| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Rootkit.0Access und Co. "gelöscht". Trotzdem neu aufsetzen?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.07.2012, 15:13
| #1 |
| |  Rootkit.0Access und Co. "gelöscht". Trotzdem neu aufsetzen? Liebe Trojaner-Board-Gemeinde, ich habe seit vorgestern diverse Malware-Meldungen von Avira und (dem daraufhin installierten) Malwarebytes erhalten. Nachdem ich heute einige Objekte mit Malwarebytes in Quarantäne genommen habe, kamen keine Meldungen mehr. Aber nach allem, was ich hier so gelesen habe, ist ein Neuaufsetzen wohl trotzdem anzuraten. Oder nicht? Bei der Malware handelt es sich um folgendes: Trojan.Zaccess Rootkit.0Access Trojan.Dropper (angezeigt von Malwarebytes) sowie Tr/Atraps.Gen Tr/Atraps.Gen2 Tr/Dldr.Phdet.E.43 Tr/Crypt.EPack.Gen2 (angezeigt von Avira). Hier erst einmal der Quarantäne-Log von Avira. Ich werde jetzt einen neuen, vollständigen Scan mit Malwarebytes vornehmen und dann posten. (Ich hätte auch noch diverse Scan-Berichte von gestern). Code:
ATTFilter
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\Temp\17475653.exe
Status: Infiziert
Quarantäne-Objekt: 5523f4a3.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.114
Virendefinitionsdatei: 7.11.36.58
Meldung: TR/Dldr.Phdet.E.43
Datum/Uhrzeit: 14.07.2012, 13:11
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\Temp\17500238.exe
Status: Infiziert
Quarantäne-Objekt: 55abf3ef.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.114
Virendefinitionsdatei: 7.11.36.58
Meldung: TR/Kazy.80850
Datum/Uhrzeit: 14.07.2012, 13:10
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 559e958f.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.114
Virendefinitionsdatei: 7.11.36.58
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 14.07.2012, 11:17
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 54dc0e8b.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.114
Virendefinitionsdatei: 7.11.36.58
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 14.07.2012, 01:20
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 56590028.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.114
Virendefinitionsdatei: 7.11.36.58
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 14.07.2012, 01:19
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 560a0181.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.114
Virendefinitionsdatei: 7.11.36.58
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 14.07.2012, 01:15
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 55df0f7e.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.114
Virendefinitionsdatei: 7.11.36.58
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 14.07.2012, 01:11
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 559d0938.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.114
Virendefinitionsdatei: 7.11.36.58
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 14.07.2012, 01:09
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 567b06c7.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.114
Virendefinitionsdatei: 7.11.36.58
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 14.07.2012, 01:07
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 55040a00.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.114
Virendefinitionsdatei: 7.11.36.58
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 14.07.2012, 01:02
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 4d4f2bf9.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.114
Virendefinitionsdatei: 7.11.36.32
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 14.07.2012, 01:00
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 55d8045e.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.114
Virendefinitionsdatei: 7.11.36.32
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 14.07.2012, 01:00
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 4ce3243e.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.114
Virendefinitionsdatei: 7.11.36.32
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 14.07.2012, 00:45
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 54740b99.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.114
Virendefinitionsdatei: 7.11.36.32
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 14.07.2012, 00:45
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 55b9045c.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.114
Virendefinitionsdatei: 7.11.36.32
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 14.07.2012, 00:41
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 4d2e2bfb.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.114
Virendefinitionsdatei: 7.11.36.32
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 14.07.2012, 00:41
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 4c08289e.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.114
Virendefinitionsdatei: 7.11.36.32
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 14.07.2012, 00:36
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 549f0739.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.114
Virendefinitionsdatei: 7.11.36.32
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 14.07.2012, 00:36
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 4c1322d1.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.114
Virendefinitionsdatei: 7.11.36.32
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 14.07.2012, 00:32
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 54840d76.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.114
Virendefinitionsdatei: 7.11.36.32
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 14.07.2012, 00:32
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 4c032c59.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.114
Virendefinitionsdatei: 7.11.36.32
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 14.07.2012, 00:29
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 549403fe.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.114
Virendefinitionsdatei: 7.11.36.32
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 14.07.2012, 00:29
