| |
| |||||||
Log-Analyse und Auswertung: Nach Verschlüsselungstrojaner viele Virenfunde (JAVA/Jogek.CT; rus JAVA/Agent.MH; JAVA/Dldr.Pesur.BH; W32/Idele.2219; VBS/Fluenza.B; u.a...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
27.01.2013, 13:22
| #1 | ||
| |  Nach Verschlüsselungstrojaner viele Virenfunde (JAVA/Jogek.CT; rus JAVA/Agent.MH; JAVA/Dldr.Pesur.BH; W32/Idele.2219; VBS/Fluenza.B; u.a... Hallo, Ich hatte vor ca. 2 Wochen einen Verschlüsselungstrojaner-Angriff (Bundespolizei) Ich konnte das System mit der Kaspersky-Rescue-Disk wieder entschlüsseln, hatte jedoch danach nach einigen Suchläufen mit verschiedenen Scannern immer wieder Virenfunde. Im Einzelnen habe ich folgendes unternommen: 1. Systementschlüsselung mit Kaspersky-Rescue-Disk 2. Scan mit dem Tool Rougekiller - einige Funde 3. Scan mit dem Tool Malwarebytes - zwei infizierte Dateien 4. Scan mit Avira Antivir 5 Tage danach - 24 Funde! 5. Scan mit Avira Antivir 6 Tage danach - 4 Funde 6. Scan mit Avira Antivir 12 Tage danach -1 Fund Ich habe jetzt laut der Anleitung hier zuerst das Tool Defogger gestartet und dann die Scans mit OTL und mit GMER gemacht. Allerdings hat GMER den Suchlauf auch bei zwei Anläufen nicht beenden können. Beim ersten mal gab es einen blauen Fehlerbildschirm von Windows (schwerwiegender Fehler ist aufgetreten - die Fehlerbeschreibung poste ich auch im Anhang) Beim zweiten Versuch blieb das Programm irgendwann hängen und ich musste neu starten. Daher habe ich keinen GMER-Bericht. Die Logdateien (außer von Kaspersky - die hab ich leider nicht mehr) poste ich im Anhang. Ich hoffe auf Hilfe von euch, um mein System wieder zu säubern. Vielen Dank im Voraus. Log-Datei von Rougekiller Code:
ATTFilter RogueKiller V8.4.3 [Jan 8 2013] durch Tigzy
mail: tigzyRK<at>gmail<dot>com
mail : tigzyRK<at>gmail<dot>com
Kommentare : hxxp://www.geekstogo.com/forum/files/file/413-roguekiller/
Webseite : hxxp://tigzy.geekstogo.com/roguekiller.php
Blog : hxxp://tigzyrk.blogspot.com/
Betriebssystem : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Gestartet in : Normaler Modus
Benutzer : Andreas [Admin Rechte]
Funktion : Scannen -- Datum : 01/09/2013 17:23:36
¤¤¤ Böswillige Prozesse : 0 ¤¤¤
¤¤¤ Registry-Einträge : 1 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> GEFUNDEN
¤¤¤ Bestimmte Dateien / Ordner: ¤¤¤
¤¤¤ Treiber : [GELADEN] ¤¤¤
SSDT[25] : NtClose @ 0x805BC538 -> HOOKED (Unknown @ 0xB87B557C)
SSDT[41] : NtCreateKey @ 0x806240F6 -> HOOKED (Unknown @ 0xB87B5536)
SSDT[50] : NtCreateSection @ 0x805AB3D0 -> HOOKED (Unknown @ 0xB87B5586)
SSDT[53] : NtCreateThread @ 0x805D1038 -> HOOKED (Unknown @ 0xB87B552C)
SSDT[63] : NtDeleteKey @ 0x80624592 -> HOOKED (Unknown @ 0xB87B553B)
SSDT[65] : NtDeleteValueKey @ 0x80624762 -> HOOKED (Unknown @ 0xB87B5545)
SSDT[68] : NtDuplicateObject @ 0x805BE010 -> HOOKED (Unknown @ 0xB87B5577)
SSDT[98] : NtLoadKey @ 0x8062631A -> HOOKED (Unknown @ 0xB87B554A)
SSDT[122] : NtOpenProcess @ 0x805CB456 -> HOOKED (Unknown @ 0xB87B5518)
SSDT[128] : NtOpenThread @ 0x805CB6E2 -> HOOKED (Unknown @ 0xB87B551D)
SSDT[177] : NtQueryValueKey @ 0x8062231A -> HOOKED (Unknown @ 0xB87B559F)
SSDT[193] : NtReplaceKey @ 0x806261CA -> HOOKED (Unknown @ 0xB87B5554)
SSDT[200] : NtRequestWaitReplyPort @ 0x805A2D7E -> HOOKED (Unknown @ 0xB87B5590)
SSDT[204] : NtRestoreKey @ 0x80625AD6 -> HOOKED (Unknown @ 0xB87B554F)
SSDT[213] : NtSetContextThread @ 0x805D2C1A -> HOOKED (Unknown @ 0xB87B558B)
SSDT[237] : NtSetSecurityObject @ 0x805C0636 -> HOOKED (Unknown @ 0xB87B5595)
SSDT[247] : NtSetValueKey @ 0x80622668 -> HOOKED (Unknown @ 0xB87B5540)
SSDT[255] : NtSystemDebugControl @ 0x806180CA -> HOOKED (Unknown @ 0xB87B559A)
SSDT[257] : NtTerminateProcess @ 0x805D22D8 -> HOOKED (Unknown @ 0xB87B5527)
S_SSDT[549] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0xB87B55AE)
S_SSDT[552] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0xB87B55B3)
¤¤¤ Hosts-Datei: ¤¤¤
--> G:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR überprüfen: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 6a44b10e6aa573ac068902d0a8c86caf
[BSP] d6ce0e0e4562e582bfc78098a951540b : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 38146 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 204796620 | Size: 376931 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Abgeschlossen : << RKreport[1]_S_01092013_02d1723.txt >>
RKreport[1]_S_01092013_02d1723.txt
Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.10.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Andreas :: CASATREBESIANA [Administrator] 10.01.2013 18:23:55 mbam-log-2013-01-10 (18-23-55).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 263605 Laufzeit: 9 Minute(n), 9 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 G:\WINDOWS\Installer\MSI6C.tmp (HackTool.Hiderun) -> Erfolgreich gelöscht und in Quarantäne gestellt. G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 14. Januar 2013 21:50
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Andreas
Computername : CASATREBESIANA
Versionsinformationen:
BUILD.DAT : 13.0.0.2890 48567 Bytes 05.12.2012 17:11:00
AVSCAN.EXE : 13.6.0.402 639264 Bytes 12.12.2012 22:15:53
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 12.12.2012 22:15:53
LUKE.DLL : 13.6.0.400 67360 Bytes 12.12.2012 22:16:07
AVSCPLR.DLL : 13.6.0.402 93984 Bytes 12.12.2012 22:16:13
AVREG.DLL : 13.6.0.406 248096 Bytes 12.12.2012 22:16:12
avlode.dll : 13.6.1.402 428832 Bytes 12.12.2012 22:16:13
avlode.rdf : 13.0.0.26 7958 Bytes 12.12.2012 22:16:13
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:50:29
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:50:31
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 13:50:34
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:50:36
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:50:37
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:42:40
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 13:42:40
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 04:36:19
VBASE008.VDF : 7.11.55.142 2214912 Bytes 03.01.2013 21:30:15
VBASE009.VDF : 7.11.55.143 2048 Bytes 03.01.2013 21:30:15
VBASE010.VDF : 7.11.55.144 2048 Bytes 03.01.2013 21:30:15
VBASE011.VDF : 7.11.55.145 2048 Bytes 03.01.2013 21:30:15
VBASE012.VDF : 7.11.55.146 2048 Bytes 03.01.2013 21:30:15
VBASE013.VDF : 7.11.55.196 260096 Bytes 04.01.2013 17:01:04
VBASE014.VDF : 7.11.56.23 206848 Bytes 07.01.2013 17:17:17
VBASE015.VDF : 7.11.56.83 186880 Bytes 08.01.2013 21:59:08
VBASE016.VDF : 7.11.56.145 135168 Bytes 09.01.2013 21:15:07
VBASE017.VDF : 7.11.56.211 139776 Bytes 11.01.2013 13:57:36
VBASE018.VDF : 7.11.57.11 153088 Bytes 13.01.2013 08:12:24
VBASE019.VDF : 7.11.57.12 2048 Bytes 13.01.2013 08:12:24
VBASE020.VDF : 7.11.57.13 2048 Bytes 13.01.2013 08:12:24
VBASE021.VDF : 7.11.57.14 2048 Bytes 13.01.2013 08:12:24
VBASE022.VDF : 7.11.57.15 2048 Bytes 13.01.2013 08:12:24
VBASE023.VDF : 7.11.57.16 2048 Bytes 13.01.2013 08:12:24
VBASE024.VDF : 7.11.57.17 2048 Bytes 13.01.2013 08:12:24
VBASE025.VDF : 7.11.57.18 2048 Bytes 13.01.2013 08:12:24
VBASE026.VDF : 7.11.57.19 2048 Bytes 13.01.2013 08:12:24
VBASE027.VDF : 7.11.57.20 2048 Bytes 13.01.2013 08:12:24
VBASE028.VDF : 7.11.57.21 2048 Bytes 13.01.2013 08:12:24
VBASE029.VDF : 7.11.57.22 2048 Bytes 13.01.2013 08:12:24
VBASE030.VDF : 7.11.57.23 2048 Bytes 13.01.2013 08:12:24
VBASE031.VDF : 7.11.57.24 2048 Bytes 13.01.2013 08:12:24
Engineversion : 8.2.10.230
AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 13:42:55
AESCRIPT.DLL : 8.1.4.80 467322 Bytes 10.01.2013 21:15:15
AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 15:27:11
AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 15:58:06
AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 21:15:14
AEPACK.DLL : 8.3.1.2 819574 Bytes 21.12.2012 00:01:30
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05.11.2012 21:20:09
AEHEUR.DLL : 8.1.4.174 5615991 Bytes 10.01.2013 21:15:13
AEHELP.DLL : 8.1.25.2 258423 Bytes 16.10.2012 20:46:39
AEGEN.DLL : 8.1.6.14 434548 Bytes 10.01.2013 21:15:08
AEEXP.DLL : 8.3.0.8 188788 Bytes 13.01.2013 01:23:47
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AECORE.DLL : 8.1.30.0 201079 Bytes 13.12.2012 15:27:09
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 21:20:02
AVWINLL.DLL : 13.4.0.163 25888 Bytes 19.09.2012 17:09:30
AVPREF.DLL : 13.4.0.360 50464 Bytes 12.12.2012 22:15:52
AVREP.DLL : 13.4.0.360 177952 Bytes 12.12.2012 22:16:13
AVARKT.DLL : 13.6.0.402 260384 Bytes 12.12.2012 22:15:47
AVEVTLOG.DLL : 13.6.0.400 167200 Bytes 12.12.2012 22:15:51
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40
AVSMTP.DLL : 13.4.0.163 62240 Bytes 19.09.2012 17:08:54
NETNT.DLL : 13.4.0.360 15648 Bytes 12.12.2012 22:16:07
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 12.12.2012 22:15:46
RCTEXT.DLL : 13.4.0.360 68384 Bytes 12.12.2012 22:15:46
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Beginn des Suchlaufs: Montag, 14. Januar 2013 21:50
