![]() |
|
Log-Analyse und Auswertung: TR/Crypt/ZPACK.Gen8 in Avira QuarantäneWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() | ![]() TR/Crypt/ZPACK.Gen8 in Avira Quarantäne Hallo liebes Trojaner-Board-Team, zu Beginn erst mal vielen Dank, dass ihr eure Hilfe anbietet! Echt klasse! Zu meinem Problem: Auf dem Rechner meiner Eltern wurde gestern 11 Mal der Trojaner TR/Crypt/ZPACK.Gen8 von Avira gefunden. Die Meldungen kamen so im 10-Minutentakt im Zeitraum von 2 Stunden. Wurden alle in die Quarantäne gesteckt. Heute wurde dann eine Avira-Scan gemacht und noch zwei Funde gemeldet, auch die kamen in die Quarantäne. Seitdem wurde nichts mehr gemeldet. Am Verhalten des PCs hat sich, soweit ich das beurteilen kann, weiter nichts geändert. Ist die Gefahr durch das Verschieben in die Quarantäne jetzt gebannt oder muss man noch was anderes machen, um wieder sicher zu sein? Vielen Dank im Vorraus für die Hilfe! Hier kommt die Info zu den Funden in Quarantäne, sowie die log-files zum Avira-Scan, OTL.txt, Extra.txt und Gmer.txt. Anmerkung zum Gmer-Scan: Der Gmer-Scan hat beim ersten Mal den Computer selbstständig neu gestartet, ist das normal? Ich hab ihn dann ein zweites Mal laufen lassen, weil ich ja gar nicht dazu gekommen bin, ein Ergebnis zu speichern (Ich war leider zu genau dem Zeitpunkt kurz nicht am PC und weiß daher auch nicht, ob irgendwas angezeigt wurde). Beim zweiten Mal hat sich der PC nach Beendigung des Gmer-Scans aufgehängt, man konnte die Maus nicht mehr bewegen. Ich hatte vergessen nach dem Neustart den Avira-Scanner auszuschalten, womöglich lag es daran. bei dritten Anlauf hat es dann aber geklappt. Avira Funde: Code:
ATTFilter Typ: Datei Quelle: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{365C-A6F954-A6FD54} Status: Infiziert Quarantäne-Objekt: 52f82a1a.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.08 Virendefinitionsdatei: 7.11.62.92 Meldung: TR/Crypt.ZPACK.Gen8 Datum/Uhrzeit: 23.02.2013, 10:39 Typ: Datei Quelle: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{327F-A6F954-A6FD54} Status: Infiziert Quarantäne-Objekt: 4a6b05bd.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.08 Virendefinitionsdatei: 7.11.62.92 Meldung: TR/Crypt.ZPACK.Gen8 Datum/Uhrzeit: 23.02.2013, 10:39 Typ: Datei Quelle: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{1E3D-A6F954-A6FD54} Status: Infiziert Quarantäne-Objekt: 52233967.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.08 Virendefinitionsdatei: 7.11.62.92 Meldung: TR/Crypt.ZPACK.Gen8 Datum/Uhrzeit: 22.02.2013, 18:46 Typ: Datei Quelle: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{FCB1-A6F954-A6FD54} Status: Infiziert Quarantäne-Objekt: 52253ad1.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.08 Virendefinitionsdatei: 7.11.62.92 Meldung: TR/Crypt.ZPACK.Gen8 Datum/Uhrzeit: 22.02.2013, 18:35 Typ: Datei Quelle: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{7756-A6F954-A6FD54} Status: Infiziert Quarantäne-Objekt: 52113ce7.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.08 Virendefinitionsdatei: 7.11.62.92 Meldung: TR/Crypt.ZPACK.Gen8 Datum/Uhrzeit: 22.02.2013, 18:26 Typ: Datei Quelle: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{E1F1-A6F954-A6FD54} Status: Infiziert Quarantäne-Objekt: 52170198.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.08 Virendefinitionsdatei: 7.11.62.92 Meldung: TR/Crypt.ZPACK.Gen8 Datum/Uhrzeit: 22.02.2013, 18:06 Typ: Datei Quelle: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{3C94-A6F954-A6FD54} Status: Infiziert Quarantäne-Objekt: 5225368e.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.08 Virendefinitionsdatei: 7.11.62.92 Meldung: TR/Crypt.ZPACK.Gen8 Datum/Uhrzeit: 22.02.2013, 17:45 Typ: Datei Quelle: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{7DBA-BAF954-BAFD54} Status: Infiziert Quarantäne-Objekt: 5224089a.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.08 Virendefinitionsdatei: 7.11.62.92 Meldung: TR/Crypt.ZPACK.Gen8 Datum/Uhrzeit: 22.02.2013, 17:37 Typ: Datei Quelle: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{1126B-BAF954-BAFD54} Status: Infiziert Quarantäne-Objekt: 52170a66.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.08 Virendefinitionsdatei: 7.11.62.92 Meldung: TR/Crypt.ZPACK.Gen8 Datum/Uhrzeit: 22.02.2013, 17:25 Typ: Datei Quelle: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{16BF2-BAF954-BAFD54} Status: Infiziert Quarantäne-Objekt: 52120fe5.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.08 Virendefinitionsdatei: 7.11.62.86 Meldung: TR/Crypt.ZPACK.Gen8 Datum/Uhrzeit: 22.02.2013, 17:14 Typ: Datei Quelle: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{E980-BAF954-BAFD54} Status: Infiziert Quarantäne-Objekt: 522f0168.