 000,001,041 | ---- | M] () -- C:\Users\***\Desktop\Dropbox.lnk [2012.07.07 16:52:36 | 000,001,051 | ---- | M] () -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2012.07.07 08:52:15 | 000,001,099 | ---- | M] () -- C:\Users\***\AppData\Roaming\ShiftN.ini ========== Files Created - No Company Name ========== [2012.07.10 21:03:40 | 000,000,528 | R--- | C] () -- I:\MediaID.bin [2012.07.10 17:42:40 | 000,001,969 | ---- | C] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk [2012.07.08 11:06:57 | 000,140,143 | ---- | C] () -- C:\Users\***\Desktop\Avira in Quarantäne.JPG [2012.07.08 10:44:13 | 000,012,942 | ---- | C] () -- C:\Users\***\Desktop\eset.JPG [2012.07.07 21:18:02 | 000,183,782 | ---- | C] () -- I:\Flensburg Hochwasser.pdf [2012.07.07 19:09:13 | 000,001,075 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.07.07 16:57:13 | 000,001,041 | ---- | C] () -- C:\Users\***\Desktop\Dropbox.lnk [2012.07.07 16:52:36 | 000,001,051 | ---- | C] () -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2011.02.12 23:42:12 | 000,002,828 | -HS- | C] () -- C:\Windows\System32\KGyGaAvL.sys [2011.02.12 23:42:12 | 000,000,008 | RHS- | C] () -- C:\Windows\System32\9AF9EF0AEC.sys [2010.01.29 18:28:00 | 000,000,276 | ---- | C] () -- C:\Users\***\AppData\Roaming\wklnhst.dat [2009.12.19 11:40:35 | 000,013,824 | ---- | C] () -- C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.11.27 22:13:17 | 000,001,099 | ---- | C] () -- C:\Users\***\AppData\Roaming\ShiftN.ini ========== LOP Check ========== [2010.07.19 22:40:27 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Alien Skin [2011.08.29 22:18:44 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Artisteer [2012.05.14 23:07:42 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\BOM [2012.04.06 15:07:44 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\com.adobe.ExMan [2012.07.11 17:12:58 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Dropbox [2011.11.22 22:06:19 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DVDVideoSoft [2011.01.26 20:52:30 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers [2010.11.06 00:03:13 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\eMule [2012.07.10 21:08:33 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\FileZilla [2012.07.08 22:15:20 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\GlarySoft [2011.08.11 17:06:58 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\HDRsoft [2011.03.30 10:17:37 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\ICQ [2010.07.19 17:31:54 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\IrfanView [2010.12.19 21:28:41 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\MAGIX [2011.07.09 23:36:56 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\mp3DirectCut [2011.08.04 16:12:05 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\MyPhoneExplorer [2010.01.22 22:02:21 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\PC Suite [2010.01.22 22:15:35 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Samsung [2010.01.17 10:34:15 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\TeamViewer [2010.07.19 06:42:35 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Template [2010.01.29 22:50:31 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Thunderbird [2012.07.11 16:41:28 | 000,000,312 | ---- | M] () -- C:\Windows\Tasks\GlaryInitialize.job [2012.06.29 15:00:12 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2011.03.30 15:46:35 | 000,000,000 | -HSD | M] -- C:\$RECYCLE.BIN [2009.11.25 18:21:24 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen [2009.09.24 17:36:40 | 000,000,000 | RH-D | M] -- C:\MSOCache [2009.10.15 14:55:08 | 000,000,000 | ---D | M] -- C:\NVIDIA [2012.07.10 17:42:37 | 000,000,000 | R--D | M] -- C:\Program Files [2012.07.10 17:42:45 | 000,000,000 | -H-D | M] -- C:\ProgramData [2009.11.25 18:21:24 | 000,000,000 | -HSD | M] -- C:\Programme [2009.11.25 18:21:24 | 000,000,000 | -HSD | M] -- C:\Recovery [2012.07.11 17:27:02 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2011.01.02 19:18:55 | 000,000,000 | ---D | M] -- C:\TEMP [2010.07.11 20:05:30 | 000,000,000 | R--D | M] -- C:\Users [2012.07.11 16:26:16 | 000,000,000 | ---D | M] -- C:\Windows < %PROGRAMFILES%\*.exe > < %LOCALAPPDATA%\*.exe > < %systemroot%\*. /mp /s > < MD5 for: AGP440.SYS > [2009.07.14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\drivers\AGP440.sys [2009.07.14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_x86_neutral_a97a2a0d0fbc6696\AGP440.sys [2009.07.14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_b9e9435f20046eeb\AGP440.sys [2009.07.14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7601.17514_none_bc1a57271cf2f285\AGP440.sys < MD5 for: ATAPI.SYS > [2009.07.14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\drivers\atapi.sys [2009.07.14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_fab873f3e8a3315c\atapi.sys [2009.07.14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_dd0e7e3d82dd640d\atapi.sys [2009.07.14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7601.17514_none_df3f92057fcbe7a7\atapi.sys < MD5 for: CNGAUDIT.DLL > [2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\System32\cngaudit.dll [2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll < MD5 for: EXPLORER.EXE > [2011.02.26 07:19:21 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=0FB9C74046656D1579A64660AD67B746 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_54149f9ef14031fc\explorer.exe [2009.07.14 03:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_518afd35db100430\explorer.exe [2011.02.26 07:51:13 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=255CF508D7CFB10E0794D6AC93280BD8 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_525b5180f3f95373\explorer.exe [2009.10.31 07:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_51a66d6ddafc2ed1\explorer.exe [2011.02.26 07:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=2AF58D15EDC06EC6FDACCE1F19482BBF -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_51a3a583dafd0cef\explorer.exe [2010.11.20 14:17:09 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=40D777B7A95E00593EB1568C68514493 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_53bc10fdd7fe87ca\explorer.exe [2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\explorer.exe [2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_5389023fd8245f84\explorer.exe [2009.08.03 07:49:47 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_526619d4f3f142e6\explorer.exe [2009.08.03 07:35:50 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_51e07e31dad00878\explorer.exe [2009.10.31 08:00:51 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_52283b2af41f3691\explorer.exe < MD5 for: IASTORV.SYS > [2011.03.11 07:38:51 | 000,332,160 | ---- | M] (Intel Corporation) MD5=5CD5F9A5444E6CDCB0AC89BD62D8B76E -- C:\Windows\System32\drivers\iaStorV.sys [2011.03.11 07:38:51 | 000,332,160 | ---- | M] (Intel Corporation) MD5=5CD5F9A5444E6CDCB0AC89BD62D8B76E -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_x86_neutral_0bcee2057afcc090\iaStorV.sys [2011.03.11 07:38:51 | 000,332,160 | ---- | M] (Intel Corporation) MD5=5CD5F9A5444E6CDCB0AC89BD62D8B76E -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7601.17577_none_b0daddb9e6380745\iaStorV.sys [2011.03.11 07:43:55 | 000,332,160 | ---- | M] (Intel Corporation) MD5=71F1A494FEDF4B33C02C4A6A28D6D9E9 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.16778_none_aef580fde910b4b0\iaStorV.sys [2011.03.11 07:28:00 | 000,332,160 | ---- | M] (Intel Corporation) MD5=778D0E6D7D9EBA0C403BADBAAD41DB20 