| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: AVIRA hat Virus gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
12.02.2013, 16:29
| #1 |
| |  AVIRA hat Virus gefunden Hallo, seit eingen Tagen habe ich enorme Probleme mit meinem Lap. Besser gesagt mit dem Internet. es ist mir kaum noch möglich Internetseiten zu öffnen. Jetzt habe ich die Meldung erhalten: in der Datei c:/user/andrea/..../updater.exe_634962819166217734 wurde ein Virus oder ein unerwünschtes Programm TR/Agent. 331776. 107 gefunden. Der Zugriff auf diese Datei wurde verfeigert. AVIRA schafft es nicht diese Datei zu entfehrnen.... Was kann ich tun? VG Andrea |
|
12.02.2013, 16:45
| #2 |
| /// Malware-holic   | AVIRA hat Virus gefunden__________________
__________________ |
|
12.02.2013, 17:13
| #3 |
| | AVIRA hat Virus gefunden Hi,
__________________reicht das nicht, was ich geschrieben habe ? Das war die Meldung von AVIRA.... oder habe ich etwas vergessen? Ich muss warten, bis die nächste Meldung aufpoppt, denn wenn ich einen Scann mache zeigt mir AVIRA an, dass der LAP sauber ist. Andrea Ah.. ok.. mein Fehler.. ich habe nur den Systemscann laufen lassen....  Exportierte Ereignisse: 12.02.2013 21:23 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634963009874778016' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.107' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 12.02.2013 20:36 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634962981941404625' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.107' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 12.02.2013 19:48 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634962953068486399' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.107' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 12.02.2013 19:00 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634962924356101479' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.107' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 12.02.2013 18:14 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634962896920959394' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.107' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 12.02.2013 17:31 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634962870731922729' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.107' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 12.02.2013 16:48 [System Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 856 Anzahl Verzeichnisse: 0 Anzahl Malware: 0 Anzahl Warnungen: 0 12.02.2013 16:47 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634962844502692481' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.107' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 12.02.2013 16:05 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634962819166217734' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.107' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 12.02.2013 15:24 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634962794918036625' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.107' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 12.02.2013 14:45 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634962771239239111' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.107' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 12.02.2013 14:05 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634962747142421224' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.107' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 12.02.2013 13:27 [System Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 851 Anzahl Verzeichnisse: 0 Anzahl Malware: 0 Anzahl Warnungen: 0 12.02.2013 13:24 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634962722493385612' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.107' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 12.02.2013 12:45 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634962699192292865' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.107' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 12.02.2013 12:05 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634962675244993158' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.107' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 12.02.2013 11:23 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634962650110619898' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.107' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 12.02.2013 11:05 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANDREA-PC (192.168.2.102) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert: vbase015.vdf 7.11.60.177 vbase016.vdf 7.11.60.178 vbase017.vdf 7.11.60.179 vbase018.vdf 7.11.60.180 vbase019.vdf 7.11.60.181 vbase020.vdf 7.11.60.182 vbase021.vdf 7.11.60.183 vbase022.vdf 7.11.60.184 vbase023.vdf 7.11.60.185 vbase024.vdf 7.11.60.186 vbase025.vdf 7.11.60.187 vbase026.vdf 7.11.60.188 vbase027.vdf 7.11.60.189 vbase028.vdf 7.11.60.190 vbase029.vdf 7.11.60.191 vbase030.vdf 7.11.60.192 vbase031.vdf 7.11.60.212 aevdf.dat 7.11.60.212 12.02.2013 11:05 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.250 VDF Version: 7.11.60.212 12.02.2013 11:03 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 12.02.2013 11:03 [Planer] Auftrag gestartet Auftrag "Update" wurde erfolgreich gestartet. 11.02.2013 23:16 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634962213841698805' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.107' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.02.2013 22:35 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634962189063819004' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.107' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.02.2013 21:53 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634962164217026438' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.107' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.02.2013 21:12 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634962139505474975' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.107' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.02.2013 20:30 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634962114107694963' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.107' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.02.2013 19:47 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634962088252137132' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.107' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.02.2013 19:05 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634962063524782808' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.107' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.02.2013 18:24 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634962038731884738' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.107' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.02.2013 17:43 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634962014147104566' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.107' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.02.2013 16:59 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634961987526274545' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.107' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.02.2013 16:13 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634961960370976944' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.107' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.02.2013 15:30 