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'EMET_notifier.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Acrotray.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'FNPLicensingService.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsrIes.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'EMET_notifier.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Acrotray.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'DBService.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '6770' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'G:'
G:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\12\28f3228c-1fb155b0
[0] Archivtyp: ZIP
--> ewjvaiwebvhtuai124a.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> test.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Treams.IS.2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
[0] Archivtyp: RSRC
--> G:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Dropbox\bin\Dropbox.exe
[1] Archivtyp: RSRC
--> G:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\41\588031a9-193ed559
[2] Archivtyp: ZIP
--> hw.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-5076
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> test.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Likinowl.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
G:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\18\c6e3492-2642d0fb
[0] Archivtyp: ZIP
--> hw.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-5076
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> test.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Likinowl.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> test2.class
[FUND]
[FUND] Enthält Erkennungsmuster des Java-Virus rus JAVA/Agent.MH
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Pesur.BH
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
G:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\41\588031a9-193ed559
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.MH
G:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\4fc9f617-2009afc5
[0] Archivtyp: ZIP
--> hw.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-5076
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> test.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Likinowl.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
G:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31\aa1d4df-5adcfdc5
[0] Archivtyp: ZIP
--> hw.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Likinowl.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> test.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Likinowl.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> test2.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Strex.BD
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
G:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\51\3dca04f3-58ea3370
[0] Archivtyp: ZIP
--> hw.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-5076
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> test.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Likinowl.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
G:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\jar_cache2319768839172114284.tmp
[0] Archivtyp: ZIP
--> ja/ja.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.FH
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ja/ji.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.CT
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ja/je.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.CQ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ja/jh.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.CS
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ja/jf.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.CR
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ja/jd.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.CP
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ja/jc.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.CO
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ja/jb.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.CN
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
Beginne mit der Desinfektion:
G:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\jar_cache2319768839172114284.tmp
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.CN
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '551625fd.qua' verschoben!
G:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\51\3dca04f3-58ea3370
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Likinowl.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4db00a5e.qua' verschoben!
G:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31\aa1d4df-5adcfdc5
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Strex.BD
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1f9d50b3.qua' verschoben!
G:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\4fc9f617-2009afc5
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Likinowl.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '79d81f6a.qua' verschoben!
G:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\41\588031a9-193ed559
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.MH
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3c2732a6.qua' verschoben!
G:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\18\c6e3492-2642d0fb
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Pesur.BH
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '434900c5.qua' verschoben!
G:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\12\28f3228c-1fb155b0
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Treams.IS.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0ff22c8d.qua' verschoben!
Ende des Suchlaufs: Montag, 14. Januar 2013 23:05
Benötigte Zeit: 1:13:54 Stunde(n)
Der Suchlauf wurde abgebrochen!
16213 Verzeichnisse wurden überprüft
663627 Dateien wurden geprüft
24 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
7 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
663603 Dateien ohne Befall
10588 Archive wurden durchsucht
23 Warnungen
7 Hinweise
461844 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 14. Januar 2013 23:58
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Andreas
Computername : CASATREBESIANA
Versionsinformationen:
BUILD.DAT : 13.0.0.2890 48567 Bytes 05.12.2012 17:11:00
AVSCAN.EXE : 13.6.0.402 639264 Bytes 12.12.2012 22:15:53
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 12.12.2012 22:15:53
LUKE.DLL : 13.6.0.400 67360 Bytes 12.12.2012 22:16:07
AVSCPLR.DLL : 13.6.0.402 93984 Bytes 12.12.2012 22:16:13
AVREG.DLL : 13.6.0.406 248096 Bytes 12.12.2012 22:16:12
avlode.dll : 13.6.1.402 428832 Bytes 12.12.2012 22:16:13
avlode.rdf : 13.0.0.26 7958 Bytes 12.12.2012 22:16:13
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:50:29
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:50:31
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 13:50:34
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:50:36
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:50:37
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:42:40
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 13:42:40
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 04:36:19
VBASE008.VDF : 7.11.55.142 2214912 Bytes 03.01.2013 21:30:15
VBASE009.VDF : 7.11.55.143 2048 Bytes 03.01.2013 21:30:15
VBASE010.VDF : 7.11.55.144 2048 Bytes 03.01.2013 21:30:15
VBASE011.VDF : 7.11.55.145 2048 Bytes 03.01.2013 21:30:15
VBASE012.VDF : 7.11.55.146 2048 Bytes 03.01.2013 21:30:15
VBASE013.VDF : 7.11.55.196 260096 Bytes 04.01.2013 17:01:04
VBASE014.VDF : 7.11.56.23 206848 Bytes 07.01.2013 17:17:17
VBASE015.VDF : 7.11.56.83 186880 Bytes 08.01.2013 21:59:08
VBASE016.VDF : 7.11.56.145 135168 Bytes 09.01.2013 21:15:07
VBASE017.VDF : 7.11.56.211 139776 Bytes 11.01.2013 13:57:36
VBASE018.VDF : 7.11.57.11 153088 Bytes 13.01.2013 08:12:24
VBASE019.VDF : 7.11.57.12 2048 Bytes 13.01.2013 08:12:24
VBASE020.VDF : 7.11.57.13 2048 Bytes 13.01.2013 08:12:24
VBASE021.VDF : 7.11.57.14 2048 Bytes 13.01.2013 08:12:24
VBASE022.VDF : 7.11.57.15 2048 Bytes 13.01.2013 08:12:24
VBASE023.VDF : 7.11.57.16 2048 Bytes 13.01.2013 08:12:24
VBASE024.VDF : 7.11.57.17 2048 Bytes 13.01.2013 08:12:24
VBASE025.VDF : 7.11.57.18 2048 Bytes 13.01.2013 08:12:24
VBASE026.VDF : 7.11.57.19 2048 Bytes 13.01.2013 08:12:24
VBASE027.VDF : 7.11.57.20 2048 Bytes 13.01.2013 08:12:24
VBASE028.VDF : 7.11.57.21 2048 Bytes 13.01.2013 08:12:24
VBASE029.VDF : 7.11.57.22 2048 Bytes 13.01.2013 08:12:24
VBASE030.VDF : 7.11.57.23 2048 Bytes 13.01.2013 08:12:24
VBASE031.VDF : 7.11.57.24 2048 Bytes 13.01.2013 08:12:24
Engineversion : 8.2.10.230
AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 13:42:55
AESCRIPT.DLL : 8.1.4.80 467322 Bytes 10.01.2013 21:15:15
AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 15:27:11
AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 15:58:06
AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 21:15:14
AEPACK.DLL : 8.3.1.2 819574 Bytes 21.12.2012 00:01:30
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05.11.2012 21:20:09