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7601.21680_none_b152a892ff64119f\iaStorV.sys [2009.07.14 03:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_aee7a89be91b9000\iaStorV.sys [2010.11.20 14:29:54 | 000,332,160 | ---- | M] (Intel Corporation) MD5=A3CAE5D281DB4CFF7CFF8233507EE5AD -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_x86_neutral_668286aa35d55928\iaStorV.sys [2010.11.20 14:29:54 | 000,332,160 | ---- | M] (Intel Corporation) MD5=A3CAE5D281DB4CFF7CFF8233507EE5AD -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7601.17514_none_b118bc63e60a139a\iaStorV.sys [2011.03.11 07:52:21 | 000,332,160 | ---- | M] (Intel Corporation) MD5=B9039A34C2F8769490DCC494E2402445 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.20921_none_afae2d45020c148b\iaStorV.sys < MD5 for: NETLOGON.DLL > [2010.11.20 14:20:28 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\System32\netlogon.dll [2010.11.20 14:20:28 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_ffbf212e963c0162\netlogon.dll [2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_fd8e0d66994d7dc8\netlogon.dll < MD5 for: NVSTOR.SYS > [2011.03.11 07:39:00 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=4380E59A170D88C4F1022EFF6719A8A4 -- C:\Windows\System32\drivers\nvstor.sys [2011.03.11 07:39:00 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=4380E59A170D88C4F1022EFF6719A8A4 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_x86_neutral_0276fc3b3ea60d41\nvstor.sys [2011.03.11 07:39:00 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=4380E59A170D88C4F1022EFF6719A8A4 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7601.17577_none_3ba44e691d6eb11d\nvstor.sys [2011.03.11 07:44:01 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=4520B63899E867F354EE012D34E11536 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.16778_none_39bef1ad20475e88\nvstor.sys [2011.03.11 07:28:10 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=66D468654A58594F5F3BA63D5AD5B1AF -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7601.21680_none_3c1c1942369abb77\nvstor.sys [2011.03.11 07:52:25 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=8A7583A3B58D3EEB28BB26626526BC91 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.20921_none_3a779df43942be63\nvstor.sys [2010.11.20 14:30:06 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=9283C58EBAA2618F93482EB5DABCEC82 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_x86_neutral_dd659ed032d28a14\nvstor.sys [2010.11.20 14:30:06 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=9283C58EBAA2618F93482EB5DABCEC82 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7601.17514_none_3be22d131d40bd72\nvstor.sys [2009.07.14 03:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_39b1194b205239d8\nvstor.sys < MD5 for: NVSTOR32.SYS > [2009.08.04 17:43:40 | 000,213,024 | ---- | M] (NVIDIA Corporation) MD5=3FF57A9A657C9690ECBC8B1E3B6E3979 -- C:\Windows\System32\drivers\nvstor32.sys [2009.08.04 17:43:40 | 000,213,024 | ---- | M] (NVIDIA Corporation) MD5=3FF57A9A657C9690ECBC8B1E3B6E3979 -- C:\Windows\System32\DriverStore\FileRepository\nvstor32.inf_x86_neutral_40ee9c3d357e7b66\nvstor32.sys < MD5 for: SCECLI.DLL > [2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_37e4387f3a6f0483\scecli.dll [2010.11.20 14:21:04 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\System32\scecli.dll [2010.11.20 14:21:04 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_3a154c47375d881d\scecli.dll < MD5 for: USER32.DLL > [2009.07.14 03:16:17 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=34B7E222E81FAFA885F0C5F2CFA56861 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_cd0ec264ceb014a3\user32.dll [2010.11.20 14:21:33 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=F1DD3ACAEE5E6B4BBC69BC6DF75CEF66 -- C:\Windows\System32\user32.dll [2010.11.20 14:21:33 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=F1DD3ACAEE5E6B4BBC69BC6DF75CEF66 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_cf3fd62ccb9e983d\user32.dll < MD5 for: USERINIT.EXE > [2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\System32\userinit.exe [2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe [2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe < MD5 for: WINLOGON.EXE > [2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe [2009.10.28 08:17:59 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=37CDB7E72EB66BA85A87CBE37E7F03FD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_6fc699643622d177\winlogon.exe [2009.10.28 07:52:08 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=3BABE6767C78FBF5FB8435FEED187F30 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_703394514f56f7c2\winlogon.exe [2010.11.20 14:17:54 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\System32\winlogon.exe [2010.11.20 14:17:54 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_71ca6b0233339500\winlogon.exe [2009.07.14 03:14:45 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=8EC6A4AB12B8F3759E21F8E3A388F2CF -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_6f99573a36451166\winlogon.exe < MD5 for: WS2IFSL.SYS > [2009.07.14 01:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) MD5=6DB3276587B853BF886B69528FDB048C -- C:\Windows\System32\drivers\ws2ifsl.sys [2009.07.14 01:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) MD5=6DB3276587B853BF886B69528FDB048C -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_4f5cf6f829213bb2\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > < %systemroot%\system32\*.dll /lockedfiles > [2009.07.14 03:15:13 | 000,346,112 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\dxtmsft.dll [2009.07.14 03:15:13 | 000,215,552 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\dxtrans.dll < %USERPROFILE%\*.* > [2012.07.11 17:33:43 | 008,126,464 | -HS- | M] () -- C:\Users\***\ntuser.dat [2012.07.11 17:33:43 | 000,262,144 | -HS- | M] () -- C:\Users\***\ntuser.dat.LOG1 [2009.11.25 18:21:46 | 000,000,000 | -HS- | M] () -- C:\Users\***\ntuser.dat.LOG2 [2010.06.02 18:11:14 | 000,065,536 | -HS- | M] () -- C:\Users\***\ntuser.dat{38a095b1-9343-11df-8e03-000272b290f1}.TM.blf [2010.06.02 18:11:14 | 000,524,288 | -HS- | M] () -- C:\Users\***\ntuser.dat{38a095b1-9343-11df-8e03-000272b290f1}.TMContainer00000000000000000001.regtrans-ms [2010.06.02 18:11:14 | 000,524,288 | -HS- | M] () -- C:\Users\***\ntuser.dat{38a095b1-9343-11df-8e03-000272b290f1}.TMContainer00000000000000000002.regtrans-ms [2009.11.25 18:41:17 | 000,065,536 | -HS- | M] () -- C:\Users\***\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf [2009.11.25 18:41:17 | 000,524,288 | -HS- | M] () -- C:\Users\***\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms [2009.11.25 18:41:17 | 000,524,288 | -HS- | M] () -- C:\Users\***\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms [2010.01.10 01:47:21 | 000,065,536 | -HS- | M] () -- C:\Users\***\ntuser.dat{f8d21079-fd51-11de-9ad3-4061864ab369}.TM.blf [2010.01.10 01:47:21 | 000,524,288 | -HS- | M] () -- C:\Users\***\ntuser.dat{f8d21079-fd51-11de-9ad3-4061864ab369}.TMContainer00000000000000000001.regtrans-ms [2010.01.10 01:47:21 | 000,524,288 | -HS- | M] () -- C:\Users\***\ntuser.dat{f8d21079-fd51-11de-9ad3-4061864ab369}.TMContainer00000000000000000002.regtrans-ms [2009.11.25 18:21:46 | 000,000,020 | -HS- | M] () -- C:\Users\***\ntuser.ini < %USERPROFILE%\Local Settings\Temp\*.exe > < %USERPROFILE%\Local Settings\Temp\*.dll > < %USERPROFILE%\Application Data\*.exe > < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs > HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16 < > < End of report > und Extras.txt OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 11.07.2012 17:25:32 - Run 1