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634961934563518920' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.107' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.02.2013 14:47 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634961908275908858' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.107' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.02.2013 14:04 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634961882823919397' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.107' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.02.2013 13:23 [System Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 855 Anzahl Verzeichnisse: 0 Anzahl Malware: 0 Anzahl Warnungen: 0 11.02.2013 13:20 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634961856400907233' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.107' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.02.2013 12:34 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634961828826300522' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.107' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.02.2013 12:17 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.250 VDF Version: 7.11.60.170 11.02.2013 12:17 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.250 VDF Version: 7.11.60.170 11.02.2013 12:17 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 11.02.2013 12:16 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 11.02.2013 12:15 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 11.02.2013 12:00 [Planer] Auftrag gestartet Auftrag "Vollständige Systemprüfung" wurde erfolgreich gestartet. 11.02.2013 11:39 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\sky7e7f.tmp_634961795731535732' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.02.2013 11:28 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634961789079233527' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.107' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.02.2013 10:58 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\sky7e7f.tmp_634961771332116882' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.02.2013 10:50 [Updater] Update erfolgreich durchgeführt Update auf Computer ANDREA-PC (192.168.2.102) von "hxxp://80.190.148.75/update" wurde erfolgreich durchgeführt. Es sind keine neuen Engine/VDF Dateien verfügbar. 11.02.2013 10:49 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 11.02.2013 10:47 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634961764696380584' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.107' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.02.2013 10:38 [System Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 717110 Anzahl Verzeichnisse: 24875 Anzahl Malware: 0 Anzahl Warnungen: 0 11.02.2013 10:17 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANDREA-PC (192.168.2.102) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert: vbase031.vdf 7.11.60.170 aevdf.dat 7.11.60.170 11.02.2013 10:17 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.250 VDF Version: 7.11.60.170 11.02.2013 10:15 [Planer] Auftrag gestartet Auftrag "Update" wurde erfolgreich gestartet. 11.02.2013 09:42 [System Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 856 Anzahl Verzeichnisse: 0 Anzahl Malware: 0 Anzahl Warnungen: 0 11.02.2013 09:37 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\sky7e7f.tmp_634961722142313657' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.02.2013 09:11 [System Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 853 Anzahl Verzeichnisse: 0 Anzahl Malware: 0 Anzahl Warnungen: 0 11.02.2013 09:10 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634961706235846222' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.107' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.02.2013 08:39 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\sky7e7f.tmp_634961687770719889' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.02.2013 02:49 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634961477837096486' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.107' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.02.2013 02:16 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\sky7e7f.tmp_634961458085028520' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.02.2013 02:05 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634961451152650390' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.107' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 10.02.2013 15:27 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\sky7e7f.tmp_634961068272530320' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 10.02.2013 15:18 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634961062803622663' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.107' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 10.02.2013 14:51 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\sky7e7f.tmp_634961046750700189' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 10.02.2013 14:41 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634961041011992155' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.107' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 10.02.2013 14:14 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\sky7e7f.tmp_634961024663449178' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 10.02.2013 14:04 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634961018499940549' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.107' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 10.02.2013 13:31 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\sky7e7f.tmp_634960998673337130' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 10.02.2013 13:18 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634960991118823253' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.107' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 10.02.2013 12:48 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\sky7e7f.tmp_634960972754846664' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 10.02.2013 12:32 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634960963742572210' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.107' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 10.02.2013 12:03 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\sky7e7f.tmp_634960946183449852' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 10.02.2013 11:48 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634960937082242378' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.107' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 10.02.2013 11:19 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\sky7e7f.tmp_634960919424986034' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 10.02.2013 11:03 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634960910232895080' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.107' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 10.02.2013 10:51 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANDREA-PC (192.168.2.102) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert: vbase014.vdf 7.11.60.115 vbase015.vdf 7.11.60.116 vbase016.vdf 7.11.60.117 vbase017.vdf 7.11.60.118 vbase018.vdf 7.11.60.119 vbase019.vdf 7.11.60.120 vbase020.vdf 7.11.60.121 vbase021.vdf 7.11.60.122 vbase022.vdf 7.11.60.123 vbase023.vdf 7.11.60.124 vbase024.vdf 7.11.60.125 vbase025.vdf 7.11.60.126 vbase026.vdf 7.11.60.127 vbase027.vdf 7.11.60.128 vbase028.vdf 7.11.60.129 