AEHEUR.DLL : 8.1.4.174 5615991 Bytes 10.01.2013 21:15:13
AEHELP.DLL : 8.1.25.2 258423 Bytes 16.10.2012 20:46:39
AEGEN.DLL : 8.1.6.14 434548 Bytes 10.01.2013 21:15:08
AEEXP.DLL : 8.3.0.8 188788 Bytes 13.01.2013 01:23:47
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AECORE.DLL : 8.1.30.0 201079 Bytes 13.12.2012 15:27:09
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 21:20:02
AVWINLL.DLL : 13.4.0.163 25888 Bytes 19.09.2012 17:09:30
AVPREF.DLL : 13.4.0.360 50464 Bytes 12.12.2012 22:15:52
AVREP.DLL : 13.4.0.360 177952 Bytes 12.12.2012 22:16:13
AVARKT.DLL : 13.6.0.402 260384 Bytes 12.12.2012 22:15:47
AVEVTLOG.DLL : 13.6.0.400 167200 Bytes 12.12.2012 22:15:51
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40
AVSMTP.DLL : 13.4.0.163 62240 Bytes 19.09.2012 17:08:54
NETNT.DLL : 13.4.0.360 15648 Bytes 12.12.2012 22:16:07
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 12.12.2012 22:15:46
RCTEXT.DLL : 13.4.0.360 68384 Bytes 12.12.2012 22:15:46
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: g:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, G:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Montag, 14. Januar 2013 23:58
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'firefox.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTE.EXE' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsrIes.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'EMET_notifier.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Acrotray.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'FNPLicensingService.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'DBService.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '12140' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
[0] Archivtyp: RSRC
--> G:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Dropbox\bin\Dropbox.exe
[1] Archivtyp: RSRC
--> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-6u19-windows-i586-iftw-rv.exe
[2] Archivtyp: Runtime Packed
--> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-6u19-windows-i586-iftw-rv.exe
[3] Archivtyp: Runtime Packed
--> C:\Kaspersky Rescue Disk 10.0\kavrescue_sysinfo_2013_01_09.12_36_49.tgz
[4] Archivtyp: GZ
--> kavrescue_sysinfo_2013_01_09.12_36_49.tar
[5] Archivtyp: TAR (tape archiver)
--> root/core
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Idele.2219
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Kaspersky Rescue Disk 10.0\kavrescue_sysinfo_2013_01_09.12_36_49.tgz
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Idele.2219
Beginne mit der Suche in 'G:\'
--> G:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Dropbox\bin\Dropbox.exe
[4] Archivtyp: RSRC
--> G:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Dropbox\bin\Dropbox.exe
[5] Archivtyp: RSRC
--> G:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Dropbox\bin\Dropbox.exe
[6] Archivtyp: RSRC
--> C:\Kaspersky Rescue Disk 10.0\kavrescue_sysinfo_2013_01_09.12_36_49.tgz
[7] Archivtyp: GZ
--> kavrescue_sysinfo_2013_01_09.12_36_49.tar
[8] Archivtyp: TAR (tape archiver)
--> root/core
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Idele.2219
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Kaspersky Rescue Disk 10.0\kavrescue_sysinfo_2013_01_09.12_36_49.tgz
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Idele.2219
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Desinfektion:
C:\Kaspersky Rescue Disk 10.0\kavrescue_sysinfo_2013_01_09.12_36_49.tgz
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Idele.2219
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54854761.qua' verschoben!
Ende des Suchlaufs: Dienstag, 15. Januar 2013 06:01
Benötigte Zeit: 3:16:25 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
29895 Verzeichnisse wurden überprüft
1427914 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1427910 Dateien ohne Befall
28997 Archive wurden durchsucht
2 Warnungen
1 Hinweise
58627 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 23. Januar 2013 12:55
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Andreas
Computername : CASATREBESIANA
Versionsinformationen:
BUILD.DAT : 13.0.0.2890 48567 Bytes 05.12.2012 17:11:00
AVSCAN.EXE : 13.6.0.402 639264 Bytes 12.12.2012 22:15:53
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 12.12.2012 22:15:53
LUKE.DLL : 13.6.0.400 67360 Bytes 12.12.2012 22:16:07
AVSCPLR.DLL : 13.6.0.402 93984 Bytes 12.12.2012 22:16:13
AVREG.DLL : 13.6.0.406 248096 Bytes 12.12.2012 22:16:12
avlode.dll : 13.6.1.402 428832 Bytes 12.12.2012 22:16:13
avlode.rdf : 13.0.0.26 7958 Bytes 12.12.2012 22:16:13
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:50:29
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:50:31
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 13:50:34
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:50:36
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:50:37
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:42:40
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 13:42:40
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 04:36:19
VBASE008.VDF : 7.11.55.142 2214912 Bytes 03.01.2013 21:30:15
VBASE009.VDF : 7.11.55.143 2048 Bytes 03.01.2013 21:30:15
VBASE010.VDF : 7.11.55.144 2048 Bytes 03.01.2013 21:30:15
VBASE011.VDF : 7.11.55.145 2048 Bytes 03.01.2013 21:30:15
VBASE012.VDF : 7.11.55.146 2048 Bytes 03.01.2013 21:30:15
VBASE013.VDF : 7.11.55.196 260096 Bytes 04.01.2013 17:01:04
VBASE014.VDF : 7.11.56.23 206848 Bytes 07.01.2013 17:17:17
VBASE015.VDF : 7.11.56.83 186880 Bytes 08.01.2013 21:59:08
VBASE016.VDF : 7.11.56.145 135168 Bytes 09.01.2013 21:15:07
VBASE017.VDF : 7.11.56.211 139776 Bytes 11.01.2013 13:57:36
VBASE018.VDF : 7.11.57.11 153088 Bytes 13.01.2013 08:12:24
VBASE019.VDF : 7.11.57.75 165888 Bytes 15.01.2013 14:15:01
VBASE020.VDF : 7.11.57.163 190976 Bytes 17.01.2013 15:49:43
VBASE021.VDF : 7.11.57.219 119808 Bytes 18.01.2013 08:50:25
VBASE022.VDF : 7.11.58.7 167936 Bytes 21.01.2013 17:31:16
VBASE023.VDF : 7.11.58.49 140288 Bytes 22.01.2013 16:03:38
VBASE024.VDF : 7.11.58.50 2048 Bytes 22.01.2013 16:03:39
VBASE025.VDF : 7.11.58.51 2048 Bytes 22.01.2013 16:03:39
VBASE026.VDF : 7.11.58.52 2048 Bytes 22.01.2013 16:03:39
VBASE027.VDF : 7.11.58.53 2048 Bytes 22.01.2013 16:03:39
VBASE028.VDF : 7.11.58.54 2048 Bytes 22.01.2013 16:03:39
VBASE029.VDF : 7.11.58.55 2048 Bytes 22.01.2013 16:03:39
VBASE030.VDF : 7.11.58.56 2048 Bytes 22.01.2013 16:03:39
VBASE031.VDF : 7.11.58.80 63488 Bytes 23.01.2013 08:53:00
Engineversion : 8.2.10.236
AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 13:42:55
AESCRIPT.DLL : 8.1.4.82 467323 Bytes 17.01.2013 15:49:44
AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 15:27:11
AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 15:58:06
AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 21:15:14
AEPACK.DLL : 8.3.1.2 819574 Bytes 21.12.2012 00:01:30
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05.11.2012 21:20:09
AEHEUR.DLL : 8.1.4.180 5665144 Bytes 21.01.2013 17:31:27
AEHELP.DLL : 8.1.25.2 258423 Bytes 16.10.2012 20:46:39
AEGEN.DLL : 8.1.6.14 434548 Bytes 10.01.2013 21:15:08
AEEXP.DLL : 8.3.0.12 188789 Bytes 21.01.2013 17:31:27
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AECORE.DLL : 8.1.30.0 201079 Bytes 13.12.2012 15:27:09
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 21:20:02
AVWINLL.DLL : 13.4.0.163 25888 Bytes 19.09.2012 17:09:30
AVPREF.DLL : 13.4.0.360 50464 Bytes 12.12.2012 22:15:52
AVREP.DLL : 13.4.0.360 177952 Bytes 12.12.2012 22:16:13
AVARKT.DLL : 13.6.0.402 260384 Bytes 12.12.2012 22:15:47
AVEVTLOG.DLL : 13.6.0.400 167200 Bytes 12.12.2012 22:15:51
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40
AVSMTP.DLL : 13.4.0.163 62240 Bytes 19.09.2012 17:08:54
NETNT.DLL : 13.4.0.360 15648 Bytes 12.12.2012 22:16:07
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 12.12.2012 22:15:46
RCTEXT.DLL : 13.4.0.360 68384 Bytes 12.12.2012 22:15:46
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: g:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, G:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +SPR,
Beginn des Suchlaufs: Mittwoch, 23. Januar 2013 12:55
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'WPFFontCache_v0400.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'FNPLicensingService.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'Mediencenter.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsrIes.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'EMET_notifier.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Acrotray.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'DBService.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '11509' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'G:\'
G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js
[FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Fluenza.B
Beginne mit der Desinfektion:
G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js
[FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Fluenza.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53a0a78b.qua' verschoben!