OTL by OldTimer - Version 3.2.53.1 Folder = C:\Users\***\Downloads
Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 1,71 Gb Available Physical Memory | 57,14% Memory free
6,00 Gb Paging File | 4,55 Gb Available in Paging File | 75,86% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 910,41 Gb Total Space | 822,55 Gb Free Space | 90,35% Space Free | Partition Type: NTFS
Drive D: | 20,00 Gb Total Space | 10,35 Gb Free Space | 51,77% Space Free | Partition Type: NTFS
Drive I: | 931,51 Gb Total Space | 264,42 Gb Free Space | 28,39% Space Free | Partition Type: NTFS
Computer Name: ***-PC | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MIF5BA~1\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
"DoNotAllowExceptions" = 1
========== Authorized Applications List ==========
========== Vista Active Open Ports Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{01C65E24-7038-475B-B427-663FE4C7E428}" = lport=990 | protocol=6 | dir=in | svc=rapimgr | app=%systemroot%\system32\svchost.exe |
"{0FB42737-8B87-40D2-A5A0-0E1991683503}" = lport=10243 | protocol=6 | dir=in | app=system |
"{17B48129-B96C-4B19-BD0B-9C209BD30B5A}" = rport=5679 | protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe |
"{1FF2AEC6-2C0D-4C45-9C20-8C7889AAC9C3}" = lport=139 | protocol=6 | dir=in | app=system |
"{22DFEC24-29E5-4D63-B208-4D751F9F1E2A}" = lport=2869 | protocol=6 | dir=in | app=system |
"{2C5363E6-EC13-405E-96BA-B560B943A69C}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{2F1FAB92-202C-4382-AD67-758643D26955}" = rport=137 | protocol=17 | dir=out | app=system |
"{3142715D-FCE6-4D3B-8373-8C961EFC9E2B}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{31CFC7ED-BFB2-4956-B706-C59804E2066B}" = rport=139 | protocol=6 | dir=out | app=system |
"{3AEC2740-4096-4F8C-92F6-E04507C220AD}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
"{3AF01381-A963-46AF-9841-1762B96EAB77}" = rport=445 | protocol=6 | dir=out | app=system |
"{43903F99-9409-447B-944B-884A5417BE4E}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{454BEBA7-6E26-47F4-97E6-B852AEAE0DAA}" = lport=990 | protocol=6 | dir=in | svc=rapimgr | app=%systemroot%\system32\svchost.exe |
"{497A9B5B-CEE1-4BDF-8C19-00C9FC9179BB}" = lport=67 | protocol=17 | dir=in | svc=sharedaccess | app=%systemroot%\system32\svchost.exe |
"{515B3240-4181-42F1-946E-721439EDCC50}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{601B18A8-88AF-4779-A832-224C3F254DFD}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{6BC7DFF5-4483-42B1-AB4B-2C0C681BA923}" = lport=990 | protocol=6 | dir=in | svc=rapimgr | app=%systemroot%\system32\svchost.exe |
"{6FF84CB8-312E-472D-B677-9A9160BB425F}" = lport=2869 | protocol=6 | dir=in | app=system |
"{76D5A3DE-784C-4F99-B766-064027E47F4F}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{7743D824-12BE-453D-9CDD-1811946CE818}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{8193A0B5-FEA9-4D68-8EE2-FA4856097BC4}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{86C2E5C0-A1E8-45FB-858C-1F50189C565F}" = lport=2869 | protocol=6 | dir=in | app=system |
"{8852478D-EC95-4DD2-B834-D7D45B663FD2}" = lport=26675 | protocol=6 | dir=in | name=@%systemroot%\windowsmobile\wmdcbase.exe,-4006 |
"{8BF0C805-BA49-4963-9D22-FF53F560734C}" = rport=5679 | protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe |
"{98016173-E4A4-4003-9D64-FB0361651929}" = lport=445 | protocol=6 | dir=in | app=system |
"{9D40C199-5A26-457C-822A-C2BAD5F6367E}" = lport=137 | protocol=17 | dir=in | app=system |
"{9DB1C7B7-8C02-4202-9911-8C07B3993D80}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{9F99D767-DF40-4946-B364-2C10FAB4E599}" = lport=53 | protocol=17 | dir=in | svc=sharedaccess | app=%systemroot%\system32\svchost.exe |
"{A5B18953-A652-454B-83E9-2ADE11B050EC}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{A6C960CE-6FCC-4FE8-9405-6456B018A00D}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{A76CE88A-6C32-44DE-A3BE-ABD0F868AA59}" = lport=26675 | protocol=6 | dir=in | name=@%systemroot%\windowsmobile\wmdcbase.exe,-4006 |
"{AB7E6415-3DA8-451B-8A91-2F9A93601251}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{AC69F7BF-2E30-48C2-916D-10AE05C5A701}" = rport=5679 | protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe |
"{B228CAC7-8686-4B08-B19A-3C57E490CD84}" = lport=68 | protocol=17 | dir=in | svc=sharedaccess | app=%systemroot%\system32\svchost.exe |
"{C01080E5-BAA2-4EDA-BE91-87FFEEEA3C8C}" = rport=2869 | protocol=6 | dir=out | app=system |
"{C8C23F8F-B267-4878-8432-A90348591D44}" = rport=10243 | protocol=6 | dir=out | app=system |
"{C9043B45-BD8D-4A4D-A28E-ABC04CAD74B7}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{CAA4A817-E3A5-4C76-8282-2B79480F20B5}" = lport=26675 | protocol=6 | dir=in | name=@%systemroot%\windowsmobile\wmdcbase.exe,-4006 |
"{D6F45B7C-A196-4F59-AED3-516B5D9E8E0B}" = lport=547 | protocol=17 | dir=in | svc=sharedaccess | app=%systemroot%\system32\svchost.exe |
"{DBB07835-E835-4CBE-8AFA-9487232928E1}" = lport=5721 | protocol=6 | dir=in | svc=rapimgr | app=%systemroot%\system32\svchost.exe |
"{E7320474-26F0-4C32-B200-1B518D4AB5F5}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{ECE699B2-DCBF-4353-BC47-FA129BBDDD8C}" = rport=138 | protocol=17 | dir=out | app=system |
"{EF3519FA-0A6D-4CE0-8BFE-9CD19BDAB64F}" = lport=138 | protocol=17 | dir=in | app=system |
"{EF35498B-A464-445B-86DB-C86CA6BB36FF}" = lport=5721 | protocol=6 | dir=in | svc=rapimgr | app=%systemroot%\system32\svchost.exe |
"{F6322FA3-7A69-40BC-B384-196F35750DBD}" = lport=5353 | protocol=6 | dir=in | name=adobe csi cs4 |
"{F8047543-CD3D-4CCA-9261-794BEEB842D3}" = lport=5721 | protocol=6 | dir=in | svc=rapimgr | app=%systemroot%\system32\svchost.exe |
========== Vista Active Application Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{07508932-1EB0-4782-9FA6-94768EECFAE8}" = protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe |
"{0AEBECB7-3D25-4F72-8123-55C643928F36}" = protocol=6 | dir=in | app=c:\program files\common files\adobe\cs4servicemanager\cs4servicemanager.exe |
"{16580699-E8B3-4745-9CE5-AE5074763054}" = protocol=6 | dir=out | app=system |
"{191C0B79-148C-4B76-8998-B3129EADA027}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{19EB2359-4690-421F-AB5F-EB30778E072A}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{2654C21F-4F2D-4D5C-82B0-442A3E6B06A4}" = protocol=6 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe |
"{2D72EB4B-5361-4456-9872-6A4C08A709AD}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{32C29D86-E6B6-4982-A820-94A090058D3F}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{339F19DC-44FD-4DD8-9AFF-087D16C0BB54}" = protocol=17 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe |
"{3F8E5A65-0BE5-4750-BB50-03731DE787E3}" = protocol=6 | dir=in | svc=wcescomm | app=%systemroot%\system32\svchost.exe |
"{4BDBAF14-A3AC-4FF0-891B-33FA68D550F1}" = protocol=6 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe |
"{4CE74690-D0A5-4EF2-94BB-9F318AE530E0}" = protocol=6 | dir=in | svc=wcescomm | app=%systemroot%\system32\svchost.exe |
"{4FDEE838-7D0A-4C81-A530-BF73D95B7D66}" = protocol=6 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe |
"{5064E6C7-4CA3-4BA1-9975-5D9F957A4CD4}" = protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe |
"{5916916E-FE76-42D7-9E6F-F1A2B537280F}" = protocol=6 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe |
"{5A647D55-B526-4ED6-87B6-C6B41BF9E834}" = protocol=6 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe |
"{5B8D9B4E-CEBB-4D5E-9516-10F4871F6D5F}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{6195E65C-962F-4308-8611-9A76A433AA81}" = protocol=17 | dir=in | app=c:\program files\common files\adobe\cs4servicemanager\cs4servicemanager.exe |
"{65237470-CE67-4746-8A69-1A6BEA283FAC}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{718BA135-DC25-4344-9E09-0517F1AF59B6}" = protocol=17 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe |
"{72EA2D0B-F5A2-4126-B056-BB0C3C8DFD52}" = protocol=6 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe |
"{77ACF5E9-D532-4962-80A4-B8168F9230A5}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe |
"{7BC7FD79-096C-4E19-A21F-9AB8FE0FF65F}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{7FEA4B11-6DE2-4FA3-91D9-1A1BEE0BBDF3}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{82091929-6E03-4833-AFF0-47397EE26355}" = protocol=6 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe |
"{8863A7BB-EED8-4B4E-B892-99AD3F3C8FF2}" = protocol=17 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe |
"{8EAB16EC-A40B-4CC0-999F-E42BD5B6AF5D}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{8FDCF388-CAAE-4F8E-B268-4AC053A752A4}" = protocol=6 | dir=in | svc=wcescomm | app=%systemroot%\system32\svchost.exe |
"{953ADF38-F088-4535-BE9D-91D58CB81A8E}" = protocol=17 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe |
"{9612D46F-154E-43B4-9E49-019D8D2FC762}" = protocol=6 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe |
"{97CEE426-2C6B-449F-9DD7-DE6B71A8EE6F}" = protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe |
"{9805F588-609A-487D-93BE-B7A373791E24}" = protocol=6 | dir=in | svc=wcescomm | app=%systemroot%\system32\svchost.exe |
"{9A8BD15C-0E36-4600-BCF3-72FAD07374F3}" = protocol=6 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe |
"{9F46624D-E012-4188-BCB9-3304655128D6}" = dir=out | app=%programfiles%\common files\adobe\updater6\adobeupdaterinstallmgr.exe |
"{A6D360E8-E2F7-4F33-8380-DB9001813FC3}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{A7FC60A1-F375-4A96-9C87-B3999218C31F}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{B5126CEF-7948-46ED-B3A2-D4B68332A663}" = protocol=17 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe |
"{BEF36A15-7E03-40EB-AE6A-2A1BDE691BAC}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{C2491840-C78B-4F13-B983-DD93DC070724}" = dir=out | app=%programfiles%\common files\adobe\updater6\adobe_updater.exe |
"{C3CF7EA2-5096-46DF-B562-E993F0E8E611}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{C536DBC3-8A8D-4211-8BD7-0BA48486A258}" = protocol=6 | dir=in | svc=wcescomm | app=%systemroot%\system32\svchost.exe |
"{CA093A9B-2AB9-4980-B963-F347974F3A9E}" = protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe |
"{CA48EF8B-CEEB-44A0-8266-AEF3AB47BCC2}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe |
"{CBE6B5A0-0413-4C4A-B3E3-AD02148B5589}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{CD1FB306-390C-4898-8E06-F64B8A8B6B48}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{D160CA5B-D869-4C25-B3D6-853C12A50768}" = dir=out | svc=sharedaccess | app=%systemroot%\system32\svchost.exe |
"{D358CE17-BBF1-4AEB-BE21-A73628E7589E}" = protocol=17 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe |
"{D64BE4C7-7F0D-47F5-8826-9B3E44066149}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{DFF3A150-7D67-4EC1-960E-EEFAF79BF7DF}" = protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe |
"{E12E8255-BB16-43CF-AC50-05745016BEFD}" = protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe |
"{E395D6F2-B7A1-4911-AFD0-46AB04A399F7}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{E509925C-70F8-48E0-BF42-66D9E863D1DA}" = protocol=6 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe |
"{EBAEFDD4-5682-44E8-B60F-9F6F5C87D084}" = protocol=6 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe |
"{F49F4823-9E17-4338-AE85-378391ADB9B6}" = protocol=58 | dir=in | name=@hnetcfg.dll,-148 |
"{FBEF75C9-5138-40BB-BC8A-B09530DAF398}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{FF114AF4-4059-4B74-A335-641F90B0784A}" = protocol=6 | dir=in | svc=wcescomm | app=%systemroot%\system32\svchost.exe |
"{FF1D1641-1AC9-4D4D-9EB2-2E20E158E2E5}" = protocol=6 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe |
"TCP Query User{031D0A07-32F5-4D9B-9703-1E23B52993D9}C:\program files\common files\adobe\cs4servicemanager\cs4servicemanager.exe" = protocol=6 | dir=in | app=c:\program files\common files\adobe\cs4servicemanager\cs4servicemanager.exe |
"TCP Query User{04B655A2-4215-4EF7-BCE9-78ECE9D81F28}C:\program files\google\google earth\plugin\geplugin.exe" = protocol=6 | dir=in | app=c:\program files\google\google earth\plugin\geplugin.exe |
"TCP Query User{1F1F106A-BDDA-4B5F-80E8-8B77582743E9}C:\program files\emule\emule.exe" = protocol=6 | dir=in | app=c:\program files\emule\emule.exe |
"TCP Query User{A5FE336A-CCCD-4D6C-A460-A84B8A77831B}C:\program files\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"TCP Query User{EDB16AA1-15FA-4B42-9B3A-EF3A9AC65FA2}C:\program files\mozilla firefox\plugin-container.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\plugin-container.exe |
"TCP Query User{FA5ACE14-2C01-4B64-BFBF-96090FAD7DFC}C:\program files\emule\emule.exe" = protocol=6 | dir=in | app=c:\program files\emule\emule.exe |
"TCP Query User{FE322540-8042-4278-A849-8E563F7B18C3}C:\program files\google\google earth\client\googleearth.exe" = protocol=6 | dir=in | app=c:\program files\google\google earth\client\googleearth.exe |
"UDP Query User{30C2ADBE-7BD7-4194-B4EF-C9C7BBDEA992}C:\program files\emule\emule.exe" = protocol=17 | dir=in | app=c:\program files\emule\emule.exe |
"UDP Query User{51815982-D304-4C43-876B-27BD7C8288E7}C:\program files\mozilla firefox\plugin-container.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\plugin-container.exe |
"UDP Query User{53009FA9-47DA-4358-B7C3-49BABCE60A7C}C:\program files\google\google earth\plugin\geplugin.exe" = protocol=17 | dir=in | app=c:\program files\google\google earth\plugin\geplugin.exe |
"UDP Query User{891F8D97-7A87-4CA5-BB3C-75AB28421629}C:\program files\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"UDP Query User{8C5959A3-DC2A-41E5-9877-57EB68049495}C:\program files\google\google earth\client\googleearth.exe" = protocol=17 | dir=in | app=c:\program files\google\google earth\client\googleearth.exe |
"UDP Query User{C2F90E58-7D41-4AE6-9BE8-0C10C46DDB94}C:\program files\emule\emule.exe" = protocol=17 | dir=in | app=c:\program files\emule\emule.exe |
"UDP Query User{FF031F98-F936-4D3C-B480-A0E7C8404D3B}C:\program files\common files\adobe\cs4servicemanager\cs4servicemanager.exe" = protocol=17 | dir=in | app=c:\program files\common files\adobe\cs4servicemanager\cs4servicemanager.exe |
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"_{ADDBE07D-95B8-4789-9C76-187FFF9624B4}" = CorelDRAW Essential Edition 3
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4
"{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}" = Windows Live ID-Anmelde-Assistent
"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler
"{098A2A49-7CF3-4F08-A38D-FB879117152A}" = Adobe Color NA Extra Settings CS4
"{0D6013AB-A0C7-41DC-973C-E93129C9A29F}" = Adobe Color JA Extra Settings CS4
"{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}" = Adobe Setup
"{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}" = Adobe Color EU Recommended Settings CS4
"{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4