vbase029.vdf 7.11.60.130 vbase030.vdf 7.11.60.131 vbase031.vdf 7.11.60.138 aevdf.dat 7.11.60.138 aeexp.dll 8.3.0.24 aeset.dat 8.2.10.250 10.02.2013 10:51 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.250 VDF Version: 7.11.60.138 10.02.2013 10:49 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 09.02.2013 23:14 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634960484660000623' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.107' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.02.2013 22:32 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\sky7e7f.tmp_634960459462110379' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.02.2013 22:15 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634960449074787452' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.107' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.02.2013 16:11 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\sky7e7f.tmp_634960230637475465' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.02.2013 10:15 [Updater] Update erfolgreich durchgeführt Update auf Computer ANDREA-PC (192.168.2.102) von "hxxp://89.105.213.18/update" wurde erfolgreich durchgeführt. Es sind keine neuen Engine/VDF Dateien verfügbar. 09.02.2013 10:15 [Planer] Auftrag gestartet Auftrag "Update" wurde erfolgreich gestartet. 09.02.2013 10:08 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634960013225029478' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.107' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.02.2013 09:50 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.248 VDF Version: 7.11.60.106 09.02.2013 09:50 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.248 VDF Version: 7.11.60.106 09.02.2013 09:49 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 09.02.2013 09:48 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 09.02.2013 09:48 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 09.02.2013 09:25 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANDREA-PC (192.168.2.102) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert: vbase013.vdf 7.11.60.62 vbase014.vdf 7.11.60.63 vbase015.vdf 7.11.60.64 vbase016.vdf 7.11.60.65 vbase017.vdf 7.11.60.66 vbase018.vdf 7.11.60.67 vbase019.vdf 7.11.60.68 vbase020.vdf 7.11.60.69 vbase021.vdf 7.11.60.70 vbase022.vdf 7.11.60.71 vbase023.vdf 7.11.60.72 vbase024.vdf 7.11.60.73 vbase025.vdf 7.11.60.74 vbase026.vdf 7.11.60.75 vbase027.vdf 7.11.60.76 vbase028.vdf 7.11.60.77 vbase029.vdf 7.11.60.78 vbase030.vdf 7.11.60.79 vbase031.vdf 7.11.60.106 aevdf.dat 7.11.60.106 09.02.2013 09:25 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.248 VDF Version: 7.11.60.106 09.02.2013 09:24 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 08.02.2013 10:16 [Updater] Update erfolgreich durchgeführt Update auf Computer ANDREA-PC (192.168.2.102) von "hxxp://89.105.213.18/update" wurde erfolgreich durchgeführt. Es sind keine neuen Engine/VDF Dateien verfügbar. 08.02.2013 10:15 [Planer] Auftrag gestartet Auftrag "Update" wurde erfolgreich gestartet. 08.02.2013 09:09 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANDREA-PC (192.168.2.102) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert: vbase031.vdf 7.11.60.60 aevdf.dat 7.11.60.60 08.02.2013 09:09 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.248 VDF Version: 7.11.60.60 08.02.2013 09:09 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 08.02.2013 00:36 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANDREA-PC (192.168.2.102) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert: vbase008.vdf 7.11.60.10 vbase009.vdf 7.11.60.11 vbase010.vdf 7.11.60.12 vbase011.vdf 7.11.60.13 vbase012.vdf 7.11.60.14 vbase013.vdf 7.11.60.15 vbase014.vdf 7.11.60.16 vbase015.vdf 7.11.60.17 vbase016.vdf 7.11.60.18 vbase017.vdf 7.11.60.19 vbase018.vdf 7.11.60.20 vbase019.vdf 7.11.60.21 vbase020.vdf 7.11.60.22 vbase021.vdf 7.11.60.23 vbase022.vdf 7.11.60.24 vbase023.vdf 7.11.60.25 vbase024.vdf 7.11.60.26 vbase025.vdf 7.11.60.27 vbase026.vdf 7.11.60.28 vbase027.vdf 7.11.60.29 vbase028.vdf 7.11.60.30 vbase029.vdf 7.11.60.31 vbase030.vdf 7.11.60.32 vbase031.vdf 7.11.60.56 aevdf.dat 7.11.60.56 aeheur.dll 8.1.4.198 aescript.dll 8.1.4.88 aeexp.dll 8.3.0.20 aeset.dat 8.2.10.248 08.02.2013 00:36 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.248 VDF Version: 7.11.60.56 08.02.2013 00:34 [Planer] Auftrag gestartet Auftrag "Update" wurde erfolgreich gestartet. 07.02.2013 09:09 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANDREA-PC (192.168.2.102) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert: vbase031.vdf 7.11.60.2 aevdf.dat 7.11.60.2 07.02.2013 09:09 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.246 VDF Version: 7.11.60.2 07.02.2013 09:09 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 06.02.2013 16:49 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANDREA-PC (192.168.2.102) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert: vbase031.vdf 7.11.59.234 aevdf.dat 7.11.59.234 06.02.2013 16:49 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.246 VDF Version: 7.11.59.234 06.02.2013 16:48 [Planer] Auftrag gestartet Auftrag "Update" wurde erfolgreich gestartet. 06.02.2013 06:34 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANDREA-PC (192.168.2.102) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert: vbase029.vdf 7.11.59.192 vbase030.vdf 7.11.59.193 vbase031.vdf 7.11.59.220 aevdf.dat 7.11.59.220 06.02.2013 06:34 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.246 VDF Version: 7.11.59.220 06.02.2013 06:33 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 05.02.2013 13:07 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANDREA-PC (192.168.2.102) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert: vbase031.vdf 7.11.59.186 aevdf.dat 7.11.59.186 05.02.2013 13:07 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.246 VDF Version: 7.11.59.186 05.02.2013 13:06 [Planer] Auftrag gestartet Auftrag "Update" wurde erfolgreich gestartet. 05.02.2013 00:04 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANDREA-PC (192.168.2.102) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert: vbase028.vdf 7.11.59.159 vbase029.vdf 7.11.59.160 vbase030.vdf 7.11.59.161 vbase031.vdf 7.11.59.174 aevdf.dat 7.11.59.174 05.02.2013 00:04 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.246 VDF Version: 7.11.59.174 05.02.2013 00:03 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 04.02.2013 14:59 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANDREA-PC (192.168.2.107) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert: vbase031.vdf 7.11.59.150 aevdf.dat 7.11.59.150 04.02.2013 14:59 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.246 VDF Version: 7.11.59.150 04.02.2013 14:58 [Planer] Auftrag gestartet Auftrag "Update" wurde erfolgreich gestartet. 03.02.2013 20:46 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANDREA-PC (192.168.2.102) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert: vbase031.vdf 7.11.59.138 aevdf.dat 7.11.59.138 03.02.2013 20:46 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.246 VDF Version: 7.11.59.138 03.02.2013 20:45 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 03.02.2013 20:45 [Planer] Auftrag gestartet Auftrag "Update" wurde erfolgreich gestartet. 