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.08 Virendefinitionsdatei: 7.11.62.86 Meldung: TR/Crypt.ZPACK.Gen8 Datum/Uhrzeit: 22.02.2013, 17:03 Typ: Datei Quelle: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{1548-BAF954-BAFD54} Status: Infiziert Quarantäne-Objekt: 52130281.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.08 Virendefinitionsdatei: 7.11.62.86 Meldung: TR/Crypt.ZPACK.Gen8 Datum/Uhrzeit: 22.02.2013, 16:54 Typ: Datei Quelle: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{1046-BAF954-BAFD54} Status: Infiziert Quarantäne-Objekt: 521836dd.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.08 Virendefinitionsdatei: 7.11.62.86 Meldung: TR/Crypt.ZPACK.Gen8 Datum/Uhrzeit: 22.02.2013, 16:44 Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Samstag, 23. Februar 2013 08:33 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Microsoft Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ***-HOME Versionsinformationen: BUILD.DAT : 13.0.0.3185 47702 Bytes 30.01.2013 10:05:00 AVSCAN.EXE : 13.6.0.584 640224 Bytes 12.02.2013 12:06:00 AVSCANRC.DLL : 13.4.0.360 64800 Bytes 11.12.2012 16:14:32 LUKE.DLL : 13.6.0.602 67808 Bytes 12.02.2013 12:06:15 AVSCPLR.DLL : 13.6.0.628 94432 Bytes 05.02.2013 13:43:13 AVREG.DLL : 13.6.0.600 250592 Bytes 05.02.2013 13:43:13 avlode.dll : 13.6.2.624 434912 Bytes 05.02.2013 13:43:14 avlode.rdf : 13.0.0.38 15231 Bytes 13.02.2013 13:51:58 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:50:29 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:50:31 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 13:50:34 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:50:36 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:50:37 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:42:40 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 13:42:40 VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 07:37:24 VBASE008.VDF : 7.11.60.10 6627328 Bytes 07.02.2013 05:06:11 VBASE009.VDF : 7.11.60.11 2048 Bytes 07.02.2013 05:06:11 VBASE010.VDF : 7.11.60.12 2048 Bytes 07.02.2013 05:06:12 VBASE011.VDF : 7.11.60.13 2048 Bytes 07.02.2013 05:06:12 VBASE012.VDF : 7.11.60.14 2048 Bytes 07.02.2013 05:06:12 VBASE013.VDF : 7.11.60.62 351232 Bytes 08.02.2013 14:13:42 VBASE014.VDF : 7.11.60.115 190976 Bytes 09.02.2013 15:41:19 VBASE015.VDF : 7.11.60.177 282624 Bytes 11.02.2013 04:54:26 VBASE016.VDF : 7.11.60.249 215552 Bytes 13.02.2013 21:13:35 VBASE017.VDF : 7.11.61.65 151040 Bytes 15.02.2013 14:11:09 VBASE018.VDF : 7.11.61.135 159232 Bytes 18.02.2013 11:56:40 VBASE019.VDF : 7.11.61.163 152064 Bytes 18.02.2013 00:16:20 VBASE020.VDF : 7.11.61.207 164352 Bytes 19.02.2013 15:02:34 VBASE021.VDF : 7.11.62.43 206336 Bytes 21.02.2013 23:47:39 VBASE022.VDF : 7.11.62.44 2048 Bytes 21.02.2013 23:47:39 VBASE023.VDF : 7.11.62.45 2048 Bytes 21.02.2013 23:47:39 VBASE024.VDF : 7.11.62.46 2048 Bytes 21.02.2013 23:47:40 VBASE025.VDF : 7.11.62.47 2048 Bytes 21.02.2013 23:47:40 VBASE026.VDF : 7.11.62.48 2048 Bytes 21.02.2013 23:47:40 VBASE027.VDF : 7.11.62.49 2048 Bytes 21.02.2013 23:47:40 VBASE028.VDF : 7.11.62.50 2048 Bytes 21.02.2013 23:47:40 VBASE029.VDF : 7.11.62.51 2048 Bytes 21.02.2013 23:47:40 VBASE030.VDF : 7.11.62.52 2048 Bytes 21.02.2013 23:47:40 VBASE031.VDF : 7.11.62.92 88064 Bytes 22.02.2013 16:15:40 Engineversion : 8.2.12.8 AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 13:42:55 AESCRIPT.DLL : 8.1.4.94 467324 Bytes 22.02.2013 14:49:53 AESCN.DLL : 8.1.10.0 131445 Bytes 14.12.2012 08:21:01 AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 15:58:06 AERDL.DLL : 8.2.0.88 643444 Bytes 08.01.2013 03:22:01 AEPACK.DLL : 8.3.1.10 815480 Bytes 19.02.2013 15:02:37 AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05.11.2012 21:12:07 AEHEUR.DLL : 8.1.4.218 5792121 Bytes 22.02.2013 14:49:53 AEHELP.DLL : 8.1.25.2 258423 Bytes 22.10.2012 13:11:20 AEGEN.DLL : 8.1.6.16 434549 Bytes 24.01.2013 14:13:56 AEEXP.DLL : 8.4.0.4 188789 Bytes 22.02.2013 14:49:53 AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55 AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 15:02:36 AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 21:12:03 AVWINLL.DLL : 13.6.0.480 26480 Bytes 12.02.2013 12:05:54 AVPREF.DLL : 13.6.0.480 51056 Bytes 12.02.2013 12:05:59 AVREP.DLL : 13.6.0.480 178544 Bytes 05.02.2013 13:43:13 AVARKT.DLL : 13.6.0.624 260832 Bytes 12.02.2013 12:05:55 AVEVTLOG.DLL : 13.6.0.600 167648 Bytes 12.02.2013 12:05:58 SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40 AVSMTP.DLL : 13.6.0.480 62832 Bytes 12.02.2013 12:06:00 NETNT.DLL : 13.6.0.480 16240 Bytes 12.02.2013 12:06:15 RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 11.12.2012 16:14:22 RCTEXT.DLL : 13.6.0.480 68976 Bytes 12.02.2013 12:05:54 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Samstag, 23. Februar 2013 08:33 Der Suchlauf über die Masterbootsektoren wird begonnen: Der Suchlauf über die Bootsektoren wird begonnen: Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_LOCAL_MACHINE\System\ControlSet001\Control\SafeBoot [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Session Manager\PendingFileRenameOperations [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Dhcp\Parameters\{9671E4EC-DB65-470D-8D12-6FC0274959E3} [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. C:\Dokumente und Einstellungen\***\Cookies [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Verlauf [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-776561741-1454471165-725345543-1004\Software\APN\Updater\homepageurl_lmd [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-776561741-1454471165-725345543-1004\Software\APN\Updater\homepageurl_lmd HKEY_USERS\S-1-5-21-776561741-1454471165-725345543-1004\Software\APN\Updater\homepageurl_lmd Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '91' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'CALMAIN.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'SSScheduler.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'MFManager.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'DAVSRV.EXE' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'Updater.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'SOUNDMAN.EXE' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '112' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '169' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1363' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' [0] Archivtyp: RSRC --> C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\jre-7u7-windows-i586-iftw.exe [1] Archivtyp: Runtime Packed --> C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\jxpiinstall(1).exe [2] Archivtyp: Runtime Packed --> C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\jxpiinstall.exe [3] Archivtyp: Runtime Packed --> C:\Dokumente und Einstellungen\***\Eigene Dateien\eig dat4-07-2012\anwendungensetup\Firefox Setup 3.6.8.exe [4] Archivtyp: Runtime Packed --> Object [WARNUNG] Die Datei konnte nicht gelesen werden! C:\Dokumente und Einstellungen\***\Eigene Dateien\eig dat4-07-2012\anwendungensetup\Firefox Setup 3.6.8.exe [WARNUNG] Die Datei konnte nicht gelesen werden! C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{327F-A6F954-A6FD54} [FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen8 C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{365C-A6F954-A6FD54} [FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen8 Beginne mit der Suche in 'D:\' --> C:\Dokumente und Einstellungen\***\Eigene Dateien\eig dat4-07-2012\anwendungensetup\jxpiinstall-rv.exe [4] Archivtyp: Runtime Packed --> C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\firefoxjre_exe.exe [5] Archivtyp: Runtime Packed --> C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jre-7u11-windows-i586-iftw.exe [6] Archivtyp: Runtime Packed --> C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jre-7u13-windows-i586-iftw.exe [7] Archivtyp: Runtime Packed --> C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jre-7u15-windows-i586-iftw.exe [8] Archivtyp: Runtime Packed --> D:\eigenedat Dez2012\Downloads\jre-7u7-windows-i586-iftw.exe [9] Archivtyp: Runtime Packed --> D:\eigenedat Dez2012\Downloads\jxpiinstall(1).exe [10] Archivtyp: Runtime Packed --> D:\eigenedat Dez2012\Downloads\jxpiinstall.exe [11] Archivtyp: Runtime Packed --> D:\eigenedat Dez2012\eig dat4-07-2012\anwendungensetup\Firefox Setup 3.6.8.exe [12] Archivtyp: Runtime Packed --> Object [WARNUNG] Die Datei konnte nicht gelesen werden! D:\eigenedat Dez2012\eig dat4-07-2012\anwendungensetup\Firefox Setup 3.6.8.exe [WARNUNG] Die Datei konnte nicht gelesen werden! --> D:\eigenedat Dez2012\eig dat4-07-2012\anwendungensetup\jxpiinstall-rv.exe [12] Archivtyp: Runtime Packed --> D:\System Volume Information\_restore{3BC867D8-5C88-4EDE-94BE-60AC7A80C986}\RP379\A0160022.exe [13] Archivtyp: Runtime Packed --> Object [WARNUNG] Die Datei konnte nicht gelesen werden! D:\System Volume Information\_restore{3BC867D8-5C88-4EDE-94BE-60AC7A80C986}\RP379\A0160022.exe [WARNUNG] Die Datei konnte nicht gelesen werden! Beginne mit der Suche in 'E:\' <Volume> Beginne mit der Desinfektion: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{365C-A6F954-A6FD54} [FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen8 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52f82a1a.qua' verschoben! C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{327F-A6F954-A6FD54} [FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen8 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a6b05bd.qua' verschoben! Ende des Suchlaufs: Samstag, 23. Februar 2013 10:39 Benötigte Zeit: 1:52:51 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 9424 Verzeichnisse wurden überprüft 660980 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 660978 Dateien ohne Befall 7086 Archive wurden durchsucht 3 Warnungen 9 Hinweise 258309 Objekte wurden beim Rootkitscan durchsucht 9 Versteckte Objekte wurden gefunden OTL Logfile: Code:
ATTFilter OTL logfile created on: 23.02.2013 10:49:08 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1023,48 Mb Total Physical Memory | 627,64 Mb Available Physical Memory | 61,32% Memory free 2,40 Gb Paging File | 2,04 Gb Available in Paging File | 84,78% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 78,13 Gb Total Space | 65,25 Gb Free Space | 83,52% Space Free | Partition Type: NTFS Drive D: | 78,13 Gb Total Space | 50,36 Gb Free Space | 64,46% Space Free | Partition Type: NTFS Drive E: | 76,62 Gb Total Space | 73,89 Gb Free Space | 96,44% Space Free | Partition Type: NTFS Drive M: | 2,00 Gb Total Space | 1,97 Gb Free Space | 98,54% Space Free | Partition Type: FAT Computer Name: ***-HOME | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.02.23 10:47:45 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe PRC - [2013.02.21 15:57:10 | 000,170,912 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe PRC - [2013.02.12 13:06:16 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2013.02.12 13:06:00 | 000,565,472 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe PRC - [2013.02.12 13:06:00 | 000,079,584 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2013.02.12 13:05:58 | 000,385,248 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2013.02.12 13:05:58 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2013.02.05 16:48:44 | 000,272,248 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe PRC - [2012.10.19 01:26:06 | 001,573,584 | ---- | M] (Ask) -- C:\Programme\Ask.com\Updater\Updater.exe PRC - [2012.09.26 13:49:48 | 000,069,120 | ---- | M] () -- C:\Programme\Canon\ImageBrowser EX\MFManager.exe PRC - [2012.07.03 08:04:54 | 000,252,848 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2011.11.16 18:22:02 | 000,960,608 | ---- | M] (1&1 Mail & Media GmbH) -- C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE PRC - [2009.09.08 17:25:52 | 000,096,334 | ---- | M] (Canon Inc.) -- C:\Programme\Canon\CAL\CALMAIN.exe PRC - [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2004.12.01 08:54:22 | 000,077,824 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE ========== Modules (No Company Name) ========== MOD - [2013.02.13 08:18:37 | 012,433,920 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\ba12e418b906593b7c9c18f971f36bf9\System.Windows.Forms.ni.dll MOD - [2013.02.09 10:48:54 | 000,771,584 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\d7a2248a76f0e94d56c92c5bf96f5175\System.Runtime.Remoting.ni.dll MOD - [2013.02.09 10:46:23 | 001,593,856 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\7782f356a838c403b4a8e9c80df5a577\System.Drawing.ni.dll MOD - [2013.02.09 10:45:02 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\fe025743210c22bea2f009e1612c38bf\System.Xml.ni.dll MOD - [2013.02.09 10:44:51 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\96b7a0136e9e72e8f4eb0230c20766d2\System.Configuration.ni.dll MOD - [2013.02.09 10:44:43 | 007,977,984 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aeac298c43c77d8860db8e7634d9f2eb\System.ni.dll MOD - [2013.02.09 10:44:26 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\eab2340ead8e1a84bdf1a87868659979\mscorlib.ni.dll MOD - [2012.12.28 09:53:56 | 000,289,792 | ---- | M] () -- C:\Programme\Canon\ImageBrowser EX\ServerCommon.dll MOD - [2012.12.28 09:45:44 | 001,155,072 | ---- | M] () -- C:\Programme\Canon\ImageBrowser EX\ServerCommon.xmlserializers.dll MOD - [2012.12.28 09:42:22 | 000,112,128 | ---- | M] () -- C:\Programme\Canon\ImageBrowser EX\MFMFileSystemWatcher.dll MOD - [2012.12.18 15:28:26 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU MOD - [2012.09.26 13:49:48 | 000,069,120 | ---- | M] () -- C:\Programme\Canon\ImageBrowser EX\MFManager.exe MOD - [2012.09.19 18:17:40 | 000,397,088 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ========== Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ) SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2013.02.21 15:57:10 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2013.02.20 08:18:07 | 000,251,248 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2013.02.12 13:06:16 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2013.02.12 13:06:00 | 000,565,472 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService) SRV - [2013.02.12 13:05:58 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2013.02.06 04:58:41 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2013.02.05 16:48:00 | 000,235,216 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe -- (McComponentHostService) SRV - [2009.09.08 17:25:52 | 000,096,334 | ---- | M] (Canon Inc.) [Auto | Running] -- C:\Programme\Canon\CAL\CALMAIN.exe -- (CCALib8) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- G:\NTGLM7X.sys -- (SetupNTGLM7X) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | On_Demand | Stopped] -- G:\NTACCESS.sys -- (NTACCESS) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | On_Demand | Stopped] -- G:\INSTALL\GMSIPCI.SYS -- (GMSIPCI) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2012.12.11 17:15:10 | 000,134,336 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012.12.11 17:15:09 | 000,083,944 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012.11.14 15:26:38 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2012.08.27 14:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2011.11.16 18:18:26 | 000,148,992 | ---- | M] (1&1 Mail & Media GmbH) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\uigxrdr.SYS -- (uigxrdr) DRV - [2004.12.01 13:40:08 | 002,300,928 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) DRV - [2004.08.04 00:38:58 | 000,701,952 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2004.06.03 03:40:46 | 000,079,360 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvatabus.sys -- (nvatabus) DRV - [2004.05.17 07:00:54 | 000,012,928 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2004.05.17 07:00:52 | 000,033,280 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2004.04.02 08:40:00 | 000,021,760 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nv_agp.SYS -- (nv_agp) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2481020 IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) IE - HKCU\..\URLSearchHook: {5786d022-540e-4699-b350-b4be0ae94b79} - C:\Programme\Ashampoo_DE\prxtbAsh0.dll (Conduit Ltd.) IE - HKCU\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481020 IE - HKCU\..\SearchScopes\{D0119108-B1D1-4148-8338-08B7D3D5564A}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=f61c38f5-d515-4d27-a62b-a6f727bc2e96&apn_sauid=54874189-096F-45A7-A100-7975E537DE12 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledAddons: %7B0545b830-f0aa-4d7e-8820-50a4629a56fe%7D:17.6 FF - prefs.js..extensions.enabledAddons: toolbar%40gmx.net:2.4 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0.2 FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10261&locale=de_DE&apn_uid=f61c38f5-d515-4d27-a62b-a6f727bc2e96&apn_ptnrs=%5EAGS&apn_sauid=54874189-096F-45A7-A100-7975E537DE12&apn_dtid=%5EYYYYYY%5EYY%5EDE&&q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_168.dll () FF - HKLM\Software\MozillaPlugins\@canon.com/MycameraPlugin: C:\Programme\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.) FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\PROGRAMME\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.15.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.15.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.5: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.02.08 02:32:36 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.07.04 15:22:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2013.02.20 11:49:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3c02vswb.default\extensions [2012.12.24 11:12:48 | 000,000,000 | ---D | M] ("ColorfulTabs") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3c02vswb.default\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe} [2012.12.25 01:32:28 | 000,000,000 | ---D | M] (Avira SearchFree Toolbar plus Web Protection) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3c02vswb.default\extensions\toolbar@ask.com [2013.01.18 14:40:17 | 000,492,222 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3c02vswb.default\extensions\toolbar@gmx.net.xpi [2013.02.20 11:49:28 | 000,530,982 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3c02vswb.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2013.02.14 20:01:34 | 000,817,280 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3c02vswb.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013.01.18 14:40:27 | 000,000,911 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3c02vswb.default\searchplugins\11-suche.xml [2012.10.29 17:30:58 | 000,002,333 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3c02vswb.default\searchplugins\askcom.xml [2013.01.18 14:40:27 | 000,002,273 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3c02vswb.default\searchplugins\englische-ergebnisse.xml [2013.01.18 14:40:27 | 000,010,563 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3c02vswb.default\searchplugins\gmx-suche.xml [2012.07.05 11:04:15 | 000,001,742 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3c02vswb.default\searchplugins\googlede-pws.xml [2013.01.18 14:40:27 | 000,002,432 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3c02vswb.default\searchplugins\lastminute.xml [2013.01.18 14:40:27 | 000,005,545 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3c02vswb.default\searchplugins\webde-suche.xml [2013.02.06 04:58:33 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013.02.06 04:58:42 | 000,262,552 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.08.02 07:54:35 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.09.12 09:46:30 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.08.02 07:54:35 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.08.02 07:54:35 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.08.02 07:54:35 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.08.02 07:54:35 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Ashampoo DE Toolbar) - {5786d022-540e-4699-b350-b4be0ae94b79} - C:\Programme\Ashampoo_DE\prxtbAsh0.dll (Conduit Ltd.) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (Ashampoo DE Toolbar) - {5786d022-540e-4699-b350-b4be0ae94b79} - C:\Programme\Ashampoo_DE\prxtbAsh0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKCU\..\Toolbar\WebBrowser: (Ashampoo DE Toolbar) - {5786D022-540E-4699-B350-B4BE0AE94B79} - C:\Programme\Ashampoo_DE\prxtbAsh0.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [04A7815C] C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Naltc\rbqkenkcr.exe (Samsung Electronics Co., Ltd.) O4 - HKCU..\Run: [Bayrnaa] C:\Dokumente und Einstellungen\***\Anwendungsdaten\Alkyom\fyqy.exe () O4 - HKCU..\Run: [GMX_GMX Upload-Manager] C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE (1&1 Mail & Media GmbH) O4 - HKCU..\Run: [huaolnix] C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ggfj\ooialnix.exe () O4 - HKCU..\Run: [jxwbnkcr] C:\Dokumente und Einstellungen\***\Lxgoefv\zduqnkcr.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ImageBrowser EX Agent.lnk = C:\Programme\Canon\ImageBrowser EX\MFManager.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.4.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9671E4EC-DB65-470D-8D12-6FC0274959E3}: DhcpNameServer = 192.168.4.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2012.07.04 13:38:39 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{baceb1b5-c5df-11e1-90c3-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{baceb1b5-c5df-11e1-90c3-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{baceb1b5-c5df-11e1-90c3-806d6172696f}\Shell\AutoRun\command - "" = G:\Setup.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.02.23 10:47:44 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2013.02.23 10:44:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\trojaner [2013.02.23 08:31:54 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ggfj [2013.02.22 18:54:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ytnugu [2013.02.22 18:54:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Uhde [2013.02.22 18:54:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Alkyom [2013.02.22 11:43:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lxgoefv [2013.02.22 02:21:41 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent [2013.02.21 15:56:58 | 000,000,000 | ---D | C] -- C:\Programme\Java [2013.02.19 02:27:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\kleines krabbeln [2013.02.11 01:19:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\FileTypeAssistant [2013.02.11 01:19:12 | 000,000,000 | ---D | C] -- C:\Programme\File Type Assistant [2013.02.11 01:16:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN [2013.02.10 23:27:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Any Video Converter [2013.02.10 23:25:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AnvSoft [2013.02.10 23:24:27 | 000,000,000 | ---D | C] -- C:\Programme\AnvSoft [2013.02.10 16:58:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\default [2013.02.09 08:15:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus [2013.02.08 02:24:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Apple Computer [2013.02.08 02:16:35 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple [2013.02.08 02:16:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Apple [2013.02.08 02:16:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple [2013.02.08 02:16:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Apple Computer [2013.02.08 02:10:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN [2013.02.07 22:59:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\fotoconon [2013.02.07 22:40:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Canon Utilities [2013.02.07 22:35:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\CANON INC [2013.02.07 22:28:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Canon MyCameraFiles [2013.02.07 22:25:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon Utilities [2013.02.07 22:20:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canon_Inc_IC [2013.02.07 22:18:52 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild [2013.02.07 22:13:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer [2013.02.07 22:13:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-us [2013.02.07 22:12:35 