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 562102b5.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.114
Virendefinitionsdatei: 7.11.36.32
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 14.07.2012, 00:25
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 55100362.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.114
Virendefinitionsdatei: 7.11.36.32
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 14.07.2012, 00:25
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 54883b68.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.114
Virendefinitionsdatei: 7.11.36.32
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 14.07.2012, 00:19
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 4c1f14cf.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.114
Virendefinitionsdatei: 7.11.36.32
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 14.07.2012, 00:19
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 55d7301c.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.114
Virendefinitionsdatei: 7.11.36.32
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 14.07.2012, 00:16
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 4d401fbb.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.114
Virendefinitionsdatei: 7.11.36.32
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 14.07.2012, 00:16
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 4c061180.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.114
Virendefinitionsdatei: 7.11.36.32
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 14.07.2012, 00:12
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 54913e27.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.114
Virendefinitionsdatei: 7.11.36.32
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 14.07.2012, 00:12
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 55133ede.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.114
Virendefinitionsdatei: 7.11.36.32
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 13.07.2012, 23:28
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 547f3cc5.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.114
Virendefinitionsdatei: 7.11.36.32
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 13.07.2012, 23:25
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 56292495.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.114
Virendefinitionsdatei: 7.11.36.32
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 13.07.2012, 22:32
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 54ae2a1f.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.114
Virendefinitionsdatei: 7.11.36.32
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 13.07.2012, 22:28
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 54612079.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.114
Virendefinitionsdatei: 7.11.36.32
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 13.07.2012, 22:24
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 554c2cd2.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.114
Virendefinitionsdatei: 7.11.36.32
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 13.07.2012, 22:19
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 55e52cdf.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.114
Virendefinitionsdatei: 7.11.36.32
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 13.07.2012, 22:15
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 54f72ed9.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.114
Virendefinitionsdatei: 7.11.36.32
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 13.07.2012, 22:11
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 55082d3e.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.114
Virendefinitionsdatei: 7.11.36.32
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 13.07.2012, 22:07
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 55efd150.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.114
Virendefinitionsdatei: 7.11.36.32
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 13.07.2012, 22:03
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 55c1deeb.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.114
Virendefinitionsdatei: 7.11.36.32
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 13.07.2012, 21:58
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 5677d286.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.114
Virendefinitionsdatei: 7.11.36.32
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 13.07.2012, 21:54
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 54f6d0ab.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.114
Virendefinitionsdatei: 7.11.36.32
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 13.07.2012, 21:50
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 5474d88b.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.114
Virendefinitionsdatei: 7.11.36.32
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 13.07.2012, 21:44
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 5500da07.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.114
Virendefinitionsdatei: 7.11.36.32
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 13.07.2012, 21:37
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 5461d363.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.114
Virendefinitionsdatei: 7.11.36.32
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 13.07.2012, 21:32
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 562dda87.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.114
Virendefinitionsdatei: 7.11.36.32
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 13.07.2012, 21:31
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 550cd6b9.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.114
Virendefinitionsdatei: 7.11.36.32
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 13.07.2012, 21:24
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 550fd9bd.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.114
Virendefinitionsdatei: 7.11.36.32
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 13.07.2012, 21:20