02.02.2013 21:15 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634954365577641188' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.111' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.02.2013 20:25 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634954335044244737' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.111' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.02.2013 18:55 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634954281453346633' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.111' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.02.2013 17:57 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634954246745617982' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.111' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.02.2013 17:12 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANDREA-PC (192.168.2.102) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert: vbase031.vdf 7.11.59.118 aevdf.dat 7.11.59.118 aeheur.dll 8.1.4.194 aeset.dat 8.2.10.246 02.02.2013 17:12 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.246 VDF Version: 7.11.59.118 02.02.2013 17:09 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 01.02.2013 19:40 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634953444258893991' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.111' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.02.2013 18:57 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634953418748558056' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.111' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.02.2013 18:10 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634953390062041014' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.111' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.02.2013 17:25 [System Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 856 Anzahl Verzeichnisse: 0 Anzahl Malware: 0 Anzahl Warnungen: 0 01.02.2013 17:18 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634953359144894153' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.111' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.02.2013 16:35 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634953333041457463' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.111' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.02.2013 16:16 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANDREA-PC (192.168.2.107) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert: vbase027.vdf 7.11.59.68 vbase028.vdf 7.11.59.69 vbase029.vdf 7.11.59.70 vbase030.vdf 7.11.59.71 vbase031.vdf 7.11.59.100 aevdf.dat 7.11.59.100 antivir0.rdf 10.0.1.20 aeheur.dll 8.1.4.192 aescript.dll 8.1.4.86 aeexp.dll 8.3.0.18 aeset.dat 8.2.10.244 01.02.2013 16:16 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.244 VDF Version: 7.11.59.100 01.02.2013 16:14 [Planer] Auftrag gestartet Auftrag "Update" wurde erfolgreich gestartet. 31.01.2013 23:32 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634952719422456285' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.111' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 31.01.2013 22:40 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634952688011671815' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.111' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 31.01.2013 21:47 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andrea\AppData\Local\Temp\sptemp\updater.exe_634952656550618445' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.331776.111' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 31.01.2013 21:30 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.238 VDF Version: 7.11.59.46 31.01.2013 21:30 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.238 VDF Version: 7.11.59.46 31.01.2013 21:30 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 31.01.2013 21:29 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 31.01.2013 21:28 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 31.01.2013 21:23 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 31.01.2013 21:22 [Planer] Auftrag gestartet Auftrag "Update" wurde erfolgreich gestartet. 30.01.2013 17:03 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANDREA-PC (192.168.2.107) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert: vbase031.vdf 7.11.59.46 aevdf.dat 7.11.59.46 30.01.2013 17:03 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.238 VDF Version: 7.11.59.46 30.01.2013 17:02 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 30.01.2013 13:55 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANDREA-PC (192.168.2.107) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert: vbase031.vdf 7.11.59.38 aevdf.dat 7.11.59.38 30.01.2013 13:55 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.238 VDF Version: 7.11.59.38 30.01.2013 13:54 [Planer] Auftrag gestartet Auftrag "Update" wurde erfolgreich gestartet. 29.01.2013 17:03 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANDREA-PC (192.168.2.102) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert: vbase027.vdf 7.11.58.236 vbase028.vdf 7.11.58.237 vbase029.vdf 7.11.58.238 vbase030.vdf 7.11.58.239 vbase031.vdf 7.11.59.18 aevdf.dat 7.11.59.18 29.01.2013 17:03 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.238 VDF Version: 7.11.59.18 29.01.2013 17:02 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 28.01.2013 12:39 [System Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 726827 Anzahl Verzeichnisse: 24400 Anzahl Malware: 0 Anzahl Warnungen: 0 28.01.2013 12:00 [Planer] Auftrag gestartet Auftrag "Vollständige Systemprüfung" wurde erfolgreich gestartet. 28.01.2013 10:16 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANDREA-PC (192.168.2.102) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert: vbase031.vdf 7.11.58.228 aevdf.dat 7.11.58.228 28.01.2013 10:16 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.238 VDF Version: 7.11.58.228 28.01.2013 10:15 [Planer] Auftrag gestartet Auftrag "Update" wurde erfolgreich gestartet. 28.01.2013 07:31 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANDREA-PC (192.168.2.102) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert: vbase031.vdf 7.11.58.226 aevdf.dat 7.11.58.226 28.01.2013 07:31 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.238 VDF Version: 7.11.58.226 28.01.2013 07:30 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 27.01.2013 13:19 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANDREA-PC (192.168.2.102) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert: vbase026.vdf 7.11.58.213 vbase027.vdf 7.11.58.214 vbase028.vdf 7.11.58.215 vbase029.vdf 7.11.58.216 vbase030.vdf 7.11.58.217 vbase031.vdf 7.11.58.222 aevdf.dat 7.11.58.222 27.01.2013 13:19 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.238 VDF Version: 7.11.58.222 27.01.2013 13:17 [Planer] Auftrag gestartet Auftrag "Update" wurde erfolgreich gestartet. 26.01.2013 22:26 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANDREA-PC (192.168.2.102) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert: vbase031.vdf 7.11.58.208 aevdf.dat 7.11.58.208 26.01.2013 22:26 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.238 VDF Version: 7.11.58.208 26.01.2013 22:26 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 26.01.2013 15:31 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANDREA-PC (192.168.2.102) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert: vbase031.vdf 7.11.58.204 aevdf.dat 7.11.58.204 26.01.2013 15:31 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.238 VDF Version: 7.11.58.204 26.01.2013 15:31 [Planer] Auftrag gestartet Auftrag "Update" wurde erfolgreich gestartet. 