"{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{16E16F01-2E2D-4248-A42F-76261C147B6C}" = Adobe Drive CS4
"{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java(TM) 7 Update 5
"{28E82311-8616-11E1-BEB0-B8AC6F97B88E}" = Google Earth
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{3A479D3A-2607-4C4C-85F3-B2886D61B964}" = SIGMA Photo Pro 4
"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}" = Adobe Color - Photoshop Specific CS4
"{3D3E663D-4E7E-4577-A560-7ECDDD45548A}" = PVSonyDll
"{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}" = Adobe WinSoft Linguistics Plugin
"{3E6F0CAD-EE38-42A5-9EEA-AE17A55BF2D4}" = Firebird SQL Server - MAGIX Edition
"{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{5E761524-063C-46E4-822A-0166102F3DA3}" = OLYMPUS Viewer 2
"{600B9BCA-A620-494C-9150-4573302B4BAB}" = MD86364 Driver Install x86
"{63C24A08-70F3-4C8E-B9FB-9F21A903801D}" = Adobe Color Video Profiles CS CS4
"{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}" = Adobe Photoshop CS4 Support
"{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites
"{67F0E67A-8E93-4C2C-B29D-47C48262738A}" = Adobe Device Central CS4
"{68243FF8-83CA-466B-B2B8-9F99DA5479C4}" = AdobeColorCommonSetCMYK
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7CC978FD-AE31-419D-A7AB-2A137689AE1F}" = OLYMPUS Digital Camera Updater
"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8DB05F7E-1F7A-4CC0-882F-375B97F04CD4}" = Virtual Router v0.9 Beta
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{8EA79DBF-D637-448A-89D6-410A087A4493}" = Samsung_MonSetup
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{931AB7EA-3656-4BB7-864D-022B09E3DD67}" = Adobe Linguistics CS4
"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A062A15F-9CAC-4B88-98DF-87628A0BD721}" = Corel MediaOne
"{A334F1BA-0A1D-4ED6-B4F9-4066157CA15D}" = DE
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A7496F46-78AE-4DB2-BCF5-95F210FA6F96}" = Windows Live Movie Maker
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB770FDE-8087-4C98-9A85-BD64262C104C}" = Medion Home Cinema
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.6 - Deutsch
"{ADDBE07D-95B8-4789-9C76-187FFF9624B4}" = CorelDRAW Essential Edition 3
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B2544A03-10D0-4E5E-BA69-0362FFC20D18}" = OGA Notifier 2.0.0048.0
"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect
"{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}" = Adobe Photoshop CS4
"{B83FC356-B7C0-441F-8A4D-D71E088E7974}" = NVIDIA PhysX
"{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}" = Microsoft SQL Server 2005 Compact Edition [DEU]
"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}" = PlayReady PC Runtime x86
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E4848436-0345-47E2-B648-8B522FCDA623}" = Adobe Photoshop CS4
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}" = Update Manager
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4
"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
"{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"7-Zip" = 7-Zip 4.65
"Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe_faf656ef605427ee2f42989c3ad31b8" = Adobe Photoshop CS4
"ALDI Foto Service D" = ALDI Foto Service
"ALDI Nord Foto Manager Free D" = ALDI Nord Foto Manager Free
"Aldi Nord Fotoservice_is1" = Aldi Nord Fotoservice
"ALDI Nord Online Druck Service D" = ALDI Nord Online Druck Service
"Avira AntiVir Desktop" = Avira Free Antivirus
"Biet-O-Matic v2.12.5" = Biet-O-Matic v2.12.5
"CCleaner" = CCleaner
"Color Efex Pro 3.0 Complete" = Color Efex Pro 3.0 Complete
"E24870CB6AA1C3511635FF9020A3E9471287FBE7" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem (01/26/2008 2.6.0.0)
"E77704EF5E71F4F18CADFBFA68595AFE036D5D97" = Windows-Treiberpaket - OLYMPUS IMAGING CORP. Camera Communication Driver Package (09/09/2009 1.0.0.0)
"eMule" = eMule
"ESET Online Scanner" = ESET Online Scanner v3
"EyeCandy5Nature" = Alien Skin Eye Candy 5 Nature
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free Studio_is1" = Free Studio version 4.2
"Free Video to Android Converter_is1" = Free Video to Android Converter version 5.0.0.1117
"Free YouTube Download 3_is1" = Free YouTube Download 3 version 3.0.12.804
"Free YouTube Download_is1" = Free YouTube Download version 3.0.17.1117
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"Glary Registry Repair_is1" = Glary Registry Repair 3.3.0.852
"Glary Utilities_is1" = Glary Utilities 2.47.0.1539
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"InstallShield_{600B9BCA-A620-494C-9150-4573302B4BAB}" = MD86364 Driver Install x86
"InstallShield_{AB770FDE-8087-4C98-9A85-BD64262C104C}" = Medion Home Cinema
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"MEDION Fotos auf CD & DVD SE Nord D" = MEDION Fotos auf CD & DVD SE Nord
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 13.0.1 (x86 de)" = Mozilla Firefox 13.0.1 (x86 de)
"Mozilla Thunderbird 13.0.1 (x86 de)" = Mozilla Thunderbird 13.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Neat Image_is1" = Neat Image v5 Demo (with plug-in)
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"PhotomatixPro4.0x32_is1" = Photomatix Pro version 4.0.2
"PhotoME_is1" = PhotoME
"ShiftN_is1" = ShiftN 3.5
"Uninstall_is1" = Uninstall 1.0.0.1
"WinLiveSuite_Wave3" = Windows Live Essentials
"X10Hardware" = X10 Hardware(TM)
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"FileZilla Client" = FileZilla Client 3.5.0
"Virtual Globe." = Virtual Globe.
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 13.06.2012 01:44:48 | Computer Name = ***-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 13.06.2012 01:44:49 | Computer Name = ***-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 13.06.2012 01:53:53 | Computer Name = ***-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 13.06.2012 01:53:56 | Computer Name = ***-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 13.06.2012 01:54:16 | Computer Name = ***-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 13.06.2012 01:54:18 | Computer Name = ***-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 13.06.2012 01:54:21 | Computer Name = ***-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 13.06.2012 01:54:33 | Computer Name = ***-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 20.06.2012 00:35:06 | Computer Name = ***-PC | Source = Application Hang | ID = 1002
Description = Programm firefox.exe, Version 12.0.0.4493 kann nicht mehr unter Windows
ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: f50 Startzeit:
01cd4e9de0ffb1d0 Endzeit: 16 Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Berichts-ID:
4a69a7c1-ba91-11e1-bdac-000272b290f1
Error - 30.06.2012 15:42:25 | Computer Name = ***-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Photoshop.exe, Version: 11.0.0.0,
Zeitstempel: 0x48d3882e Name des fehlerhaften Moduls: CEP3Complete.8bf, Version:
3.0.0.2297, Zeitstempel: 0x4742e5ad Ausnahmecode: 0xc0000005 Fehleroffset: 0x001a6553
ID
des fehlerhaften Prozesses: 0x25c Startzeit der fehlerhaften Anwendung: 0x01cd56eef1eb3060
Pfad
der fehlerhaften Anwendung: C:\Program Files\Adobe\Adobe Photoshop CS4\Photoshop.exe
Pfad
des fehlerhaften Moduls: C:\Program Files\Adobe\Adobe Photoshop CS4\Plug-ins\Nik
Software\Color Efex Pro 3.0 Complete\CEP3Complete.8bf Berichtskennung: b7686200-c2eb-11e1-ba43-000272b290f1
[ Media Center Events ]
Error - 16.07.2010 00:18:48 | Computer Name = ***-PC | Source = MCUpdate | ID = 0
Description = 06:18:48 - Fehler beim Herstellen der Internetverbindung. 06:18:48
- Serververbindung konnte nicht hergestellt werden..