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 54b8d4b8.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.114
Virendefinitionsdatei: 7.11.36.32
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 13.07.2012, 21:17
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 54988b0f.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 13.07.2012, 15:44
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 560f8aa4.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 13.07.2012, 15:40
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 54ea8bbc.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 13.07.2012, 15:39
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 4d7ea643.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 13.07.2012, 15:35
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 55e989e4.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 13.07.2012, 15:35
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 55f88219.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 13.07.2012, 15:32
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 4d6fadbe.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 13.07.2012, 15:32
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 54dbbdc5.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 13.07.2012, 15:14
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 54a9bf44.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 13.07.2012, 15:14
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 546abe54.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 13.07.2012, 15:09
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 4cfd91f3.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 13.07.2012, 15:09
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\Temp\DATA99C.tmp.exe
Status: Infiziert
Quarantäne-Objekt: 5667b335.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/Dldr.Phdet.E.43
Datum/Uhrzeit: 13.07.2012, 15:07
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 54c0e62b.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 13.07.2012, 00:18
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 4c57c98c.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 13.07.2012, 00:18
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 4c76c84e.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 13.07.2012, 00:14
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 54e1e7e9.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 13.07.2012, 00:14
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 556deb2c.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 13.07.2012, 00:09
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 4dfac48b.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 13.07.2012, 00:09
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 548ce53b.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 13.07.2012, 00:05
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 4c1bca9c.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 13.07.2012, 00:05
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 4ea7cccc.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 13.07.2012, 00:01
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 5630e36b.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 13.07.2012, 00:01
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 54c6e532.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 13.07.2012, 00:00
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 5519e41d.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 12.07.2012, 23:57
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 55d4e877.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 12.07.2012, 23:54
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 4d43c7d0.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 12.07.2012, 23:54
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 5573e9bd.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 12.07.2012, 23:49
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 551feae8.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 12.07.2012, 23:49
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 54c5ef2d.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 12.07.2012, 23:45
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 4c52c08a.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 12.07.2012, 23:45
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 5577eebf.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 12.07.2012, 23:42
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 565def4a.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 12.07.2012, 23:41
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 55f3ea02.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 12.07.2012, 23:36
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 54d1eea7.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 12.07.2012, 23:36
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 5564e282.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 12.07.2012, 23:32
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 5649e9b7.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 12.07.2012, 23:32
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 549aef38.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 12.07.2012, 23:28
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 5510eafd.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 12.07.2012, 23:28
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 5439ef5e.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 12.07.2012, 23:24
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 54fde929.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 12.07.2012, 23:24
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 4d8ab0e0.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 12.07.2012, 23:20
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 551d9f47.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 12.07.2012, 23:20
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 55f4937f.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 12.07.2012, 23:16