25.01.2013 22:26 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANDREA-PC (192.168.2.102) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert: vbase025.vdf 7.11.58.175 vbase026.vdf 7.11.58.176 vbase027.vdf 7.11.58.177 vbase028.vdf 7.11.58.178 vbase029.vdf 7.11.58.179 vbase030.vdf 7.11.58.180 vbase031.vdf 7.11.58.190 aevdf.dat 7.11.58.190 25.01.2013 22:26 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.238 VDF Version: 7.11.58.190 25.01.2013 22:26 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 25.01.2013 20:31 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANDREA-PC (192.168.2.102) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert: vbase031.vdf 7.11.58.172 aevdf.dat 7.11.58.172 25.01.2013 20:31 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.238 VDF Version: 7.11.58.172 25.01.2013 20:31 [Planer] Auftrag gestartet Auftrag "Update" wurde erfolgreich gestartet. 24.01.2013 22:26 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANDREA-PC (192.168.2.102) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert: vbase031.vdf 7.11.58.140 aevdf.dat 7.11.58.140 aegen.dll 8.1.6.16 aeheur.dll 8.1.4.182 aescript.dll 8.1.4.84 aeexp.dll 8.3.0.14 aeset.dat 8.2.10.238 24.01.2013 22:26 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.238 VDF Version: 7.11.58.140 24.01.2013 22:26 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 24.01.2013 13:54 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANDREA-PC (192.168.2.102) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert: vbase024.vdf 7.11.58.119 vbase025.vdf 7.11.58.120 vbase026.vdf 7.11.58.121 vbase027.vdf 7.11.58.122 vbase028.vdf 7.11.58.123 vbase029.vdf 7.11.58.124 vbase030.vdf 7.11.58.125 vbase031.vdf 7.11.58.132 aevdf.dat 7.11.58.132 24.01.2013 13:54 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.236 VDF Version: 7.11.58.132 24.01.2013 13:53 [Planer] Auftrag gestartet Auftrag "Update" wurde erfolgreich gestartet. 23.01.2013 16:34 [Updater] Update erfolgreich durchgeführt Update auf Computer ANDREA-PC (192.168.2.107) von "hxxp://80.190.148.74/update" wurde erfolgreich durchgeführt. Es sind keine neuen Engine/VDF Dateien verfügbar. 23.01.2013 16:34 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 23.01.2013 14:11 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANDREA-PC (192.168.2.102) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert: vbase023.vdf 7.11.58.49 vbase024.vdf 7.11.58.50 vbase025.vdf 7.11.58.51 vbase026.vdf 7.11.58.52 vbase027.vdf 7.11.58.53 vbase028.vdf 7.11.58.54 vbase029.vdf 7.11.58.55 vbase030.vdf 7.11.58.56 vbase031.vdf 7.11.58.80 aevdf.dat 7.11.58.80 23.01.2013 14:11 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.236 VDF Version: 7.11.58.80 23.01.2013 14:09 [Planer] Auftrag gestartet Auftrag "Update" wurde erfolgreich gestartet. 22.01.2013 15:09 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANDREA-PC (192.168.2.102) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert: vbase022.vdf 7.11.58.7 vbase023.vdf 7.11.58.8 vbase024.vdf 7.11.58.9 vbase025.vdf 7.11.58.10 vbase026.vdf 7.11.58.11 vbase027.vdf 7.11.58.12 vbase028.vdf 7.11.58.13 vbase029.vdf 7.11.58.14 vbase030.vdf 7.11.58.15 vbase031.vdf 7.11.58.44 aevdf.dat 7.11.58.44 22.01.2013 15:09 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.236 VDF Version: 7.11.58.44 22.01.2013 15:08 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 22.01.2013 15:08 [Planer] Auftrag gestartet Auftrag "Update" wurde erfolgreich gestartet. 21.01.2013 12:45 [System Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 731903 Anzahl Verzeichnisse: 24391 Anzahl Malware: 0 Anzahl Warnungen: 0 21.01.2013 12:11 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANDREA-PC (192.168.2.102) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert: vbase031.vdf 7.11.58.4 aevdf.dat 7.11.58.4 aeheur.dll 8.1.4.180 aeexp.dll 8.3.0.12 aeset.dat 8.2.10.236 21.01.2013 12:11 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.236 VDF Version: 7.11.58.4 21.01.2013 12:10 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 21.01.2013 12:00 [Planer] Auftrag gestartet Auftrag "Vollständige Systemprüfung" wurde erfolgreich gestartet. 21.01.2013 10:16 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANDREA-PC (192.168.2.102) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert: vbase031.vdf 7.11.57.254 aevdf.dat 7.11.57.254 21.01.2013 10:16 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.232 VDF Version: 7.11.57.254 21.01.2013 10:15 [Planer] Auftrag gestartet Auftrag "Update" wurde erfolgreich gestartet. 20.01.2013 12:10 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANDREA-PC (192.168.2.102) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert: vbase031.vdf 7.11.57.244 aevdf.dat 7.11.57.244 20.01.2013 12:10 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.232 VDF Version: 7.11.57.244 20.01.2013 12:10 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 20.01.2013 12:10 [Planer] Auftrag gestartet Auftrag "Update" wurde erfolgreich gestartet. 19.01.2013 11:12 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANDREA-PC (192.168.2.102) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert: vbase021.vdf 7.11.57.219 vbase022.vdf 7.11.57.220 vbase023.vdf 7.11.57.221 vbase024.vdf 7.11.57.222 vbase025.vdf 7.11.57.223 vbase026.vdf 7.11.57.224 vbase027.vdf 7.11.57.225 vbase028.vdf 7.11.57.226 vbase029.vdf 7.11.57.227 vbase030.vdf 7.11.57.228 vbase031.vdf 7.11.57.236 aevdf.dat 7.11.57.236 19.01.2013 11:12 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.232 VDF Version: 7.11.57.236 19.01.2013 11:12 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 18.01.2013 10:17 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANDREA-PC (192.168.2.102) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert: vbase020.vdf 7.11.57.163 vbase021.vdf 7.11.57.164 vbase022.vdf 7.11.57.165 vbase023.vdf 7.11.57.166 vbase024.vdf 7.11.57.167 vbase025.vdf 7.11.57.168 vbase026.vdf 7.11.57.169 vbase027.vdf 7.11.57.170 vbase028.vdf 7.11.57.171 vbase029.vdf 7.11.57.172 vbase030.vdf 7.11.57.173 vbase031.vdf 7.11.57.204 aevdf.dat 7.11.57.204 aescript.dll 8.1.4.82 aeexp.dll 8.3.0.10 aeset.dat 8.2.10.232 18.01.2013 10:17 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.232 VDF Version: 7.11.57.204 18.01.2013 10:16 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 17.01.2013 10:15 [Updater] Update erfolgreich durchgeführt Update auf Computer ANDREA-PC (192.168.2.102) von "hxxp://89.105.213.18/update" wurde erfolgreich durchgeführt. Es sind keine neuen Engine/VDF Dateien verfügbar. 17.01.2013 10:15 [Planer] Auftrag gestartet Auftrag "Update" wurde erfolgreich gestartet. 17.01.2013 10:02 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANDREA-PC (192.168.2.102) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert: vbase031.vdf 7.11.57.148 aevdf.dat 7.11.57.148 17.01.2013 10:02 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.230 VDF Version: 7.11.57.148 17.01.2013 10:01 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 16.01.2013 10:16 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANDREA-PC (192.168.2.102) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert: vbase031.vdf 7.11.57.116 aevdf.dat 7.11.57.116 16.01.2013 10:16 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.230 VDF Version: 7.11.57.116 16.01.2013 10:15 [Planer] Auftrag gestartet Auftrag "Update" wurde erfolgreich gestartet. 