Ende des Suchlaufs: Mittwoch, 23. Januar 2013 16:36
Benötigte Zeit: 3:23:41 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
33983 Verzeichnisse wurden überprüft
1696052 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1696051 Dateien ohne Befall
46712 Archive wurden durchsucht
0 Warnungen
1 Hinweise
500752 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
OTL Logfile: Code:
ATTFilter OTL logfile created on: 27.01.2013 00:33:31 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = G:\Dokumente und Einstellungen\Andreas\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,75 Gb Total Physical Memory | 1,22 Gb Available Physical Memory | 69,88% Memory free 5,10 Gb Paging File | 4,64 Gb Available in Paging File | 90,91% Paging File free Paging file location(s): C:\pagefile.sys 0 0G:\pagefile.sys 0 0 [binary data] %SystemDrive% = G: | %SystemRoot% = G:\WINDOWS | %ProgramFiles% = G:\Programme Drive C: | 37,25 Gb Total Space | 18,66 Gb Free Space | 50,09% Space Free | Partition Type: NTFS Drive G: | 368,10 Gb Total Space | 297,29 Gb Free Space | 80,76% Space Free | Partition Type: NTFS Computer Name: CASATREBESIANA | User Name: Andreas | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.01.27 00:31:34 | 000,602,112 | ---- | M] (OldTimer Tools) -- G:\Dokumente und Einstellungen\Andreas\Desktop\OTL.exe PRC - [2013.01.19 10:17:13 | 000,170,912 | ---- | M] (Oracle Corporation) -- G:\Programme\Java\jre7\bin\jqs.exe PRC - [2012.12.13 17:31:54 | 000,441,296 | ---- | M] (Deutsche Telekom AG) -- G:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Telekom\MediencenterSync\Mediencenter.exe PRC - [2012.12.12 23:16:07 | 000,085,280 | ---- | M] (Avira Operations GmbH & Co. KG) -- G:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.12.12 23:15:53 | 000,079,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- G:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2012.12.12 23:15:51 | 000,384,800 | ---- | M] (Avira Operations GmbH & Co. KG) -- G:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.12.12 23:15:51 | 000,109,344 | ---- | M] (Avira Operations GmbH & Co. KG) -- G:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.08.11 16:43:06 | 000,055,184 | ---- | M] (Apple Inc.) -- G:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2012.07.03 09:04:54 | 000,252,848 | ---- | M] (Sun Microsystems, Inc.) -- G:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2012.05.09 13:25:58 | 000,152,152 | ---- | M] (Microsoft Corporation) -- G:\Programme\EMET\EMET_notifier.exe PRC - [2011.10.03 22:27:33 | 000,187,456 | ---- | M] (DATA BECKER GmbH & Co KG) -- G:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe PRC - [2011.01.30 19:23:28 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) -- G:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe PRC - [2010.04.08 20:04:38 | 007,972,360 | ---- | M] (ASRock Incorporation) -- G:\Programme\ASRock Utility\IES\AsrIes.exe PRC - [2010.03.04 21:38:00 | 000,071,096 | ---- | M] () -- G:\Programme\CDBurnerXP\NMSAccessU.exe PRC - [2009.08.18 10:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) -- G:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE PRC - [2009.08.18 10:29:22 | 000,183,152 | ---- | M] (Microsoft Corporation) -- G:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVCM.EXE PRC - [2008.04.14 08:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- G:\WINDOWS\explorer.exe PRC - [2006.10.22 23:24:02 | 000,620,152 | ---- | M] (Adobe Systems Inc.) -- G:\Programme\Adobe\Acrobat 8.0\Acrobat\acrotray.exe ========== Modules (No Company Name) ========== MOD - [2013.01.20 15:30:03 | 001,011,200 | ---- | M] () -- G:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Runtime.Dura#\f3989d3e9cb8904e4edf23ede5adb6c1\System.Runtime.DurableInstancing.ni.dll MOD - [2013.01.20 15:30:01 | 000,142,336 | ---- | M] () -- G:\WINDOWS\assembly\NativeImages_v4.0.30319_32\SMDiagnostics\4d2a51c03b27e615ff9f1c430f2014ba\SMDiagnostics.ni.dll MOD - [2013.01.20 15:30:00 | 002,625,024 | ---- | M] () -- G:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Runtime.Seri#\e9f8a45b1063d6c6a62718c88a5623d1\System.Runtime.Serialization.ni.dll MOD - [2013.01.20 15:29:57 | 001,776,640 | ---- | M] () -- G:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Xaml\035910922f160d304fb834aae41f45a6\System.Xaml.ni.dll MOD - [2013.01.20 13:26:19 | 017,629,184 | ---- | M] () -- G:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\7f91eecda3ff7ce478146b6458580c98\PresentationFramework.ni.dll MOD - [2013.01.20 13:26:03 | 011,057,664 | ---- | M] () -- G:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PresentationCore\3963e9ce8d44f50e8367e92a8e3e42e6\PresentationCore.ni.dll MOD - [2013.01.20 13:26:02 | 013,006,336 | ---- | M] () -- G:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\17e020ae92d7fab33bcc1c98b25019d0\System.Windows.Forms.ni.dll MOD - [2013.01.20 13:25:54 | 003,779,072 | ---- | M] () -- G:\WINDOWS\assembly\NativeImages_v4.0.30319_32\WindowsBase\d17606e813f01376bd0def23726ecc62\WindowsBase.ni.dll MOD - [2013.01.20 13:25:52 | 000,656,896 | ---- | M] () -- G:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\016f9a150fce0e0a4c93532d8fa4c749\PresentationFramework.Luna.ni.dll MOD - [2013.01.20 13:25:43 | 007,025,664 | ---- | M] () -- G:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Core\713647b987b140a17e3c4ffe4c721f85\System.Core.ni.dll MOD - [2013.01.20 13:25:40 | 000,973,312 | ---- | M] () -- G:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Configuration\ac18c2dcd06bd2a0589bac94ccae5716\System.Configuration.ni.dll MOD - [2013.01.20 13:25:39 | 005,571,584 | ---- | M] () -- G:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Xml\e997d0200c25f7db6bd32313d50b729d\System.Xml.ni.dll MOD - [2013.01.20 13:25:36 | 001,651,200 | ---- | M] () -- G:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Drawing\dd57bc19f5807c6dbe8f88d4a23277f6\System.Drawing.ni.dll MOD - [2013.01.20 13:25:34 | 009,000,960 | ---- | M] () -- G:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System\964da027ebca3b263a05cadb8eaa20a3\System.ni.dll MOD - [2013.01.20 13:25:26 | 014,415,872 | ---- | M] () -- G:\WINDOWS\assembly\NativeImages_v4.0.30319_32\mscorlib\246f1a5abb686b9dcdf22d3505b08cea\mscorlib.ni.dll MOD - [2013.01.09 18:09:42 | 012,433,920 | ---- | M] () -- G:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\4c91371e83d124ecb39664613e7e0417\System.Windows.Forms.ni.dll MOD - [2013.01.09 18:09:32 | 001,593,856 | ---- | M] () -- G:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\7782f356a838c403b4a8e9c80df5a577\System.Drawing.ni.dll MOD - [2013.01.09 18:08:11 | 007,977,984 | ---- | M] () -- G:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aeac298c43c77d8860db8e7634d9f2eb\System.ni.dll MOD - [2013.01.09 18:08:03 | 011,492,352 | ---- | M] () -- G:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\eab2340ead8e1a84bdf1a87868659979\mscorlib.ni.dll MOD - [2012.09.19 18:17:40 | 000,397,088 | ---- | M] () -- G:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2011.09.27 07:23:00 | 000,087,912 | ---- | M] () -- G:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll MOD - [2011.09.27 07:22:40 | 001,242,472 | ---- | M] () -- G:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll MOD - [2010.03.04 21:38:00 | 000,071,096 | ---- | M] () -- G:\Programme\CDBurnerXP\NMSAccessU.exe MOD - [2009.04.14 01:03:00 | 000,466,944 | ---- | M] () -- G:\WINDOWS\system32\nvshell.dll MOD - [2006.10.23 00:21:28 | 000,917,504 | ---- | M] () -- G:\Programme\Adobe\Acrobat 8.0\Acrobat\AdistRes.DEU ========== Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ) SRV - [2013.01.20 11:21:24 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- G:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2013.01.19 10:17:13 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto | Running] -- G:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2012.12.12 23:16:07 | 000,085,280 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- G:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.12.12 23:15:51 | 000,109,344 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- G:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.10.19 15:14:08 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- G:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2012.08.11 16:43:06 | 000,055,184 | ---- | M] (Apple Inc.) [Auto | Running] -- G:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2011.10.03 22:27:33 | 000,187,456 | ---- | M] (DATA BECKER GmbH & Co KG) [Auto | Running] -- G:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe -- (DBService) SRV - [2011.01.30 19:23:28 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Running] -- G:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2010.03.04 21:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- G:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess) SRV - [2009.08.18 10:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) [Auto | Running] -- G:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc) SRV - [2007.03.20 16:41:24 | 000,153,792 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- G:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe -- (Adobe Version Cue CS3) SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- G:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbser6k.sys -- (ZTEusbser6k) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbnmea.sys -- (ZTEusbnmea) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbmdm6k.sys -- (ZTEusbmdm6k) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\massfilter.sys -- (massfilter) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | On_Demand | Running] -- G:\WINDOWS\system32\Drivers\IesDrv.sys -- (IesDrv) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - File not found [Kernel | Boot | Stopped] -- -- (cerc6) DRV - [2012.12.12 23:16:12 | 000,134,336 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- G:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012.12.12 23:16:12 | 000,083,944 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- G:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012.11.15 09:00:54 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- G:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2012.08.27 14:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- G:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.11.25 13:57:28 | 001,617,408 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- G:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService) DRV - [2009.11.12 13:48:56 | 000,005,504 | ---- | M] () [File_System | Auto | Running] -- G:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen) DRV - [2009.06.26 08:29:34 | 001,656,960 | R--- | M] (Creative) [Kernel | On_Demand | Stopped] -- G:\WINDOWS\system32\drivers\Ambfilt.sys -- (AMBFilt) DRV - [2008.12.02 07:56:00 | 001,389,056 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- G:\WINDOWS\system32\drivers\Monfilt.sys -- (MonFilt) DRV - [2008.08.18 11:54:24 | 000,145,952 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- G:\WINDOWS\system32\drivers\nvgts.sys -- (nvgts) DRV - [2008.04.14 08:00:00 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- G:\WINDOWS\system32\drivers\nmnt.sys -- (nm) DRV - [2008.03.25 04:48:08 | 000,022,016 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- G:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2008.03.25 04:48:06 | 000,054,400 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- G:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2007.04.16 16:46:34 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- G:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM) DRV - [2000.07.24 01:01:00 | 000,019,537 | ---- | M] (Brother Industries Ltd.) [Kernel | Auto | Running] -- G:\WINDOWS\system32\drivers\BRPAR.SYS -- (BrPar) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{EB9D6150-D0D9-4A32-9E61-10A508EC7C28}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=FTB2&o=2204&src=crm&q={searchTerms}&locale=&apn_ptnrs=^A1R&apn_dtid=^YYYYYY^YY^DE&apn_uid=86164BF9-286A-42CF-AFA8-552C148B3AFA&apn_sauid=BCEFC158-9717-4188-9145-D5A08B2C92BD& IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "about:home" FF - prefs.js..keyword.URL: "hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=0bbd51ba-9938-4dfb-b0a7-94e8c124250d&affid=110774&searchtype=ds&babsrc=lnkry&q=" FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: G:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: G:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.11.2: G:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.11.2: G:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: G:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: g:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: G:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Components: G:\Programme\Mozilla Firefox\components [2013.01.20 11:21:24 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Plugins: G:\Programme\Mozilla Firefox\plugins [2013.01.20 11:21:17 | 000,000,000 | ---D | M] [2012.03.28 11:01:56 | 000,000,000 | ---D | M] (No name found) -- G:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Extensions [2013.01.16 15:08:56 | 000,000,000 | ---D | M] (No name found) -- G:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\b9pcjek0.default\extensions [2012.12.16 23:55:51 | 000,000,000 | ---D | M] (No name found) -- G:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\swsm1nud.default-1340805325312\extensions [2012.06.01 20:45:44 | 000,002,474 | ---- | M] () -- G:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\b9pcjek0.default\searchplugins\Web Search.xml [2013.01.20 11:21:15 | 000,000,000 | ---D | M] (No name found) -- G:\Programme\Mozilla Firefox\extensions [2013.01.20 11:21:15 | 000,000,000 | ---D | M] (Java Console) -- G:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2013.01.20 11:21:15 | 000,000,000 | ---D | M] (Java Console) -- G:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2013.01.20 11:21:24 | 000,262,552 | ---- | M] (Mozilla Foundation) -- G:\Programme\mozilla firefox\components\browsercomps.dll [2008.02.22 16:24:06 | 000,095,832 | ---- | M] () -- G:\Programme\mozilla firefox\plugins\NPPDLicenseHelper.dll [2012.03.13 06:23:34 | 000,001,392 | ---- | M] () -- G:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.09.13 09:39:27 | 000,002,465 | ---- | M] () -- G:\Programme\mozilla firefox\searchplugins\bing.xml [2012.03.13 06:23:34 | 000,001,153 | ---- | M] () -- G:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.03.13 06:23:34 | 000,006,805 | ---- | M] () -- G:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.03.13 06:23:34 | 000,001,178 | ---- | M] () -- G:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.03.13 06:23:34 | 000,001,105 | ---- | M] () -- G:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.04.14 08:00:00 | 000,000,820 | ---- | M]) - G:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - G:\Programme\Orbitdownloader\orbitcth.dll (Orbitdownloader.com) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - G:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - G:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - G:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.) O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - G:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - G:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - G:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - G:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - G:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.) O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - G:\Programme\Orbitdownloader\GrabPro.dll () O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - G:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - G:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKCU\..\Toolbar\WebBrowser: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - G:\Programme\Orbitdownloader\GrabPro.dll () O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - G:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [Acrobat Assistant 8.0] G:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (Adobe Systems Inc.) O4 - HKLM..\Run: [Adobe ARM] G:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe_ID0EYTHM] G:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3Tray.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [APSDaemon] G:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] G:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [EMET Notifier] G:\Programme\EMET\EMET_notifier.exe (Microsoft Corporation) O4 - HKLM..\Run: [MDS_Menu] "G:\Programme\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe" "G:\Programme\CyberLink\MediaShow4" UpdateWithCreateOnce "Software\CyberLink\MediaShow\4.1" File not found O4 - HKLM..\Run: [mspd] G:\WINDOWS\system32\mspd.exe File not found O4 - HKLM..