Error - 16.07.2010 00:19:04 | Computer Name = ***-PC | Source = MCUpdate | ID = 0
Description = 06:18:54 - Fehler beim Herstellen der Internetverbindung. 06:18:54
- Serververbindung konnte nicht hergestellt werden..
Error - 19.07.2010 00:24:34 | Computer Name = ***-PC | Source = MCUpdate | ID = 0
Description = 06:24:34 - Fehler beim Herstellen der Internetverbindung. 06:24:34
- Serververbindung konnte nicht hergestellt werden..
Error - 19.07.2010 00:24:47 | Computer Name = ***-PC | Source = MCUpdate | ID = 0
Description = 06:24:39 - Fehler beim Herstellen der Internetverbindung. 06:24:39
- Serververbindung konnte nicht hergestellt werden..
Error - 19.07.2010 10:47:58 | Computer Name = ***-PC | Source = MCUpdate | ID = 0
Description = 16:47:58 - Fehler beim Herstellen der Internetverbindung. 16:47:58
- Serververbindung konnte nicht hergestellt werden..
Error - 19.07.2010 10:48:38 | Computer Name = ***-PC | Source = MCUpdate | ID = 0
Description = 16:48:27 - Fehler beim Herstellen der Internetverbindung. 16:48:27
- Serververbindung konnte nicht hergestellt werden..
Error - 28.07.2010 00:47:24 | Computer Name = ***-PC | Source = MCUpdate | ID = 0
Description = 06:47:24 - Fehler beim Herstellen der Internetverbindung. 06:47:24
- Serververbindung konnte nicht hergestellt werden..
Error - 28.07.2010 00:47:39 | Computer Name = ***-PC | Source = MCUpdate | ID = 0
Description = 06:47:29 - Fehler beim Herstellen der Internetverbindung. 06:47:29
- Serververbindung konnte nicht hergestellt werden..
Error - 25.04.2011 02:55:52 | Computer Name = ***-PC | Source = MCUpdate | ID = 0
Description = 08:55:52 - Fehler beim Herstellen der Internetverbindung. 08:55:52
- Serververbindung konnte nicht hergestellt werden..
Error - 25.04.2011 02:56:33 | Computer Name = ***-PC | Source = MCUpdate | ID = 0
Description = 08:56:03 - Fehler beim Herstellen der Internetverbindung. 08:56:03
- Serververbindung konnte nicht hergestellt werden..
[ System Events ]
Error - 10.07.2012 16:31:24 | Computer Name = ***-PC | Source = ipnathlp | ID = 31004
Description =
Error - 11.07.2012 10:26:35 | Computer Name = ***-PC | Source = ipnathlp | ID = 31004
Description =
Error - 11.07.2012 10:27:12 | Computer Name = ***-PC | Source = ipnathlp | ID = 31004
Description =
Error - 11.07.2012 10:27:12 | Computer Name = ***-PC | Source = Server | ID = 2505
Description = Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht
\Device\NetBT_Tcpip_{675F1E79-8DBE-4B01-9528-D7E4BFED8D55} vom Serverdienst nicht
gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error - 11.07.2012 10:27:12 | Computer Name = ***-PC | Source = NetBT | ID = 4321
Description = Der Name "***-PC :20" konnte nicht auf der Schnittstelle mit
IP-Adresse 192.168.100.11 registriert werden. Der Computer mit IP-Adresse 169.254.12.210
hat nicht zugelassen, dass dieser Computer diesen Namen verwendet.
Error - 11.07.2012 10:27:12 | Computer Name = ***-PC | Source = NetBT | ID = 4321
Description = Der Name "***-PC :0" konnte nicht auf der Schnittstelle mit
IP-Adresse 192.168.100.11 registriert werden. Der Computer mit IP-Adresse 169.254.12.210
hat nicht zugelassen, dass dieser Computer diesen Namen verwendet.
Error - 11.07.2012 10:29:35 | Computer Name = ***-PC | Source = ipnathlp | ID = 31004
Description =
Error - 11.07.2012 10:29:35 | Computer Name = ***-PC | Source = ipnathlp | ID = 31004
Description =
Error - 11.07.2012 10:54:30 | Computer Name = ***-PC | Source = ipnathlp | ID = 31004
Description =
Error - 11.07.2012 11:26:34 | Computer Name = ***-PC | Source = ipnathlp | ID = 31004
Description =
< End of report >
|
|
11.07.2012, 19:56
| #4 | |
| /// Malware-holic | Avira hat "EXP/JAVA.Ternub.Gen" gemeldet und es wurde eine Spam Mail vom GMX Account versendet sieht io aus. Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
11.07.2012, 20:16
| #5 |
| | Avira hat "EXP/JAVA.Ternub.Gen" gemeldet und es wurde eine Spam Mail vom GMX Account versendet Hallo Markus, vielen lieben Dank für die schnelle Hilfe. Hier ist das logfile vom combofix: Combofix Logfile: Code:
ATTFilter ComboFix 12-07-11.03 - *** 11.07.2012 21:01:42.1.4 - x86
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3071.1834 [GMT 2:00]
ausgeführt von:: c:\users\***\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Install.exe
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\drivers\etc\hosts.txt
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-06-11 bis 2012-07-11 ))))))))))))))))))))))))))))))
.
.
2012-07-11 19:07 . 2012-07-11 19:07 -------- d-----w- c:\users\***\AppData\Local\temp
2012-07-11 19:07 . 2012-07-11 19:07 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-11 14:36 . 2012-06-12 02:40 2345984 ----a-w- c:\windows\system32\win32k.sys
2012-07-10 15:42 . 2012-07-10 15:42 -------- d-----w- c:\users\***\AppData\Roaming\SUPERAntiSpyware.com
2012-07-10 15:42 . 2012-07-10 15:42 -------- d-----w- c:\program files\SUPERAntiSpyware
2012-07-10 14:38 . 2012-07-10 14:38 -------- d-----w- c:\program files\kingsoft
2012-07-09 18:39 . 2012-07-09 18:39 -------- d-----w- c:\program files\Common Files\Java
2012-07-09 18:39 . 2012-07-09 18:39 -------- d-----w- c:\program files\Oracle
2012-07-07 21:22 . 2012-07-07 21:22 -------- d-----w- c:\program files\ESET
2012-07-07 17:10 . 2012-07-07 17:10 -------- d-----w- c:\users\***\AppData\Roaming\Malwarebytes
2012-07-07 17:09 . 2012-07-07 17:09 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-07-07 17:09 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-07-07 14:33 . 2012-07-11 18:55 -------- d-----w- c:\users\***\AppData\Roaming\Dropbox
2012-06-30 16:49 . 2012-06-30 16:49 770384 ----a-w- c:\program files\Mozilla Firefox\msvcr100.dll
2012-06-30 16:49 . 2012-06-30 16:49 421200 ----a-w- c:\program files\Mozilla Firefox\msvcp100.dll
2012-06-21 14:33 . 2012-06-02 22:19 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-21 14:33 . 2012-06-02 22:19 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-21 14:33 . 2012-06-02 22:19 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-21 14:33 . 2012-06-02 22:12 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-21 14:32 . 2012-06-02 22:19 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-21 14:32 . 2012-06-02 22:19 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-21 14:32 . 2012-06-02 22:12 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-21 14:32 . 2012-06-02 13:19 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-21 14:32 . 2012-06-02 13:12 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-06-16 16:37 . 2012-06-16 16:37 476936 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-06-14 04:59 . 2012-06-14 04:59 -------- d-----w- c:\users\***\AppData\Local\Macromedia
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-11 18:18 . 2012-03-30 09:03 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-07-11 18:18 . 2011-05-19 04:09 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-09 16:21 . 2012-05-08 14:49 83392 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-05-09 16:21 . 2012-05-08 14:49 137928 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-05-04 17:29 . 2010-12-08 18:54 687504 ----a-w- c:\windows\system32\deployJava1.dll
2012-06-30 16:49 . 2011-04-30 18:24 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2012-06-26 3906432]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-07-20 7625248]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdcBase.exe" [2007-05-31 648072]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-05-09 348624]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
.