16.01.2013 07:42 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANDREA-PC (192.168.2.102) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert: vbase019.vdf 7.11.57.75 vbase020.vdf 7.11.57.76 vbase021.vdf 7.11.57.77 vbase022.vdf 7.11.57.78 vbase023.vdf 7.11.57.79 vbase024.vdf 7.11.57.80 vbase025.vdf 7.11.57.81 vbase026.vdf 7.11.57.82 vbase027.vdf 7.11.57.83 vbase028.vdf 7.11.57.84 vbase029.vdf 7.11.57.85 vbase030.vdf 7.11.57.86 vbase031.vdf 7.11.57.114 aevdf.dat 7.11.57.114 16.01.2013 07:42 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.230 VDF Version: 7.11.57.114 16.01.2013 07:40 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 15.01.2013 21:47 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.230 VDF Version: 7.11.57.72 15.01.2013 21:47 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.230 VDF Version: 7.11.57.72 15.01.2013 21:47 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 15.01.2013 21:46 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 15.01.2013 21:46 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 15.01.2013 21:10 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.230 VDF Version: 7.11.57.72 15.01.2013 21:10 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.230 VDF Version: 7.11.57.72 15.01.2013 21:10 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 15.01.2013 21:09 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 15.01.2013 21:09 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 15.01.2013 10:16 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANDREA-PC (192.168.2.102) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert: vbase031.vdf 7.11.57.72 aevdf.dat 7.11.57.72 15.01.2013 10:16 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.230 VDF Version: 7.11.57.72 15.01.2013 10:15 [Planer] Auftrag gestartet Auftrag "Update" wurde erfolgreich gestartet. 15.01.2013 07:35 [Updater] Update nicht ausgeführt Das Update von Computer ANDREA-PC (127.0.0.1) von "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen. Während des Herunterladens ist ein Fehler aufgetreten. Es wurden keine neuen Dateien geladen. 15.01.2013 07:35 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 14.01.2013 12:39 [System Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 734280 Anzahl Verzeichnisse: 24368 Anzahl Malware: 0 Anzahl Warnungen: 0 14.01.2013 12:00 [Planer] Auftrag gestartet Auftrag "Vollständige Systemprüfung" wurde erfolgreich gestartet. 14.01.2013 10:15 [Updater] Update erfolgreich durchgeführt Update auf Computer ANDREA-PC (192.168.2.102) von "hxxp://89.105.213.17/update" wurde erfolgreich durchgeführt. Es sind keine neuen Engine/VDF Dateien verfügbar. 14.01.2013 10:15 [Planer] Auftrag gestartet Auftrag "Update" wurde erfolgreich gestartet. 14.01.2013 01:03 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANDREA-PC (192.168.2.102) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert: vbase018.vdf 7.11.57.11 vbase019.vdf 7.11.57.12 vbase020.vdf 7.11.57.13 vbase021.vdf 7.11.57.14 vbase022.vdf 7.11.57.15 vbase023.vdf 7.11.57.16 vbase024.vdf 7.11.57.17 vbase025.vdf 7.11.57.18 vbase026.vdf 7.11.57.19 vbase027.vdf 7.11.57.20 vbase028.vdf 7.11.57.21 vbase029.vdf 7.11.57.22 vbase030.vdf 7.11.57.23 vbase031.vdf 7.11.57.24 aevdf.dat 7.11.57.24 14.01.2013 01:03 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.230 VDF Version: 7.11.57.24 14.01.2013 01:02 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. LG Andrea |
|
13.02.2013, 12:19
| #4 |
| /// Malware-holic | AVIRA hat Virus gefunden sehr gut. Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
13.02.2013, 14:19
| #5 |
| | AVIRA hat Virus gefunden OTL Logfile: Code:
ATTFilter OTL logfile created on: 13.02.2013 14:02:07 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Andrea\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,92 Gb Total Physical Memory | 2,45 Gb Available Physical Memory | 62,49% Memory free
7,83 Gb Paging File | 5,19 Gb Available in Paging File | 66,35% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 274,63 Gb Total Space | 218,11 Gb Free Space | 79,42% Space Free | Partition Type: NTFS
Drive D: | 4,14 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
Computer Name: ANDREA-PC | User Name: Andrea | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - [2013.02.13 14:01:59 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Andrea\Downloads\OTL (2).exe
PRC - [2013.01.20 20:29:18 | 028,539,272 | ---- | M] (Dropbox, Inc.) -- C:\Users\Andrea\AppData\Roaming\Dropbox\bin\Dropbox.exe
PRC - [2013.01.04 17:47:40 | 006,394,888 | ---- | M] (Systweak) -- C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe
PRC - [2012.12.18 15:28:08 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2012.10.02 11:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
PRC - [2012.08.11 09:15:47 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.09 18:26:01 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.09 18:26:01 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2011.03.28 10:21:16 | 000,249,648 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
PRC - [2011.02.14 18:15:38 | 004,394,576 | ---- | M] (SEC) -- C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
PRC - [2011.02.07 17:55:24 | 001,757,264 | ---- | M] (SAMSUNG Electronics) -- C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe
PRC - [2011.01.04 21:06:42 | 007,060,560 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Program Files (x86)\Samsung\Easy Display Manager\WifiManager.exe
PRC - [2010.12.23 14:07:58 | 000,945,232 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe
PRC - [2010.11.29 13:42:38 | 000,775,848 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Program Files (x86)\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe
PRC - [2010.11.10 00:03:52 | 000,136,488 | ---- | M] (CyberLink) -- C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
PRC - [2010.09.20 11:24:42 | 000,087,336 | ---- | M] (CyberLink Corp.) -- C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe
PRC - [2010.08.27 09:52:12 | 002,782,064 | ---- | M] (Samsung Electronics) -- C:\Program Files (x86)\Samsung\Samsung Update Plus\SUPBackground.exe
PRC - [2010.02.10 22:29:52 | 000,719,360 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Program Files (x86)\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
PRC - [2009.11.02 13:21:26 | 000,103,720 | ---- | M] (CyberLink) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
PRC - [2008.10.09 06:07:56 | 000,107,912 | ---- | M] () -- C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
========== Modules (No Company Name) ==========
MOD - [2013.02.09 22:42:34 | 002,297,856 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Core\77dfcfed5fd5f67d0d3edc545935bb21\System.Core.ni.dll
MOD - [2013.02.09 22:42:29 | 001,051,136 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Management\302207b4fa3083899fd8ab4db98cecc5\System.Management.ni.dll
MOD - [2013.02.09 22:41:37 | 000,220,672 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\5baea82888a13fa558004b24e3b107cf\CustomMarshalers.ni.dll
MOD - [2013.02.09 09:54:57 | 000,212,992 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\68f617caf670fefc0be769a294dc4ffd\System.ServiceProcess.ni.dll
MOD - [2013.02.09 09:54:43 | 001,840,640 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web.Services\aa0c82eddc6cc12961a92835f777dcc0\System.Web.Services.ni.dll
MOD - [2013.02.09 09:54:20 | 000,628,224 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\01c6cb58745f397c9b7ccf3ab7bfc9cd\System.EnterpriseServices.ni.dll
MOD - [2013.02.09 09:54:19 | 000,627,200 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Transactions\536d704e93ffec9b54e4a0312fb5b996\System.Transactions.ni.dll