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies [2013.02.07 22:09:18 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly [2013.02.07 22:08:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET [2013.02.07 22:07:25 | 000,000,000 | ---D | C] -- C:\Programme\Canon [2013.02.07 22:07:20 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Canon_Inc_IC [2013.02.07 22:01:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\canon [2013.02.07 22:00:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canon_Inc_IC [2013.02.06 04:58:32 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2013.02.03 18:28:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader [2013.01.24 15:33:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\foto fewo fulda [2013.01.24 12:52:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\fulda fewo [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.02.23 10:57:06 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2013.02.23 10:47:45 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2013.02.23 10:46:53 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable [2013.02.23 10:46:05 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe [2013.02.23 10:32:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.02.23 08:30:02 | 000,000,380 | ---- | M] () -- C:\WINDOWS\tasks\ProgramUpdateCheck.job [2013.02.23 08:29:50 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.02.23 08:29:48 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys [2013.02.22 18:57:48 | 000,026,831 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Trojaner-Board-Anleitung.odt [2013.02.22 01:47:31 | 000,014,616 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Baby Spieluhr.odt [2013.02.22 01:22:52 | 000,000,071 | ---- | M] () -- C:\WINDOWS\Pex.INI [2013.02.22 01:21:53 | 000,504,186 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\rezeptbaum.JPG [2013.02.22 01:21:02 | 000,000,436 | ---- | M] () -- C:\WINDOWS\tasks\ProgramRefresh-ATFST.job [2013.02.19 02:06:18 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2013.02.16 22:24:48 | 000,000,275 | ---- | M] () -- C:\Verknüpfung mit Lokaler Datenträger (D).lnk [2013.02.14 20:25:39 | 000,012,215 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Mail 23.1.13 fulda-fewo.odt [2013.02.13 10:29:07 | 000,122,136 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.02.13 08:18:25 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2013.02.13 08:16:42 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.02.13 08:16:42 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.02.13 08:16:42 | 000,079,910 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.02.13 08:16:42 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.02.11 23:49:18 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf [2013.02.09 08:15:41 | 000,001,733 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk [2013.02.09 08:15:40 | 000,001,739 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk [2013.02.08 00:39:48 | 000,030,865 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\canon ixus 125 hs.odt [2013.02.07 22:26:05 | 000,000,780 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ImageBrowser EX Agent.lnk [2013.02.07 21:54:15 | 000,002,394 | ---- | M] () -- C:\WINDOWS\PI2000.ini [2013.02.03 18:28:51 | 000,000,771 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader.lnk [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.02.23 10:46:53 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\defogger_reenable [2013.02.23 10:46:04 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe [2013.02.22 18:57:47 | 000,026,831 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Trojaner-Board-Anleitung.odt [2013.02.22 01:47:31 | 000,014,616 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Baby Spieluhr.odt [2013.02.22 01:21:52 | 000,504,186 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\rezeptbaum.JPG [2013.02.16 22:24:48 | 000,000,275 | ---- | C] () -- C:\Verknüpfung mit Lokaler Datenträger (D).lnk [2013.02.14 20:25:32 | 000,012,215 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Mail 23.1.13 fulda-fewo.odt [2013.02.11 01:19:17 | 000,000,436 | ---- | C] () -- C:\WINDOWS\tasks\ProgramRefresh-ATFST.job [2013.02.11 01:19:16 | 000,000,380 | ---- | C] () -- C:\WINDOWS\tasks\ProgramUpdateCheck.job [2013.02.09 08:15:40 | 000,001,739 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk [2013.02.08 00:39:44 | 000,030,865 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\canon ixus 125 hs.odt [2013.02.07 22:26:05 | 000,000,780 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ImageBrowser EX Agent.lnk [2013.02.03 18:28:51 | 000,000,771 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader.lnk [2012.10.30 07:19:28 | 000,000,001 | R--- | C] () -- C:\Dokumente und Einstellungen\***\serverport [2012.09.26 