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 564a92f6.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 12.07.2012, 23:16
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 561e94e1.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 12.07.2012, 23:11
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 4e89bb46.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 12.07.2012, 23:11
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 4c1bb30b.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 12.07.2012, 23:08
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 548c9cad.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 12.07.2012, 23:08
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 54df80bb.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 12.07.2012, 22:07
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 552c8785.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 12.07.2012, 22:07
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 5496826f.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 12.07.2012, 22:02
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 4c01adc8.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 12.07.2012, 22:02
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 546a846b.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 12.07.2012, 22:00
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 55df8c0e.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 12.07.2012, 21:59
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 54f18a0d.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 12.07.2012, 21:54
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 4c66a5aa.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 12.07.2012, 21:54
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 4d09ab60.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 12.07.2012, 21:50
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 559e84c7.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 12.07.2012, 21:50
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 4d12ab2a.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.35.232
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 12.07.2012, 21:47
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 4c62a6e9.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 12.07.2012, 21:45
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 54f5894e.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 12.07.2012, 21:45
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 546b8682.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 12.07.2012, 21:42
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 4cfca925.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.36.20
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 12.07.2012, 21:42
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 4ea6a1fa.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.35.232
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 12.07.2012, 21:37
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 56318e5d.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.35.232
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 12.07.2012, 21:37
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 5585848d.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.35.232
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 12.07.2012, 21:33
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 4df0a516.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.35.232
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 12.07.2012, 21:31
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 55678ab1.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.35.232
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 12.07.2012, 21:31
Typ: Datei
Quelle: C:\Users\Tribu\AppData\Local\Temp\msimg32.dll
Status: Infiziert
Quarantäne-Objekt: 55214d2d.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.35.232
Meldung: TR/Crypt.EPACK.Gen2
Datum/Uhrzeit: 12.07.2012, 16:57
Sonstiges/Fragen: 1. Soll ich einen neuen OTL-Scan vornehmen oder ist der, den ich vorgestern schon gemacht habe, ausreichend bzw besser? 2. Ich habe Windows Vista und damit kurz nach dem Kauf des Geräts irgendein Sicherungs-Backup auf mehreren DVDs gemacht. Kann ich damit das System neu aufsetzen? (Zzgl. SP2?). Eine eigentliche Windows-CD habe ich nicht. Ansonsten läuft mein PC einigermaßen normal, wenn auch vielleicht etwas langsam. 3. Ich bin vom (wahrscheinlich noch) infizierten Rechner aus online, und zwar über einen Surf-Stick. Wie kann ich (nach einem Neuaufsetzen) sicher gehen, dass nicht auch der Stick infiziert ist (ohne den PC selbst zu infizieren). Das Tool Panda USB Vaccine hat mir bei diesem Stick (und anderen) angezeigt, dass es die nicht "impfen" könne. 4. Stichwort Datenrettung: bin ich einigermaßen auf der sicheren Seite, wenn ich zu rettende Daten (Textdateien/odt) via Avira-Rescue-CD überprüfe und dann mit xubuntu auf einen USB-Stick ziehe? Hier das aktuelle mbam-log (Überraschung, es wurde wieder Malware gefunden...): Code:
ATTFilter Malwarebytes Anti-Malware (Trial) 1.62.0.1300 www.malwarebytes.org Database version: v2012.07.14.05 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Tribu :: TRIBU-PC [administrator] Protection: Enabled 14.07.2012 16:16:57 mbam-log-2012-07-14 (16-16-57).txt Scan type: Full scan (C:\|D:\|E:\|F:\|G:\|) Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM Scan options disabled: P2P Objects scanned: 373956 Time elapsed: 1 hour(s), 15 minute(s), 45 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 3 C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\n (Trojan.Dropper.PE4) -> Quarantined and deleted successfully. C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\00000001.@ (Rootkit.0Access) -> Quarantined and deleted successfully. C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\800000cb.@ (Rootkit.0Access) -> Quarantined and deleted successfully. (end) Code:
ATTFilter OTL logfile created on: 12.07.2012 23:43:04 - Run 1 OTL by OldTimer - Version 3.2.54.0 Folder = C:\Users\Tribu\Downloads Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,93 Gb Total Physical Memory | 1,34 Gb Available Physical Memory | 45,63% Memory free 6,09 Gb Paging File | 4,51 Gb Available in Paging File | 74,03% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 202,09 Gb Total Space | 153,67 Gb Free Space | 76,04% Space Free | Partition Type: NTFS Drive D: | 83,00 Gb Total Space | 82,91 Gb Free Space | 99,89% Space Free | Partition Type: NTFS Drive F: | 24,66 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: TRIBU-PC | User Name: Tribu | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.07.12 23:42:36 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\Tribu\Downloads\OTL.exe PRC - [2012.07.12 16:55:28 | 000,057,856 | ---- | M] (SMC Networks) -- C:\Users\Tribu\AppData\Local\Temp\DATA99C.tmp.exe PRC - [2012.07.03 11:18:01 | 000,913,888 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe PRC - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.02 00:55:21 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe PRC - [2012.05.02 00:48:48 | 000,466,896 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avscan.exe PRC - [2012.05.02 00:42:11 | 000,210,896 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avnotify.exe PRC - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe PRC - [2012.05.02 00:31:35 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.05.02 00:22:53 | 000,391,632 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avcenter.exe PRC - [2012.04.24 02:11:55 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe PRC - [2011.07.27 22:41:08 | 000,397,992 | ---- | M] ({StringFileInfo_CompanyName}) -- C:\Program Files\Ask.com\Updater\Updater.exe PRC - [2010.08.02 12:40:56 | 000,199,600 | ---- | M] (Telefónica I+D) -- C:\Program Files\o2\Mobile Connection Manager\ImpWiFiSvc.exe PRC - [2009.05.28 08:06:56 | 000,548,864 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe PRC - [2009.05.20 10:58:04 | 000,650,920 | ---- | M] () -- C:\Program Files\Samsung\Samsung Update Plus\SUPNotifier.exe PRC - [2009.05.15 08:47:58 | 000,692,224 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe PRC - [2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2008.12.10 09:07:52 | 000,352,256 | ---- | M] (SAMSUNG Electronics co., LTD.) -- C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe PRC - [2008.11.27 16:31:44 | 000,114,688 | ---- | M] () -- C:\Program Files\Mobile Partner\Mobile Partner.exe PRC - [2008.08.26 02:59:54 | 000,045,056 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe PRC - [2008.01.16 09:51:44 | 000,030,312 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe ========== Modules (No Company Name) ========== MOD - [2012.07.03 11:18:01 | 002,042,848 | ---- | M] () -- C:\Program Files\Mozilla Firefox\mozjs.dll MOD - [2012.04.16 23:11:02 | 000,398,288 | ---- | M] () -- C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll MOD - [2009.05.20 10:58:04 | 000,650,920 | ---- | M] () -- C:\Program Files\Samsung\Samsung Update Plus\SUPNotifier.exe MOD - [2009.05.13 10:51:26 | 000,155,648 | ---- | M] () -- C:\Program Files\Samsung\Samsung Update Plus\HMXML.dll MOD - [2008.12.25 18:55:08 | 000,118,784 | ---- | M] () -- C:\Program Files\Mobile Partner\NetInfoPlugin.dll MOD - [2008.12.25 18:54:22 | 000,090,112 | ---- | M] () -- C:\Program Files\Mobile Partner\DialUpPlugin.dll MOD - [2008.12.25 18:54:04 | 000,159,744 | ---- | M] () -- C:\Program Files\Mobile Partner\DeviceMgrUIPlugin.dll MOD - [2008.12.24 10:03:56 | 000,135,168 | ---- | M] () -- C:\Program Files\Mobile Partner\LocaleMgrPlugin.dll MOD - [2008.12.24 10:03:36 | 000,159,744 | ---- | M] () -- C:\Program Files\Mobile Partner\SMSPlugin.dll MOD - [2008.12.24 10:02:06 | 000,098,304 | ---- | M] () -- C:\Program Files\Mobile Partner\DeviceMgrPlugin.dll MOD - [2008.12.05 11:41:56 | 000,061,440 | ---- | M] () -- C:\Program Files\Mobile Partner\DeviceOperate.dll MOD - [2008.12.05 11:41:50 | 000,151,552 | ---- | M] () -- C:\Program Files\Mobile Partner\DetectDev.dll MOD - [2008.12.05 11:41:38 | 000,557,056 | ---- | M] () -- C:\Program Files\Mobile Partner\atcomm.dll MOD - [2008.12.05 11:40:46 | 000,061,440 | ---- | M] () -- C:\Program Files\Mobile Partner\XCodec.dll MOD - [2008.11.27 16:31:44 | 000,114,688 | ---- | M] () -- C:\Program Files\Mobile Partner\Mobile Partner.exe MOD - [2008.11.27 16:29:50 | 000,032,768 | ---- | M] () -- C:\Program Files\Mobile Partner\NotifyServicePlugin.dll MOD - [2008.11.27 16:28:00 | 000,057,344 | ---- | M] () -- C:\Program Files\Mobile Partner\ConfigFilePlugin.dll MOD - [2008.11.27 16:12:50 | 000,860,160 | ---- | M] () -- C:\Program Files\Mobile Partner\NDISAPI.dll MOD - [2007.08.23 17:39:30 | 000,014,848 | R--- | M] () -- C:\Program Files\Mobile Partner\isaputrace.dll MOD - [2007.07.31 16:50:04 | 000,090,112 | R--- | M] () -- C:\Program Files\Mobile Partner\FileManager.dll MOD - [2006.12.10 22:51:08 | 000,077,824 | R--- | M] () -- C:\Program Files\HP\Digital Imaging\bin\crm\xmltok.dll MOD - [2006.12.10 22:51:08 | 000,065,536 | R--- | M] () -- C:\Program Files\HP\Digital Imaging\bin\crm\xmlparse.dll MOD - [2006.08.12 05:48:40 | 000,049,152 | ---- | M] () -- C:\Program Files\Samsung\Samsung Magic Doctor\HookDllPS2.dll MOD - [2006.08.12 05:48:40 | 000,049,152 | ---- | M] () -- C:\Program Files\Samsung\EasySpeedUpManager\HookDllPS2.dll MOD - [2006.08.12 05:48:40 | 000,049,152 | ---- | M] () -- C:\Program Files\Samsung\Easy Display Manager\HookDllPS2.dll ========== Win32 Services (SafeList) ========== SRV - [2012.07.03 11:18:01 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.02 00:55:21 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService) SRV - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.11.16 18:23:44 | 000,377,344 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- winhttp.dll -- (WinHttpAutoProxySvc) SRV - [2010.08.02 12:40:56 | 000,199,600 | ---- | M] (Telefónica I+D) [Auto | Running] -- C:\Program Files\o2\Mobile Connection Manager\ImpWiFiSvc.exe -- (TGCM_ImportWiFiSvc) SRV - [2008.01.21 04:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2008.01.16 