MOD - [2013.02.09 09:54:18 | 006,611,456 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Data\dd20416f723ee13ffb4173ec1afc4ec4\System.Data.ni.dll
MOD - [2013.02.09 09:53:15 | 012,436,480 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\865d2bf19a7af7fab8660a42d92550fe\System.Windows.Forms.ni.dll
MOD - [2013.02.09 09:53:05 | 001,592,832 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\eead6629e384a5b69f9ae35284b7eeed\System.Drawing.ni.dll
MOD - [2013.02.09 09:53:03 | 001,806,848 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Deployment\43f1725719239288707661115956470e\System.Deployment.ni.dll
MOD - [2013.02.09 09:52:21 | 005,452,800 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\c1a66b44c4780c039576eaf18f4cd8dc\System.Xml.ni.dll
MOD - [2013.02.09 09:51:59 | 000,971,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\156a6215a427bcec551e294300c096e6\System.Configuration.ni.dll
MOD - [2013.02.09 09:51:35 | 007,989,760 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\369f8bdca364e2b4936d18dea582912c\System.ni.dll
MOD - [2013.02.09 09:50:55 | 011,493,376 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\7150b9136fad5b79e88f6c7f9d3d2c39\mscorlib.ni.dll
MOD - [2013.01.04 17:47:40 | 001,731,080 | ---- | M] () -- C:\Program Files (x86)\Advanced System Protector\aspsys.dll
MOD - [2012.07.25 12:03:14 | 000,886,272 | ---- | M] () -- C:\Program Files (x86)\Advanced System Protector\System.Data.SQLite.dll
MOD - [2012.07.25 12:03:12 | 000,168,448 | ---- | M] () -- C:\Program Files (x86)\Advanced System Protector\UNRAR.DLL
MOD - [2012.05.06 11:39:19 | 008,007,680 | ---- | M] () -- C:\Windows\assembly\GAC\Microsoft.mshtml\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.mshtml.dll
MOD - [2011.03.20 10:04:12 | 000,397,312 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Deployment.resources\2.0.0.0_de_b03f5f7f11d50a3a\System.Deployment.resources.dll
MOD - [2011.03.20 10:03:41 | 000,212,992 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.resources\2.0.0.0_de_b77a5c561934e089\System.resources.dll
MOD - [2010.11.21 04:24:08 | 002,927,616 | ---- | M] () -- C:\Windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
MOD - [2010.11.21 04:24:01 | 000,069,120 | ---- | M] () -- C:\Windows\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
MOD - [2010.11.13 01:08:42 | 000,434,176 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_de_b77a5c561934e089\System.Windows.Forms.resources.dll
MOD - [2010.11.13 01:08:41 | 000,315,392 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2010.07.05 18:42:58 | 000,203,776 | ---- | M] () -- C:\Program Files (x86)\Samsung\Movie Color Enhancer\WinCRT.dll
MOD - [2010.05.07 22:22:18 | 001,636,864 | ---- | M] () -- C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\Resdll.dll
MOD - [2009.11.02 13:23:36 | 000,013,096 | ---- | M] () -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
MOD - [2009.11.02 13:20:10 | 000,619,816 | ---- | M] () -- C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
MOD - [2009.06.10 22:23:19 | 000,261,632 | ---- | M] () -- C:\Windows\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
MOD - [2006.08.12 11:48:40 | 000,049,152 | ---- | M] () -- C:\Program Files (x86)\Samsung\Easy Display Manager\HookDllPS2.dll
========== Services (SafeList) ==========
SRV - [2013.01.08 12:55:20 | 000,161,536 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.12.18 15:28:08 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012.10.02 11:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) [Auto | Running] -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe -- (Skype C2C Service)
SRV - [2012.05.09 18:26:01 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.05.09 18:26:01 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.03.19 22:44:20 | 000,276,248 | ---- | M] (Intel Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\IntelCpHeciSvc.exe -- (cphs)
SRV - [2011.04.01 10:14:30 | 000,183,560 | ---- | M] (Microsoft Corporation.) [On_Demand | Stopped] -- C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE -- (BBSvc)
SRV - [2011.03.28 20:11:06 | 002,292,096 | ---- | M] (Microsoft Corp.) [Auto | Running] -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2011.03.28 10:21:16 | 000,249,648 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE -- (SeaPort)
SRV - [2010.09.22 17:10:10 | 000,057,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc)
SRV - [2010.03.18 12:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2008.10.09 06:07:56 | 000,107,912 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE -- (IJPLMSVC)
========== Driver Services (SafeList) ==========
DRV:64bit: - [2012.05.09 18:26:01 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2012.05.09 18:26:01 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2012.05.06 12:07:22 | 000,138,024 | ---- | M] (ELAN Microelectronics Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ETD.sys -- (ETD)
DRV:64bit: - [2012.03.19 22:32:04 | 014,745,600 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:64bit: - [2012.03.08 17:40:52 | 000,048,488 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fssfltr.sys -- (fssfltr)
DRV:64bit: - [2012.03.01 07:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2011.09.16 15:08:07 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2011.05.23 23:24:22 | 002,750,464 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\athrx.sys -- (athr)
DRV:64bit: - [2011.03.11 07:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 07:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2011.02.18 07:11:54 | 000,439,320 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:64bit: - [2011.01.26 20:35:26 | 000,425,064 | ---- | M] (Realtek ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2010.11.21 04:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010.11.21 04:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.21 04:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:64bit: - [2010.11.10 00:04:14 | 000,031,088 | ---- | M] (CyberLink Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\clwvd.sys -- (clwvd)
DRV:64bit: - [2010.10.19 22:34:26 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64)
DRV:64bit: - [2010.10.07 10:59:00 | 000,013,824 | ---- | M] (SAMSUNG ELECTRONICS) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\SABI.sys -- (SABI)
DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV - [2009.07.14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = C6 B9 D7 7B 5A 2B CD 01 [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@playstation.com/PsndlCheck,version=1.00: C:\Program Files (x86)\Sony\PLAYSTATION Network Downloader\nppsndl.dll (Sony Computer Entertainment Inc.)
FF - HKLM\Software\MozillaPlugins\@SonyCreativeSoftware.com/Media Go,version=1.0: C:\Program Files (x86)\Sony\Media Go\npmediago.dll (Sony Network Entertainment International LLC)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2:64bit: - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O4:64bit: - HKLM..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4:64bit: - HKLM..\Run: [CanonSolutionMenu] C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4:64bit: - HKLM..\Run: [ETDCtrl] C:\Programme\Elantech\ETDCtrl.exe (ELAN Microelectronics Corp.)
O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CLMLServer] C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [LanguageShortcut] C:\Program Files (x86)\CyberLink\PowerDVD\Language\Language.exe ()
O4 - HKLM..\Run: [RemoteControl10] C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe (CyberLink Corp.)