c:\users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-6-14 27595032]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Virtual Router Manager.lnk - c:\windows\Installer\{8DB05F7E-1F7A-4CC0-882F-375B97F04CD4}\_E6D9769DD20AF384865041.exe [2010-11-11 22486]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [x]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
R3 CXPLRCAP;Capture Device;c:\windows\system32\drivers\CxPlrCap.sys [x]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\Common Files\MAGIX Services\Database\bin\fbserver.exe [x]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [x]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [x]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [x]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE.EXE [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [x]
S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files\Common Files\MAGIX Services\Database\bin\FABS.exe [x]
S2 Virtual Router;VirtualRouterService;c:\program files\Virtual Router\VirtualRouterService.exe [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [x]
S3 NxpCap;CTX capture service;c:\windows\system32\DRIVERS\NxpCap.sys [x]
S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
S3 X10Hid;X10 Hid Device;c:\windows\system32\Drivers\x10hid.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
Inhalt des "geplante Tasks" Ordners
.
2012-07-11 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-30 18:18]
.
2012-07-11 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2010-12-02 20:16]
.
2012-07-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-10 17:44]
.
2012-07-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-10 17:44]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.aldi.com/
IE: add to &BOM - c:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta
IE: Free YouTube Download - c:\users\***\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MIF5BA~1\Office12\EXCEL.EXE/3000
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4
TCP: DhcpNameServer = 213.209.104.220 213.209.104.250
TCP: Interfaces\{675F1E79-8DBE-4B01-9528-D7E4BFED8D55}: DhcpNameServer = 213.209.104.220 213.209.104.250
FF - ProfilePath - c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\thzjq01u.default\
FF - prefs.js: browser.startup.homepage - hxxp://news.google.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-_{ADDBE07D-95B8-4789-9C76-187FFF9624B4} - c:\program files\Corel\CorelDRAW Essential Edition 3\Programs\MSILauncher {ADDBE07D-95B8-4789-9C76-187FFF9624B4}
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-07-11 21:08:57
ComboFix-quarantined-files.txt 2012-07-11 19:08
.
Vor Suchlauf: 6 Verzeichnis(se), 882.764.058.624 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 882.530.873.344 Bytes frei
.
- - End Of File - - 07D9ACD367DE6B951487CEBFC3B12C10
--- --- --- Ich glaube mittlerweile, daß ich ein Opfer von vielen gewesen bin. Es wurden die letzten Tage zahlreiche gmx-Accounts geknackt...Nichtsdestotrotz bin ich natürlich wegen der Funde von avira auf meinem Pc etwas nervös. :-( Geändert von opa (11.07.2012 um 20:21 Uhr) |
|
14.07.2012, 12:41
| #6 |
| /// Malware-holic | Avira hat "EXP/JAVA.Ternub.Gen" gemeldet und es wurde eine Spam Mail vom GMX Account versendet lade den CCleaner standard: CCleaner Download - CCleaner 3.20.1750 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ --> Avira hat "EXP/JAVA.Ternub.Gen" gemeldet und es wurde eine Spam Mail vom GMX Account versendet |
|
15.07.2012, 18:44
| #7 |
| | Avira hat "EXP/JAVA.Ternub.Gen" gemeldet und es wurde eine Spam Mail vom GMX Account versendet Hallo, hier die Liste vom CC Cleaner. Code:
ATTFilter 7-Zip 4.65 02.12.2009 notwendig Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation 25.11.2009 nicht notwendig Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 11.07.2012 6,00MB 11.3.300.265 notwendig Adobe Flash Player 11 Plugin Adobe Systems Incorporated 11.07.2012 6,00MB 11.3.300.265 notwendig Adobe Photoshop CS4 Adobe Systems Incorporated 19.07.2010 1,22GB 11.0 notwendig Adobe Reader 9.4.6 - Deutsch Adobe Systems Incorporated 15.09.2011 168MB 9.4.6 notwendig ALDI Foto Service MAGIX AG 07.10.2009 4.5.9.141 nicht notwendig ALDI Nord Foto Manager Free MAGIX AG 07.10.2009 6.0.1.491 nicht notwendig Aldi Nord Fotoservice 07.10.2009 nicht notwendig ALDI Nord Online Druck Service MAGIX AG 07.10.2009 4.5.1.0 nicht notwendig Alien Skin Eye Candy 5 Nature 19.07.2010 nicht notwendig Apple Application Support Apple Inc. 10.12.2010 52,7MB 1.4.1 notwendig Apple Software Update Apple Inc. 15.07.2011 2,38MB 2.1.3.127 notwendig Avira Free Antivirus Avira 09.05.2012 108MB 12.0.0.1125 notwendig Biet-O-Matic v2.12.5 BOM Development Team 28.11.2009 Biet-O-Matic v2.12.5 notwendig CCleaner Piriform 22.06.2012 3.20 notwendig Color Efex Pro 3.0 Complete Nik Software, Inc. 19.07.2010 3.0 notwendig Compatibility Pack für 2007 Office System Microsoft Corporation 10.05.2012 244MB 12.0.6612.1000 nicht notwendig Corel MediaOne Corel Corporation 05.10.2009 181MB 2.100.0000 nicht notwendig DivX Codec DivX, Inc. 20.12.2011 6.8.2 notwendig DivX Player 20.12.2011 6.7.0 notwendig Dropbox Dropbox, Inc. 07.07.2012 1.4.9 notwendig eMule 01.12.2009 notwendig ESET Online Scanner v3 07.07.2012 nicht notwendig Firebird SQL Server - MAGIX Edition MAGIX AG 07.10.2009 10,0MB 2.1.23.0 nicht notwendig Free Audio CD Burner version 1.2 DVDVideoSoft Limited. 25.11.2009 nicht notwendig Free Studio version 4.2 DVDVideoSoft Limited. 27.11.2009 nicht notwendig Free Video to Android Converter version 5.0.0.1117 DVDVideoSoft Ltd. 22.11.2011 51,2MB notwendig Free YouTube Download 3 version 3.0.12.804 DVDVideoSoft Limited. 12.08.2011 41,8MB notwendig Free YouTube Download version 3.0.17.1117 DVDVideoSoft Ltd. 22.11.2011 68,6MB notwendig Free YouTube to MP3 Converter version 3.2 DVDVideoSoft Limited. 