\Run: [NeroFilterCheck] G:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [NvCplDaemon] G:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] G:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] G:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] G:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [ASRockIES] G:\Programme\ASRock Utility\IES\AsrIes.exe (ASRock Incorporation) O4 - Startup: G:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk = G:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe () O4 - Startup: G:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk = G:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe () O4 - Startup: G:\Dokumente und Einstellungen\Andreas\Startmenü\Programme\Autostart\Mediencenter.lnk = G:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Telekom\MediencenterSync\Mediencenter.exe (Deutsche Telekom AG) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: &Download by Orbit - G:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: &Grab video by Orbit - G:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: An vorhandenes PDF anfügen - G:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - G:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - G:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - G:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - G:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Do&wnload selected by Orbit - G:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Down&load all by Orbit - G:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: In Adobe PDF konvertieren - G:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - G:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - G:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - G:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1342612199281 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1342612191375 (MUWebControl Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8C901CC3-B1EF-408C-B9B1-927A5647A7C6}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - G:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - G:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - G:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - G:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - G:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - G:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - G:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (G:\WINDOWS\system32\userinit.exe) - G:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: G:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: G:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2003.12.19 13:37:42 | 000,000,000 | -HS- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{f17a4110-265d-11e0-a452-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{f17a4110-265d-11e0-a452-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{f17a4110-265d-11e0-a452-806d6172696f}\Shell\AutoRun\command - "" = D:\ASRSetup.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.01.27 00:31:34 | 000,602,112 | ---- | C] (OldTimer Tools) -- G:\Dokumente und Einstellungen\Andreas\Desktop\OTL.exe [2013.01.26 19:35:39 | 000,000,000 | ---D | C] -- G:\Dokumente und Einstellungen\Andreas\Desktop\Trojaner-board berichte [2013.01.24 23:12:59 | 000,000,000 | ---D | C] -- G:\Dokumente und Einstellungen\Andreas\Eigene Dateien\WLan [2013.01.22 17:18:16 | 000,000,000 | ---D | C] -- G:\Programme\SyncToy 2.1 [2013.01.22 17:17:32 | 000,000,000 | ---D | C] -- G:\Programme\Microsoft Sync Framework [2013.01.20 14:05:56 | 000,000,000 | R--D | C] -- G:\Dokumente und Einstellungen\Andreas\Eigene Dateien\Mediencenter [2013.01.20 14:04:13 | 000,000,000 | ---D | C] -- G:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Telekom [2013.01.20 13:33:30 | 000,000,000 | ---D | C] -- G:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\Sun [2013.01.20 13:23:45 | 000,000,000 | ---D | C] -- G:\Programme\Microsoft.NET [2013.01.20 11:21:14 | 000,000,000 | ---D | C] -- G:\Programme\Mozilla Firefox [2013.01.19 16:01:19 | 000,000,000 | ---D | C] -- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1 [2013.01.19 10:17:33 | 000,000,000 | ---D | C] -- G:\Programme\Gemeinsame Dateien\Java [2013.01.19 10:17:07 | 000,000,000 | ---D | C] -- G:\Programme\Java [2013.01.17 14:24:55 | 000,000,000 | -H-D | C] -- G:\WINDOWS\PIF [2013.01.16 15:08:58 | 000,000,000 | ---D | C] -- G:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Orbit [2013.01.16 14:56:56 | 000,000,000 | ---D | C] -- G:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes [2013.01.16 14:56:26 | 000,000,000 | ---D | C] -- G:\Programme\iPod [2013.01.16 14:56:22 | 000,000,000 | ---D | C] -- G:\Programme\iTunes [2013.01.16 11:22:02 | 000,000,000 | ---D | C] -- G:\WINDOWS\Prefetch [2013.01.16 11:16:11 | 000,000,000 | ---D | C] -- G:\WINDOWS\System32\bits [2013.01.16 11:11:55 | 000,000,000 | ---D | C] -- G:\WINDOWS\ServicePackFiles [2013.01.10 18:22:34 | 000,000,000 | ---D | C] -- G:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Malwarebytes [2013.01.10 18:21:29 | 000,000,000 | ---D | C] -- G:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2013.01.10 18:21:29 | 000,000,000 | ---D | C] -- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2013.01.10 18:21:27 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- G:\WINDOWS\System32\drivers\mbam.sys [2013.01.10 18:21:27 | 000,000,000 | ---D | C] -- G:\Programme\Malwarebytes' Anti-Malware [2013.01.09 17:22:48 | 000,000,000 | ---D | C] -- G:\Dokumente und Einstellungen\Andreas\Desktop\RK_Quarantine [2013.01.09 13:09:48 | 000,000,000 | -HSD | C] -- G:\found.000 [5 G:\WINDOWS\System32\*.tmp files -> G:\WINDOWS\System32\*.tmp -> ] [5 G:\WINDOWS\*.tmp files -> G:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.01.27 00:31:34 | 000,602,112 | ---- | M] (OldTimer Tools) -- G:\Dokumente und Einstellungen\Andreas\Desktop\OTL.exe [2013.01.27 00:29:59 | 000,000,000 | ---- | M] () -- G:\Dokumente und Einstellungen\Andreas\defogger_reenable [2013.01.26 23:51:09 | 000,013,646 | ---- | M] () -- G:\WINDOWS\System32\wpa.dbl [2013.01.26 23:41:22 | 000,000,422 | -H-- | M] () -- G:\WINDOWS\tasks\User_Feed_Synchronization-{6F0E9584-73DD-4F66-9938-D6420AA4C9EF}.job [2013.01.25 18:54:57 | 000,002,321 | ---- | M] () -- G:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk [2013.01.25 18:54:45 | 000,212,641 | ---- | M] () -- G:\WINDOWS\System32\nvapps.xml [2013.01.25 18:54:18 | 000,002,048 | --S- | M] () -- G:\WINDOWS\bootstat.dat [2013.01.25 18:54:16 | 1878,315,008 | -HS- | M] () -- G:\hiberfil.sys [2013.01.24 22:41:55 | 000,000,432 | ---- | M] () -- G:\WINDOWS\BRWMARK.INI [2013.01.24 22:18:10 | 000,000,230 | ---- | M] () -- G:\WINDOWS\NeroDigital.ini [2013.01.24 20:42:44 | 000,069,120 | ---- | M] () -- G:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2013.01.24 18:06:49 | 000,454,726 | ---- | M] () -- G:\WINDOWS\System32\perfh007.dat [2013.01.24 18:06:49 | 000,437,632 | ---- | M] () -- G:\WINDOWS\System32\perfh009.dat [2013.01.24 18:06:49 | 000,081,654 | ---- | M] () -- G:\WINDOWS\System32\perfc007.dat [2013.01.24 18:06:49 | 000,068,788 | ---- | M] () -- G:\WINDOWS\System32\perfc009.dat [2013.01.20 14:04:13 | 000,001,174 | ---- | M] () -- G:\Dokumente und Einstellungen\Andreas\Startmenü\Programme\Autostart\Mediencenter.lnk [2013.01.16 19:01:05 | 000,000,400 | ---- | M] () -- G:\WINDOWS\ODBC.INI [2013.01.16 18:55:23 | 000,001,714 | ---- | M] () -- G:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk [2013.01.16 16:37:31 | 000,001,697 | ---- | M] () -- G:\Dokumente und Einstellungen\Andreas\Desktop\Avira Free Antivirus Profil Lokale Festplatten.LNK [2013.01.16 14:56:56 | 000,001,522 | ---- | M] () -- G:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2013.01.16 11:22:42 | 001,481,008 | ---- | M] () -- G:\WINDOWS\System32\FNTCACHE.DAT [2013.01.16 00:31:35 | 004,648,599 | ---- | M] () -- G:\Dokumente und Einstellungen\Andreas\Desktop\Basisinformationen flatex.pdf [2013.01.15 19:16:15 | 000,803,868 | ---- | M] () -- G:\Dokumente und Einstellungen\Andreas\Desktop\Test - Depotkosten.pdf [2013.01.15 15:32:46 | 000,001,374 | ---- | M] () -- G:\WINDOWS\imsins.BAK [2013.01.14 23:18:21 | 000,052,204 | ---- | M] () -- G:\Dokumente [2013.01.09 21:47:59 | 000,001,780 | ---- | M] () -- G:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk [2013.01.09 21:47:59 | 000,001,716 | ---- | M] () -- G:\Dokumente und Einstellungen\All Users\Desktop\Adobe Acrobat 8 Professional.lnk [2013.01.09 16:36:34 | 000,000,002 | ---- | M] () -- G:\WINDOWS\System32\TempWmicBatchFile.bat [2013.01.05 16:10:10 | 000,000,021 | ---- | M] () -- G:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\mc.pixel.data [5 G:\WINDOWS\System32\*.tmp files -> G:\WINDOWS\System32\*.tmp -> ] [5 G:\WINDOWS\*.tmp files -> G:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.01.27 00:29:59 | 000,000,000 | ---- | C] () -- G:\Dokumente und Einstellungen\Andreas\defogger_reenable [2013.01.22 17:18:17 | 000,002,235 | ---- | C] () -- G:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SyncToy 2.1.lnk [2013.01.21 07:31:36 | 000,407,733 | ---- | C] () -- G:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1390067357-527237240-682003330-1003-0.dat [2013.01.21 07:31:36 | 000,273,794 | ---- | C] () -- G:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2013.01.20 14:04:13 | 000,001,174 | ---- | C] () -- G:\Dokumente und Einstellungen\Andreas\Startmenü\Programme\Autostart\Mediencenter.lnk [2013.01.20 14:04:13 | 000,001,168 | ---- | C] () -- G:\Dokumente und Einstellungen\Andreas\Startmenü\Programme\Mediencenter.lnk [2013.01.20 13:27:08 | 000,371,912 | ---- | C] () -- G:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2013.01.16 16:37:31 | 000,001,697 | ---- | C] () -- G:\Dokumente und Einstellungen\Andreas\Desktop\Avira Free Antivirus Profil Lokale Festplatten.LNK [2013.01.16 14:56:56 | 000,001,522 | ---- | C] () -- G:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2013.01.16 11:11:51 | 000,064,352 | ---- | C] () -- G:\WINDOWS\System32\drivers\ativmc20.cod [2013.01.16 11:11:50 | 000,129,045 | ---- | C] () -- G:\WINDOWS\System32\drivers\cxthsfs2.cty [2013.01.16 11:11:49 | 000,067,866 | ---- | C] () -- G:\WINDOWS\System32\drivers\netwlan5.img [2013.01.16 00:31:34 | 004,648,599 | ---- | C] () -- G:\Dokumente und Einstellungen\Andreas\Desktop\Basisinformationen flatex.pdf [2013.01.15 19:16:15 | 000,803,868 | ---- | C] () -- G:\Dokumente und Einstellungen\Andreas\Desktop\Test - Depotkosten.pdf [2013.01.14 23:18:14 | 000,052,204 | ---- | C] () -- G:\Dokumente [2013.01.10 18:31:57 | 000,002,299 | ---- | C] () -- G:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk [2013.01.09 16:36:34 | 000,000,002 | ---- | C] () -- G:\WINDOWS\System32\TempWmicBatchFile.bat [2013.01.09 16:22:31 | 1878,315,008 | -HS- | C] () -- G:\hiberfil.sys [2012.11.21 07:28:41 | 000,060,304 | ---- | C] () -- G:\Dokumente und Einstellungen\Andreas\g2mdlhlpx.exe [2012.09.03 10:54:43 | 000,000,021 | ---- | C] () -- G:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\mc.pixel.data [2012.09.02 14:33:23 | 000,107,520 | RHS- | C] () -- G:\WINDOWS\System32\TAKDSDecoder.dll [2012.04.04 18:14:47 | 000,338,432 | ---- | C] () -- G:\WINDOWS\System32\sqlite36_engine.dll [2012.04.02 22:58:22 | 000,005,504 | ---- | C] () -- G:\WINDOWS\System32\drivers\StarOpen.sys [2012.02.21 19:25:06 | 000,003,072 | ---- | C] () -- G:\WINDOWS\System32\iacenc.dll [2012.01.04 19:41:34 | 000,001,198 | ---- | C] () -- G:\WINDOWS\APDFPRP.INI [2012.01.04 19:37:29 | 000,000,075 | ---- | C] () -- G:\WINDOWS\winDecrypt.INI [2012.01.04 19:06:31 | 000,000,496 | ---- | C] () -- G:\WINDOWS\crackpdf.INI [2012.01.04 18:57:29 | 000,080,896 | ---- | C] () -- G:\WINDOWS\cadkasdeinst01.exe [2012.01.04 18:42:28 | 000,011,191 | ---- | C] () -- G:\Dokumente und Einstellungen\Andreas\gsview32.ini [2011.11.17 17:22:38 | 000,029,140 | -H-- | C] () -- G:\WINDOWS\System32\mlfcache.dat [2011.09.28 16:44:14 | 000,179,271 | ---- | C] () -- G:\WINDOWS\System32\xlive.dll.cat [2011.07.06 14:43:33 | 000,069,632 | ---- | C] () -- G:\WINDOWS\RAUNINST.EXE [2011.05.27 17:42:04 | 000,000,188 | ---- | C] () -- G:\Dokumente und Einstellungen\Andreas\default.pls [2011.05.11 18:24:58 | 000,000,664 | ---- | C] () -- G:\WINDOWS\System32\d3d9caps.dat [2011.04.13 19:22:14 | 000,032,256 | ---- | C] () -- G:\WINDOWS\System32\AVSredirect.dll [2011.04.09 08:57:03 | 000,000,000 | ---- | C] () -- G:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\sversion.ini [2011.04.09 08:51:09 | 000,069,632 | ---- | C] () -- G:\WINDOWS\uinst001.exe [2011.02.01 23:13:29 | 000,000,230 | ---- | C] () -- G:\WINDOWS\NeroDigital.ini [2011.02.01 23:13:28 | 000,069,120 | ---- | C] () -- G:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.01.30 19:32:54 | 002,463,976 | ---- | C] () -- G:\WINDOWS\System32\NPSWF32.dll ========== ZeroAccess Check ========== [2011.02.12 10:55:56 | 000,000,227 | RHS- | M] () -- G:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2012.02.28 19:49:18 | 001,510,400 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = G:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = G:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 08:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2013.01.19 16:01:27 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1 [2012.04.02 22:58:35 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2011.10.03 19:57:02 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DATA BECKER Downloads [2011.02.12 10:59:46 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Duden [2011.01.23 22:10:04 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON [2011.01.22 22:09:55 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Paragon [2011.01.22 21:14:18 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp [2011.01.23 22:14:34 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL [2011.12.23 00:50:48 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WOP [2011.05.13 16:51:16 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2011.02.22 11:28:21 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Amazon [2012.04.02 22:58:34 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Canneverbe Limited [2012.08.27 12:18:05 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Crossword Compiler Deutsch 8 [2013.01.19 10:06:36 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Dropbox [2011.02.12 10:59:58 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Duden [2012.12.16 19:26:12 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\DVDVideoSoft [2011.01.29 19:44:55 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\EPSON [2011.02.22 20:02:08 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\FreeFLVConverter [2012.01.04 19:25:33 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\GetRightToGo [2011.02.03 19:01:49 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\GHISLER [2011.01.29 19:32:15 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\GrabPro [2011.06.28 21:29:51 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\OpenOffice.org [2013.01.21 22:22:47 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Orbit [2011.04.16 18:16:03 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\phonostar GmbH [2011.01.29 19:40:44 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\ProgSense [2011.10.05 11:51:49 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\ProtectDisc [2012.01.04 13:27:15 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\SumatraPDF [2013.01.20 14:04:13 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Telekom ========== Purity Check ========== < End of report > Die Log-Datei Extras.txt OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 27.01.2013 00:33:31 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = G:\Dokumente und Einstellungen\Andreas\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,75 Gb Total Physical Memory | 1,22 Gb Available Physical Memory | 69,88% Memory free
5,10 Gb Paging File | 4,64 Gb Available in Paging File | 90,91% Paging File free
Paging file location(s): C:\pagefile.sys 0 0G:\pagefile.sys 0 0 [binary data]
%SystemDrive% = G: | %SystemRoot% = G:\WINDOWS | %ProgramFiles% = G:\Programme
Drive C: | 37,25 Gb Total Space | 18,66 Gb Free Space | 50,09% Space Free | Partition Type: NTFS
Drive G: | 368,10 Gb Total Space | 297,29 Gb Free Space | 80,76% Space Free | Partition Type: NTFS
Computer Name: CASATREBESIANA | User Name: Andreas | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- G:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"UpdatesDisableNotify" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"G:\Programme\Internet Explorer\iexplore.exe" = G:\Programme\Internet Explorer\iexplore.exe:*:Disabled:Internet Explorer -- (Microsoft Corporation)
"G:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = G:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"G:\Programme\Orbitdownloader\orbitnet.exe" = G:\Programme\Orbitdownloader\orbitnet.exe:*:Disabled:P2P service of Orbit Downloader -- (Orbitdownloader.com)
"G:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = G:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
"G:\Programme\iTunes\iTunes.exe" = G:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0138F525-6C8A-333F-A105-14AE030B9A54}" = Visual C++ 9.0 CRT (x86) WinSXS MSM
"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3
"{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}" = Windows Live ID Sign-in Assistant
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{1D58229F-C505-45CA-8223-F35F3A34B963}" = Adobe Version Cue CS3 Server
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{26A24AE4-039D-4CA4-87B4-2F83217011FF}" = Java 7 Update 11
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{411E0CC3-587A-468C-B461-95FAFD05E4DE}" = Adobe InDesign CS3
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{4393DE35-AD67-4F37-95E4-30F06EA0FDB2}" = Adobe Creative Suite 3 Design Premium
"{459699C3-9430-4381-964B-4248D87B49F9}" = Apple Mobile Device Support
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AA5B8A5-BEEF-4AD8-B11D-4443A042EA4F}" = Adobe Dreamweaver CS3
"{4CB0307C-565E-4441-86BE-0DF2E4FB828C}" = Microsoft Games for Windows Marketplace
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{5518E08A-2053-4A3E-85B2-F912D4666C9F}" = Adobe Setup
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All
"{6B708481-748A-4EB4-97C1-CD386244FF77}" = Adobe MotionPicture Color Files
"{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}" = AHV content for Acrobat and Flash