O4 - HKCU..\RunOnce: [FlashPlayerUpdate] C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_2_202_235_ActiveX.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Andrea\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O9:64bit: - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000008 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A780A29E-FEF1-4CCA-91E9-48A1B3075B59}: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\grooveLocalGWS - No CLSID value found
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
========== Files/Folders - Created Within 30 Days ==========
[2013.02.11 12:18:53 | 000,000,000 | ---D | C] -- C:\Users\Andrea\AppData\Local\{203521EA-754A-4B6B-B4B5-C1C219665563}
[2013.02.11 12:18:09 | 000,000,000 | ---D | C] -- C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD
[2013.02.09 21:42:24 | 000,000,000 | ---D | C] -- C:\Users\Andrea\AppData\Local\{872CD502-9519-4037-BB82-EBF3D4EBFE95}
[2013.02.09 09:53:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2013.02.09 09:53:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Skype
[2013.02.01 16:14:41 | 000,000,000 | ---D | C] -- C:\Users\Andrea\AppData\Local\{49C6CBC4-99BD-4CC6-ABE8-00510FDF7044}
[2013.01.16 09:12:29 | 000,000,000 | ---D | C] -- C:\Users\Andrea\AppData\Local\{2FADCF6E-3272-49B6-84F2-A6C96EB9F783}
[2013.01.15 21:12:05 | 000,000,000 | ---D | C] -- C:\Users\Andrea\AppData\Local\{9CE5E98D-F750-47AE-894B-142BB6679BBE}
[2013.01.15 10:34:40 | 000,000,000 | ---D | C] -- C:\Users\Andrea\Neuer Ordner
[2013.01.15 10:34:33 | 000,000,000 | ---D | C] -- C:\Users\Andrea\Comcave
[1 C:\Users\Andrea\Documents\*.tmp files -> C:\Users\Andrea\Documents\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2013.02.13 09:52:47 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.02.11 12:24:59 | 000,016,752 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.02.11 12:24:59 | 000,016,752 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.02.11 12:16:45 | 4204,314,624 | -HS- | M] () -- C:\hiberfil.sys
[2013.02.09 09:53:42 | 000,001,012 | ---- | M] () -- C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
[2013.02.09 09:53:28 | 000,002,517 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk
[2013.02.09 09:53:26 | 000,000,982 | ---- | M] () -- C:\Users\Andrea\Desktop\Dropbox.lnk
[2013.02.09 09:49:37 | 000,422,584 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2013.02.09 09:40:09 | 001,519,874 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2013.02.09 09:40:09 | 000,654,166 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2013.02.09 09:40:09 | 000,616,008 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2013.02.09 09:40:09 | 000,130,006 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2013.02.09 09:40:09 | 000,106,388 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2013.01.27 20:56:04 | 000,129,783 | ---- | M] () -- C:\Users\Andrea\Desktop\Arbeitsabläufe analysieren.pdf
[1 C:\Users\Andrea\Documents\*.tmp files -> C:\Users\Andrea\Documents\*.tmp -> ]
========== Files Created - No Company Name ==========
[2013.01.28 09:06:16 | 000,129,783 | ---- | C] () -- C:\Users\Andrea\Desktop\Arbeitsabläufe analysieren.pdf
[2013.01.28 09:06:16 | 000,015,935 | ---- | C] () -- C:\Users\Andrea\Desktop\Geschaeftsprozesse-Arten.pdf
[2012.12.20 01:04:14 | 000,003,584 | ---- | C] () -- C:\Users\Andrea\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.05.06 12:20:18 | 000,000,918 | ---- | C] () -- C:\Windows\HotFixList.ini
[2012.03.19 22:31:16 | 000,963,912 | ---- | C] () -- C:\Windows\SysWow64\igkrng600.bin
[2012.03.19 22:31:16 | 000,261,208 | ---- | C] () -- C:\Windows\SysWow64\igfcg600m.bin
[2012.03.19 22:31:16 | 000,145,804 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng600.bin
[2012.03.19 22:25:58 | 000,058,880 | ---- | C] () -- C:\Windows\SysWow64\igdde32.dll
[2012.03.19 21:21:14 | 013,212,672 | ---- | C] () -- C:\Windows\SysWow64\ig4icd32.dll
========== ZeroAccess Check ==========
[2009.07.14 05:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 06:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 02:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.21 04:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 02:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
========== LOP Check ==========
[2012.05.06 10:25:35 | 000,000,000 | ---D | M] -- C:\Users\Andrea\AppData\Roaming\Ashampoo
[2013.02.11 12:18:39 | 000,000,000 | ---D | M] -- C:\Users\Andrea\AppData\Roaming\Dropbox
[2012.10.23 12:30:53 | 000,000,000 | ---D | M] -- C:\Users\Andrea\AppData\Roaming\Sony
[2013.01.15 21:40:19 | 000,000,000 | ---D | M] -- C:\Users\Andrea\AppData\Roaming\Systweak
========== Purity Check ==========
========== Alternate Data Streams ==========
@Alternate Data Stream - 443 bytes -> C:\Users\Andrea\Desktop\2012-09-13 21.54.33.jpg:com.dropbox.attributes
@Alternate Data Stream - 439 bytes -> C:\Users\Andrea\Desktop\2012-09-13 21.54.47.jpg:com.dropbox.attributes
< End of report >
|
|
13.02.2013, 18:25
| #6 |
| /// Malware-holic | AVIRA hat Virus gefunden hi, otl fix Fixen mit OTL
Code:
ATTFilter :OTL
:files
:Commands
[emptytemp]
__________________ --> AVIRA hat Virus gefunden |
|
13.02.2013, 22:47
| #7 |
| | AVIRA hat Virus gefunden das geht nicht der sagt mir Pfad ..... fix.txt kann nicht gefunden werden... |
|
14.02.2013, 11:22
| #8 |
| /// Malware-holic | AVIRA hat Virus gefunden gab es einen neustart nach ausführung des fixes? oder ist er gar nicht angelaufen?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu AVIRA hat Virus gefunden |
| avira, besser, datei, erhalte, erhalten, gefunde, gen, inter, interne, internetseite, internetseiten, meldung, probleme, programm, schafft, seite, seiten, tagen, unerwünschtes, unerwünschtes programm, virus, virus gefunden, zugriff |
Linear-Darstellung