09:51:44 | 000,030,312 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe -- (BcmSqlStartupSvc) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp) DRV - [2012.04.27 10:20:04 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb) DRV - [2012.04.25 00:32:27 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012.04.16 21:17:40 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr) DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.12.07 13:53:18 | 000,103,168 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ewusbmdm.sys -- (hwdatacard) DRV - [2009.05.04 16:35:00 | 000,163,328 | ---- | M] (Realtek ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Rtlh86.sys -- (RTL8169) DRV - [2009.04.22 11:27:12 | 001,129,472 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr) DRV - [2008.01.21 04:23:20 | 002,225,664 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\NETw3v32.sys -- (NETw3v32) Intel(R) DRV - [2006.11.14 02:11:54 | 000,013,312 | ---- | M] (SAMSUNG ELECTRONICS CO., LTD.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\KMDFMEMIO.sys -- (KMDFMEMIO) DRV - [2006.11.02 09:41:50 | 000,983,552 | ---- | M] (Agere Systems) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\AGRSM.sys -- (AgereSoftModem) DRV - [2006.11.02 09:30:53 | 000,045,056 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\bcm4sbxp.sys -- (bcm4sbxp) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.6\pdfforgeToolbarIE.dll (Spigot, Inc.) IE - HKCU\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{512853C0-110C-40CA-A8A3-278DCDA402CB}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=302398&p={searchTerms} IE - HKCU\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.suggest.enabled: false FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..extensions.enabledItems: {8AA36F4F-6DC7-4c06-77AF-5035170634FE}:2010.01.21 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.07.03 11:18:01 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.08.18 13:13:45 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.07.03 11:18:01 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.08.18 13:13:45 | 000,000,000 | ---D | M] [2009.11.03 19:27:48 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Tribu\AppData\Roaming\mozilla\Extensions [2012.06.29 02:40:05 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Tribu\AppData\Roaming\mozilla\Firefox\Profiles\ph5x5u82.default\extensions [2010.04.29 02:52:17 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Tribu\AppData\Roaming\mozilla\Firefox\Profiles\ph5x5u82.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2012.05.21 11:00:07 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Users\Tribu\AppData\Roaming\mozilla\Firefox\Profiles\ph5x5u82.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2009.11.03 19:27:48 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Tribu\AppData\Roaming\mozilla\Firefox\Profiles\tilmb9ky.default\extensions [2012.06.29 02:40:14 | 000,000,853 | ---- | M] () -- C:\Users\Tribu\AppData\Roaming\Mozilla\Firefox\Profiles\ph5x5u82.default\searchplugins\11-suche.xml [2012.06.29 02:40:14 | 000,002,209 | ---- | M] () -- C:\Users\Tribu\AppData\Roaming\Mozilla\Firefox\Profiles\ph5x5u82.default\searchplugins\englische-ergebnisse.xml [2012.06.29 02:40:14 | 000,010,506 | ---- | M] () -- C:\Users\Tribu\AppData\Roaming\Mozilla\Firefox\Profiles\ph5x5u82.default\searchplugins\gmx-suche.xml [2012.06.29 02:40:14 | 000,002,368 | ---- | M] () -- C:\Users\Tribu\AppData\Roaming\Mozilla\Firefox\Profiles\ph5x5u82.default\searchplugins\lastminute.xml [2012.06.29 02:40:14 | 000,005,489 | ---- | M] () -- C:\Users\Tribu\AppData\Roaming\Mozilla\Firefox\Profiles\ph5x5u82.default\searchplugins\webde-suche.xml [2010.07.28 14:04:05 | 000,001,330 | ---- | M] () -- C:\Users\Tribu\AppData\Roaming\Mozilla\Firefox\Profiles\ph5x5u82.default\searchplugins\wikipedia-en.xml [2011.08.25 02:31:42 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions [2011.01.25 14:05:43 | 000,000,000 | ---D | M] ("Citavi Picker") -- C:\Program Files\Mozilla Firefox\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE} [2012.06.29 02:40:05 | 000,578,962 | ---- | M] () (No name found) -- C:\USERS\TRIBU\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PH5X5U82.DEFAULT\EXTENSIONS\TOOLBAR@WEB.DE.XPI [2012.07.03 11:18:01 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2003.12.07 22:54:56 | 000,061,556 | ---- | M] (JavaSoft / Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\NPJava11.dll [2003.12.07 22:54:56 | 000,061,556 | ---- | M] (JavaSoft / Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\NPJava12.dll [2003.12.07 22:54:56 | 000,061,556 | ---- | M] (JavaSoft / Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\NPJava13.dll [2003.12.07 22:54:56 | 000,061,556 | ---- | M] (JavaSoft / Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\NPJava32.dll [2003.12.07 22:54:56 | 000,061,553 | ---- | M] (JavaSoft / Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\NPJPI141_07.dll [2003.12.07 22:54:56 | 000,061,557 | ---- | M] (JavaSoft / Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\NPOJI610.dll [2012.02.18 14:02:44 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.02.18 14:02:44 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2012.02.18 14:02:44 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2012.02.18 14:02:44 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2012.02.18 14:02:44 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2012.02.18 14:02:44 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms} CHR - homepage: hxxp://www.google.com CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Program Files\Google\Chrome\Application\16.0.912.75\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files\Google\Chrome\Application\16.0.912.75\pdf.