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}" = EPSON Web-To-Page
"{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3
"{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}" = Microsoft Games for Windows - LIVE Redistributable
"{8C640345-AF96-4ABA-A697-97D2A0B8C6DB}" = Adobe Flash CS3
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{8F311E2E-C275-4CF0-8154-B63991832668}_is1" = SUPER © v2012.build.52 (July 7, 2012) Version v2012.build.52
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{91A10407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office OneNote 2003
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{A066194B-DC8F-449A-8E0F-B57BDD3A2072}" = SyncToy 2.1 (x86)
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC76BA86-1033-F400-7760-000000000003}" = Adobe Acrobat 8 Professional - English, Français, Deutsch
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.01) - Deutsch
"{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint
"{AF0CE7C0-A3E4-4D73-988B-B29187EC6E9A}" = QuickTime
"{B0261E53-B6F1-474A-864B-E7C3CBF468E0}" = iTunes
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B671CBFD-4109-4D35-9252-3062D3CCB7B2}" = Adobe SING CS3
"{B72E7A47-297D-4647-8315-DD5E3D84E6E2}" = Brother HL-2030
"{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}" = Adobe BridgeTalk Plugin CS3
"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
"{BCEDD813-269C-4D8F-A4BA-01FDC66254D3}" = Adobe Flash Video Encoder
"{BE5F3842-8309-4754-92D5-83E02E6077A3}" = Adobe Extension Manager CS3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}" = Adobe ExtendScript Toolkit 2
"{C5BD220A-EFE8-48A5-B70E-9503D535FACE}" = Adobe WAS CS3
"{C8D7A672-F697-4572-AC62-C856053A8DBC}" = Adobe Illustrator CS3
"{CCE825DB-347A-4004-A186-5F4A6FDD8547}" = Apple Application Support
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{D3A80508-CD83-4CA3-8671-914A1BC78B61}" = Microsoft Sync Framework 2.0 Provider Services (x86) ENU
"{D3C605D8-3A5E-4BAD-965D-2C61441BF2AC}" = Adobe Photoshop CS3
"{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}" = Adobe Color Common Settings
"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings
"{DE7A5DDF-47B3-42FF-A082-E158DEA37392}" = EMET
"{DEDB47A3-C988-4A43-A645-E2CEA571E680}" = Epson Easy Photo Print 2
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{EA17F4FC-FDBF-4CF8-A529-2D983132D053}" = Skype™ 6.0
"{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}" = Adobe InDesign CS3 Icon Handler
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{FA0BBB87-91A1-4BFD-9005-EB058BBA0E14}_is1" = StreamTransport version: 1.0.2.2171
"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings
"{FF63121D-91C6-42CC-B341-F1AA729728E7}" = Microsoft Sync Framework 2.0 Core Components (x86) ENU
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"Adobe_061850775b1c6d22bf2a145678e05e0" = Adobe Creative Suite 3 Design Premium hinzufügen oder entfernen
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"ASRock IES_is1" = ASRock IES v2.0.69
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira Free Antivirus
"Crossword Compiler 7" = Crossword Compiler 7
"Crossword Compiler Deutsch 8 Testversion" = Crossword Compiler Deutsch 8 Testversion
"Digitale Bibliothek 4" = Digitale Bibliothek 4
"dradio-Recorder_is1" = dradio-Recorder Version 3.02.0
"DVD43_is1" = DVD43 v4.3.1
"EPSON BX300F Series" = EPSON BX300F Series Printer Uninstall
"EPSON Scanner" = EPSON Scan
"EPSON Stylus Office BX300F_TX300F Benutzerhandbuch" = EPSON Stylus Office BX300F_TX300F Handbuch
"FLV Player" = FLV Player 2.0 (build 25)
"Free FLV Converter_is1" = Free FLV Converter V 7.4.0
"ie8" = Windows Internet Explorer 8
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"Kreuzworträtsel Freeware" = Kreuzworträtsel Freeware
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"Mediencenter Software" = Mediencenter Assistent
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Mozilla Firefox 18.0.1 (x86 de)" = Mozilla Firefox 18.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NVIDIA Drivers" = NVIDIA Drivers
"Orbit_is1" = Orbit Downloader
"Parapal cloze" = Parapal cloze
"TexToys3_is1" = TexToys v 3.1.0.8
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"Mediencenter" = Mediencenter 3.5.0.1212
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 26.01.2013 14:13:17 | Computer Name = CASATREBESIANA | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 12666860
Error - 26.01.2013 14:19:11 | Computer Name = CASATREBESIANA | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
Error - 26.01.2013 14:19:11 | Computer Name = CASATREBESIANA | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 13020578
Error - 26.01.2013 14:19:11 | Computer Name = CASATREBESIANA | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 13020578
Error - 26.01.2013 18:40:00 | Computer Name = CASATREBESIANA | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
Error - 26.01.2013 18:40:00 | Computer Name = CASATREBESIANA | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 12468343
Error - 26.01.2013 18:40:00 | Computer Name = CASATREBESIANA | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 12468343
Error - 26.01.2013 18:40:16 | Computer Name = CASATREBESIANA | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
Error - 26.01.2013 18:40:16 | Computer Name = CASATREBESIANA | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 12484031
Error - 26.01.2013 18:40:16 | Computer Name = CASATREBESIANA | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 12484031
[ System Events ]
Error - 24.01.2013 15:55:58 | Computer Name = CASATREBESIANA | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek USB DRIVE USB Device nicht laden.
Error - 24.01.2013 15:55:58 | Computer Name = CASATREBESIANA | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek USB DRIVE USB Device nicht laden.
Error - 24.01.2013 15:57:10 | Computer Name = CASATREBESIANA | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek USB DRIVE USB Device nicht laden.
Error - 24.01.2013 15:57:10 | Computer Name = CASATREBESIANA | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek USB DRIVE USB Device nicht laden.
Error - 24.01.2013 15:57:41 | Computer Name = CASATREBESIANA | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek USB DRIVE USB Device nicht laden.
Error - 24.01.2013 15:57:41 | Computer Name = CASATREBESIANA | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek USB DRIVE USB Device nicht laden.
Error - 24.01.2013 15:58:50 | Computer Name = CASATREBESIANA | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek USB DRIVE USB Device nicht laden.
Error - 24.01.2013 15:58:50 | Computer Name = CASATREBESIANA | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek USB DRIVE USB Device nicht laden.
Error - 24.01.2013 16:00:24 | Computer Name = CASATREBESIANA | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek USB DRIVE USB Device nicht laden.
Error - 24.01.2013 16:00:24 | Computer Name = CASATREBESIANA | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek USB DRIVE USB Device nicht laden.
< End of report >
Schwerwiegender Fehler von Windows nach GMER-Durchlauf Nr. 1 Zitat:
Zitat:
Geändert von moksanim (27.01.2013 um 14:08 Uhr) |
|
28.01.2013, 13:19
| #2 |
| /// Malware-holic   | Nach Verschlüsselungstrojaner viele Virenfunde (JAVA/Jogek.CT; rus JAVA/Agent.MH; JAVA/Dldr.Pesur.BH; W32/Idele.2219; VBS/Fluenza.B; u.a... hi
__________________sende uns in zukunft spams zu, wie das geht, steht in meiner Signatur. Bitte warne Freunde, bekannte, Kolegen etc vor Spams mit Flugbestätiigungen, Rechnungen, manungen, postwurfsendungen. Sie können fakes sein, insbesondere wenn rechtschreib bzw ausdrucksfehler zu finden sind. Jeder, der eine solche oder ähnliche spam mail erhält, sollte die an uns weiterleiten, gib ihnen also meine mailadresse. Jeder dieser Freunde, Bekannten etc sollte seine Freunde bekannte usw, warnen, und ihnen unsere Adresse geben. Jeder, der soziale Netzwerke nutzt, sollte die Warnung sammt unserer adresese dort posten, mit bitte den Post zu Teilen. Wenn du mehr bekommst, gerne her damit! hast du verschlüsselte Daten?
__________________ |
|
| Themen zu Nach Verschlüsselungstrojaner viele Virenfunde (JAVA/Jogek.CT; rus JAVA/Agent.MH; JAVA/Dldr.Pesur.BH; W32/Idele.2219; VBS/Fluenza.B; u.a... |
| 7-zip, anhang, anleitung, antivir, audacity, avira, avira antivir, becker, beenden, cdburnerxp, dllhost.exe, einzelne, entschlüsseln, folge, gmer, gmer absturz, hosts-datei, hängen, infizierte, java/agent.mh, java/dldr.pesur.bh;, logdateien, malwarebyte, malwarebytes, neu, nicht mehr, plug-in, programm, roguekiller, scan, scanner, stop: 0x000000d1, super, system, systeme, tool, trojaner-board, vbs/fluenza.b;, verschiedene, verschlüsselungstrojaner, virenbefall, windows, windows internet |
Linear-Darstellung