25.11.2009 notwendig Glary Registry Repair 3.3.0.852 GlarySoft.com 02.06.2010 notwendig Glary Utilities 2.47.0.1539 Glarysoft Ltd 08.07.2012 21,5MB 2.47.0.1539 notwendig Google Earth Google 20.04.2012 107MB 6.2.2.6613 notwendig IrfanView (remove only) 26.11.2009 notwendig Java(TM) 7 Update 5 Oracle 09.07.2012 99,3MB 7.0.50 notwendig JavaFX 2.1.1 Oracle Corporation 09.07.2012 20,8MB 2.1.1 unbekannt Malwarebytes Anti-Malware Version 1.61.0.1400 Malwarebytes Corporation 07.07.2012 18,0MB 1.61.0.1400 notwendig MD86364 Driver Install x86 Ihr Firmenname 20.12.2011 320KB 6.11.615.0 unbekannt MEDION Fotos auf CD & DVD SE Nord MAGIX AG 07.10.2009 8.0.3.4 nicht notwendig Medion Home Cinema CyberLink Corp. 23.10.2009 964KB 6.0.0000 nicht notwendig Microsoft .NET Framework 4 Client Profile Microsoft Corporation 25.06.2010 38,8MB 4.0.30319 notwendig Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 25.06.2010 2,93MB 4.0.30319 notwendig Microsoft Office File Validation Add-In Microsoft Corporation 14.09.2011 7,95MB 14.0.5130.5003 unbekannt Microsoft Office Home and Student 2007 Microsoft Corporation 29.03.2012 12.0.6612.1000 nicht notwendig Microsoft Office Live Add-in 1.5 Microsoft Corporation 26.05.2010 508KB 2.0.4024.1 unbekannt Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 10.05.2012 136MB 12.0.6612.1000 notwendig Microsoft Silverlight Microsoft Corporation 10.05.2012 264MB 5.1.10411.0 notwendig Microsoft SQL Server 2005 Compact Edition [DEU] Microsoft Corporation 24.09.2009 333KB 3.1.0000 unbekannt Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 24.09.2009 1,72MB 3.1.0000 unbekannt Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 24.09.2009 625KB 1.0.1215.0 unbekannt Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 26.05.2010 1,44MB 1.0.1215.0 unbekannt Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 24.09.2009 252KB 8.0.50727.4053 unbekannt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 06.04.2012 2,37MB 8.0.59193 unbekannt Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 15.10.2009 200KB 9.0.30729.4148 unbekannt Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 13.04.2011 598KB 9.0.30729.5570 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 03.02.2011 1,41MB 9.0.21022 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 15.10.2009 596KB 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 26.03.2010 594KB 9.0.30729.4148 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 16.06.2011 600KB 9.0.30729.6161 unbekannt Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 10.05.2012 16,5MB 10.0.40219 unbekannt Microsoft Works Microsoft Corporation 12.04.2012 1,02GB 9.7.0621 nicht notwendig Mozilla Firefox 13.0.1 (x86 de) Mozilla 30.06.2012 38,8MB 13.0.1 notwendig Mozilla Maintenance Service Mozilla 30.06.2012 309KB 13.0.1 notwendig Mozilla Thunderbird 13.0.1 (x86 de) Mozilla 17.06.2012 40,6MB 13.0.1 notwendig MSXML 4.0 SP2 (KB954430) Microsoft Corporation 15.10.2009 1,27MB 4.20.9870.0 notwendig MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25.11.2009 1,33MB 4.20.9876.0 notwendig MSXML 4.0 SP2 Parser and SDK Microsoft Corporation 06.04.2012 37,0KB 4.20.9818.0 notwendig Neat Image v5 Demo (with plug-in) Neat Image team, ABSoft 31.12.2009 notwendig NVIDIA Display Control Panel NVIDIA Corporation 26.05.2010 129MB 6.14.11.9745 notwendig NVIDIA Drivers NVIDIA Corporation 26.05.2010 65,7MB 1.10.59.37 notwendig NVIDIA PhysX NVIDIA Corporation 15.10.2009 119MB 9.09.0428 notwendig OLYMPUS Digital Camera Updater OLYMPUS IMAGING CORP. 06.04.2012 152KB 1.0.0 notwendig OLYMPUS Viewer 2 OLYMPUS IMAGING CORP. 06.04.2012 204KB 1.1.0 notwendig Photomatix Pro version 4.0.2 HDRsoft Sarl 11.08.2011 17,4MB 4.0.2 notwendig PhotoME Jens Duttke 06.09.2010 0.79R17 notwendig PlayReady PC Runtime x86 Microsoft Corporation 25.11.2009 1,65MB 1.3.0 unbekannt QuickTime Apple Inc. 10.12.2010 73,6MB 7.69.80.9 notwendig Realtek High Definition Audio Driver Realtek Semiconductor Corp. 25.11.2009 6.0.1.5898 notwendig Samsung_MonSetup Samsung 03.02.2011 1.00.0000 notwendig ShiftN 3.5 Marcus Hebel 27.11.2009 3.5 notwendig SIGMA Photo Pro 4 SIGMA 02.06.2011 9,30MB 4.2.2.0 notwendig SUPERAntiSpyware SUPERAntiSpyware.com 10.07.2012 126MB 5.5.1006 notwendig Uninstall 1.0.0.1 12.02.2011 10,4MB unbekannt Virtual Globe. Norkart 15.10.2010 unbekannt Virtual Router v0.9 Beta Chris Pietschmann 11.11.2010 1,18MB 0.9.0 notwendig Windows Live Essentials Microsoft Corporation 26.05.2010 14.0.8117.0416 nicht notwendig Windows Live ID-Anmelde-Assistent Microsoft Corporation 26.05.2010 5,51MB 6.500.3165.0 nicht notwendig Windows Live Sync Microsoft Corporation 26.05.2010 2,79MB 14.0.8117.416 nicht notwendig Windows Live-Uploadtool Microsoft Corporation 24.09.2009 224KB 14.0.8014.1029 nicht notwendig Windows Media Player Firefox Plugin Microsoft Corp 20.12.2010 296KB 1.0.0.8 notwendig Windows-Treiberpaket - MobileTop (sshpmdm) Modem (01/26/2008 2.6.0.0) MobileTop 22.01.2010 01/26/2008 2.6.0.0 unbekannt Windows-Treiberpaket - OLYMPUS IMAGING CORP. Camera Communication Driver Package (09/09/2009 1.0.0.0) OLYMPUS IMAGING CORP. 06.04.2012 09/09/2009 1.0.0.0 notwendig X10 Hardware(TM) 25.11.2009 unbekannt |
|
17.07.2012, 22:36
| #8 |
| /// Malware-holic | Avira hat "EXP/JAVA.Ternub.Gen" gemeldet und es wurde eine Spam Mail vom GMX Account versendet deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Glary Registry Repair finger weg von registry repair und cleaning, kann das system kaputt machen, und cleaning bringt 0 öffne ccleaner, analysieren starten. öffne otl, cleanup, pc startet neu, testen wie er läuft
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
18.07.2012, 13:46
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira hat "EXP/JAVA.Ternub.Gen" gemeldet und es wurde eine Spam Mail vom GMX Account versendetCode:
ATTFilter I:\Emule\1-More.PhotoCalendar.v1.80.German.incl.Keygen-LAXiTY_www.goldesel.to.rar
 
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu Avira hat "EXP/JAVA.Ternub.Gen" gemeldet und es wurde eine Spam Mail vom GMX Account versendet |
| .dll, administrator, avg, avira, back up, desktop, dllhost.exe, google, heuristiks/extra, heuristiks/shuriken, home, html/iframe.b.gen, js/trojandownloader.iframe.nke, juli 2012, logfile, lsass.exe, malware, modul, namen, nt.dll, problem, programm, prozesse, recover, registry, services.exe, spam, svchost.exe, taskhost.exe, verweise, warnung, windows, winlogon.exe, wmp |
Linear-Darstellung