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files\Google\Chrome\Application\16.0.912.75\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll CHR - plugin: Java Plug-in (Enabled) = C:\Program Files\Mozilla Firefox\plugins\NPJava11.dll CHR - plugin: Java Plug-in (Enabled) = C:\Program Files\Mozilla Firefox\plugins\NPJava12.dll CHR - plugin: Java Plug-in (Enabled) = C:\Program Files\Mozilla Firefox\plugins\NPJava13.dll CHR - plugin: Java Plug-in (Enabled) = C:\Program Files\Mozilla Firefox\plugins\NPJava32.dll CHR - plugin: Java Plug-in (Enabled) = C:\Program Files\Mozilla Firefox\plugins\NPJPI141_07.dll CHR - plugin: Java Plug-in (Enabled) = C:\Program Files\Mozilla Firefox\plugins\NPOJI610.dll CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll CHR - plugin: Windows Presentation Foundation (Enabled) = c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll () O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll (Google Inc.) O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.6\pdfforgeToolbarIE.dll (Spigot, Inc.) O2 - BHO: (Google Dictionary Compression sdch) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll (Google Inc.) O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (&Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll () O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.6\pdfforgeToolbarIE.dll (Spigot, Inc.) O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKCU\..\Toolbar\WebBrowser: (&Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll () O3 - HKCU\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe ({StringFileInfo_CompanyName}) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\SkyTel.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKCU..\Run: [DATA99C.tmp.exe] C:\Users\Tribu\AppData\Local\Temp\DATA99C.tmp.exe (SMC Networks) O9 - Extra Button: PDFill PDF Editor - {FB858B22-55E2-413f-87F5-30ADC5552151} - C:\Program Files\PlotSoft\PDFill\DownloadPDF.exe (PlotSoft LLC) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/products/plugin/1.4/jinstall-14_07-windows-i586.cab (Java Plug-in 1.4.1_07) O16 - DPF: {CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/1.4/jinstall-14_07-windows-i586.cab (Java Plug-in 1.4.1_07) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B62A2CD3-8852-4A96-B306-863152272742}: NameServer = 193.189.244.225 193.189.244.206 O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation) O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation) O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - igfxdev.dll (Intel Corporation) O29 - HKLM SecurityProviders - (credssp.dll) - credssp.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O32 - AutoRun File - [2008.04.23 23:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) - F:\AutoRun.exe -- [ CDFS ] O32 - AutoRun File - [2008.06.02 04:35:30 | 000,000,047 | R--- | M] () - F:\AUTORUN.INF -- [ CDFS ] O33 - MountPoints2\{052302be-180e-11e0-9622-001377e72ad8}\Shell - "" = AutoRun O33 - MountPoints2\{052302be-180e-11e0-9622-001377e72ad8}\Shell\AutoRun\command - "" = H:\Startme.exe O33 - MountPoints2\{3decdff7-c233-11de-90aa-001377e72ad8}\Shell - "" = AutoRun O33 - MountPoints2\{3decdff7-c233-11de-90aa-001377e72ad8}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2008.04.23 23:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) O33 - MountPoints2\{3decdff9-c233-11de-90aa-001377e72ad8}\Shell - "" = AutoRun O33 - MountPoints2\{3decdff9-c233-11de-90aa-001377e72ad8}\Shell\AutoRun\command - "" = G:\AutoRun.exe O33 - MountPoints2\{3dece003-c233-11de-90aa-001377e72ad8}\Shell - "" = AutoRun O33 - MountPoints2\{3dece003-c233-11de-90aa-001377e72ad8}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2008.04.23 23:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) O33 - MountPoints2\{3dece005-c233-11de-90aa-001377e72ad8}\Shell - "" = AutoRun O33 - MountPoints2\{3dece005-c233-11de-90aa-001377e72ad8}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2008.04.23 23:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) O33 - MountPoints2\{578162ad-285f-11e0-8b85-001377e72ad8}\Shell - "" = AutoRun O33 - MountPoints2\{578162ad-285f-11e0-8b85-001377e72ad8}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2008.04.23 23:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) O33 - MountPoints2\{5fe2d34a-d446-11df-acf2-001377e72ad8}\Shell - "" = AutoRun O33 - MountPoints2\{5fe2d34a-d446-11df-acf2-001377e72ad8}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2008.04.23 23:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) O33 - MountPoints2\{5fe2d34c-d446-11df-acf2-001377e72ad8}\Shell - "" = AutoRun O33 - MountPoints2\{5fe2d34c-d446-11df-acf2-001377e72ad8}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2008.04.23 23:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) O33 - MountPoints2\{60a9bc08-104d-11e1-a439-001377e72ad8}\Shell - "" = AutoRun O33 - MountPoints2\{60a9bc08-104d-11e1-a439-001377e72ad8}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2008.04.23 23:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) O33 - MountPoints2\{61d612c4-c27f-11de-9bfe-001377e72ad8}\Shell - "" = AutoRun O33 - MountPoints2\{61d612c4-c27f-11de-9bfe-001377e72ad8}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2008.04.23 23:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) O33 - MountPoints2\{61d612e5-c27f-11de-9bfe-001377e72ad8}\Shell - "" = AutoRun O33 - MountPoints2\{61d612e5-c27f-11de-9bfe-001377e72ad8}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2008.04.23 23:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) O33 - MountPoints2\{6784ed0d-0b82-11e1-83e9-001377e72ad8}\Shell - "" = AutoRun O33 - MountPoints2\{6784ed0d-0b82-11e1-83e9-001377e72ad8}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2008.04.23 23:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) O33 - MountPoints2\{6ff7ed07-c0eb-11de-9825-001377e72ad8}\Shell - "" = AutoRun O33 - MountPoints2\{6ff7ed07-c0eb-11de-9825-001377e72ad8}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2008.04.23 23:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) O33 - MountPoints2\{6ff7ed09-c0eb-11de-9825-001377e72ad8}\Shell - "" = AutoRun O33 - MountPoints2\{6ff7ed09-c0eb-11de-9825-001377e72ad8}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2008.04.23 23:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) O33 - MountPoints2\{6ff7ed28-c0eb-11de-9825-001377e72ad8}\Shell - "" = AutoRun O33 - MountPoints2\{6ff7ed28-c0eb-11de-9825-001377e72ad8}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2008.04.23 23:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) O33 - MountPoints2\{79ffc1b9-c286-11de-821b-001377e72ad8}\Shell - "" = AutoRun O33 - MountPoints2\{79ffc1b9-c286-11de-821b-001377e72ad8}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2008.04.23 23:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) O33 - MountPoints2\{79ffc1bb-c286-11de-821b-001377e72ad8}\Shell - "" = AutoRun O33 - MountPoints2\{79ffc1bb-c286-11de-821b-001377e72ad8}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2008.04.23 23:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) O33 - MountPoints2\{7c8d4c69-c09f-11df-afcb-001377e72ad8}\Shell - "" = AutoRun O33 - MountPoints2\{7c8d4c69-c09f-11df-afcb-001377e72ad8}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2008.04.23 23:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) O33 - MountPoints2\{9ab7b7de-0bdf-11df-a110-001377e72ad8}\Shell - "" = AutoRun O33 - MountPoints2\{9ab7b7de-0bdf-11df-a110-001377e72ad8}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2008.04.23 23:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) O33 - MountPoints2\{dd8eafde-9697-11df-9b56-001377e72ad8}\Shell - "" = AutoRun O33 - MountPoints2\{dd8eafde-9697-11df-9b56-001377e72ad8}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2008.04.23 23:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) O33 - MountPoints2\F\Shell - "" = AutoRun O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2008.04.23 23:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) O33 - MountPoints2\H\Shell - "" = AutoRun O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\Startme.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.06.30 22:05:30 | 000,000,000 | ---D | C] -- C:\Users\Tribu\AppData\Roaming\Avira [2012.06.30 22:00:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira [2012.06.30 22:00:46 | 000,000,000 | ---D | C] -- C:\Users\Tribu\AppData\Local\APN [2012.06.30 22:00:37 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys [2012.06.30 22:00:36 | 000,137,928 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys [2012.06.30 22:00:36 | 000,083,392 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys [2012.06.30 22:00:36 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avkmgr.sys [2012.06.30 22:00:35 | 000,000,000 | ---D | C] -- C:\Program Files\Avira ========== Files - Modified Within 30 Days ========== [2012.07.12 23:25:53 | 000,004,784 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2012.07.12 23:25:53 | 000,004,784 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2012.07.12 23:04:46 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2012.07.12 23:04:43 | 000,001,931 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk [2012.07.12 22:59:01 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2012.07.12 21:25:50 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.07.12 21:25:15 | 3150,565,376 | -HS- | M] () -- C:\hiberfil.sys [2012.07.12 12:06:24 | 000,395,848 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2012.07.10 00:04:08 | 000,000,292 | ---- | M] () -- C:\Windows\tasks\WebReg PSC 1500 series.job [2012.06.30 22:00:58 | 000,001,807 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk ========== Files Created - No Company Name ========== [2012.07.12 23:52:59 | 000,018,944 | ---- | C] () -- C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\800000cb.@ [2012.07.12 23:52:59 | 000,013,312 | ---- | C] () -- C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\80000000.@ [2012.07.12 21:29:21 | 000,001,696 | ---- | C] () -- C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\U\00000001.@ [2012.06.30 22:00:58 | 000,001,807 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk [2012.01.12 00:50:26 | 000,002,048 | -HS- | C] () -- C:\Users\Tribu\AppData\Local\{c9d30bc3-db4c-bf0f-638a-414aeeda6d93}\@ [2011.10.04 01:04:03 | 000,864,712 | ---- | C] () -- C:\Users\Tribu\Bewerbung_Kennz_201_xxx.pdf [2011.07.16 13:52:28 | 000,028,775 | ---- | C] () -- C:\Windows\System32\javaw.exe [2011.07.16 13:52:28 | 000,024,677 | ---- | C] () -- C:\Windows\System32\java.exe [2010.10.26 13:54:59 | 000,116,224 | ---- | C] () -- C:\Windows\System32\pdfcmnnt.dll [2010.10.05 20:51:30 | 000,003,584 | ---- | C] () -- C:\Users\Tribu\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.08.25 20:30:02 | 000,439,308 | ---- | C] () -- C:\Windows\System32\igcompkrng500.bin [2010.08.25 20:30:00 | 000,982,240 | ---- | C] () -- C:\Windows\System32\igkrng500.bin [2010.08.25 20:30:00 | 000,092,356 | ---- | C] () -- C:\Windows\System32\igfcg500m.bin [2010.08.25 19:59:08 | 000,004,096 | ---- | C] ( ) -- C:\Windows\System32\IGFXDEVLib.dll [2010.08.25 19:57:00 | 000,000,151 | ---- | C] () -- C:\Windows\System32\GfxUI.exe.config [2010.08.25 19:52:00 | 000,208,896 | ---- | C] () -- C:\Windows\System32\iglhsip32.dll [2010.08.25 19:52:00 | 000,143,360 | ---- | C] () -- C:\Windows\System32\iglhcp32.dll [2009.11.13 12:40:06 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2009.11.02 20:33:48 | 000,000,000 | ---- | C] () -- C:\Users\Tribu\.gtk-bookmarks ========== LOP Check ========== [2011.01.26 00:08:53 | 000,000,000 | ---D | M] -- C:\Users\Tribu\AppData\Roaming\Acad**** [2009.11.03 04:51:33 | 000,000,000 | ---D | M] -- C:\Users\Tribu\AppData\Roaming\FreeDoko [2010.02.24 16:08:19 | 000,000,000 | ---D | M] -- C:\Users\Tribu\AppData\Roaming\OpenOffice.org [2010.09.15 11:49:39 | 000,000,000 | ---D | M] -- C:\Users\Tribu\AppData\Roaming\Telefónica [2012.07.12 20:29:26 | 000,032,510 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== < End of report > |
| Themen zu Rootkit.0Access und Co. "gelöscht". Trotzdem neu aufsetzen? |
| appdata, aufsetzen, avira, avira searchfree toolbar, code, datenrettung, diverse, folge, gelöscht, gen, infizierte, malwarebytes, neu, neu aufsetzen, neue, online, panda usb vaccine, pdfforge toolbar, plug-in, quarantäne, rechner, scan, searchscopes, seite, sp2, stichwort, system neu, temp, tool, usb, windows vista |
Baum-Darstellung