21:34:38 | 000,081,408 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe [2012.08.29 12:03:31 | 000,002,394 | ---- | C] () -- C:\WINDOWS\PI2000.ini [2012.07.07 11:49:35 | 000,000,071 | ---- | C] () -- C:\WINDOWS\Pex.INI [2012.07.04 16:09:07 | 000,060,928 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.07.04 15:46:56 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2012.07.04 15:46:55 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2012.07.04 15:25:31 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.07.04 15:17:55 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini [2012.07.04 15:17:54 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat [2012.07.04 15:17:54 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat [2012.07.04 15:17:54 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat [2012.07.04 15:17:54 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat [2012.07.04 15:17:54 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat [2012.07.04 15:17:54 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat [2012.07.04 15:17:54 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat [2012.07.04 15:17:54 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat [2012.07.04 15:17:54 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat [2012.07.04 15:17:54 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat [2012.07.04 15:17:54 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat [2012.07.04 15:17:54 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat [2012.07.04 15:17:54 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat [2012.07.04 15:17:54 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat [2012.07.04 15:17:54 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat [2012.07.04 15:17:54 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat [2012.07.04 15:17:54 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat [2012.07.04 15:17:54 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat [2012.07.04 14:26:49 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2012.07.04 14:25:37 | 000,122,136 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.07.04 13:40:32 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2012.07.04 13:36:01 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat ========== ZeroAccess Check ========== [2013.02.07 22:09:18 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2012.04.20 20:29:44 | 001,510,400 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 06:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2013.02.11 01:16:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN [2012.07.04 23:06:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo [2013.02.07 22:00:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canon_Inc_IC [2012.07.04 15:01:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON [2012.07.05 13:38:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX [2012.07.07 11:42:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2013.02.22 18:54:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Alkyom [2013.02.10 23:25:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AnvSoft [2012.07.04 23:07:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ashampoo [2012.11.18 10:16:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AskToolbar [2012.09.26 21:34:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\CAD-KAS [2013.02.08 02:20:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\CallingID [2013.02.07 22:01:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\canon [2013.02.07 22:20:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canon_Inc_IC [2012.07.04 15:07:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\EPSON [2013.01.29 11:36:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Foxit Software [2013.02.23 08:31:54 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ggfj [2012.07.05 13:39:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GMX [2012.07.04 14:08:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org [2012.07.05 21:18:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Oracle [2013.02.08 02:18:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong [2013.02.23 10:45:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Uhde [2012.07.07 11:49:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ulead Systems [2013.02.22 18:54:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ytnugu ========== Purity Check ========== < End of report > Extras.txt: OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 23.02.2013 10:49:09 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1023,48 Mb Total Physical Memory | 627,64 Mb Available Physical Memory | 61,32% Memory free 2,40 Gb Paging File | 2,04 Gb Available in Paging File | 84,78% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 78,13 Gb Total Space | 65,25 Gb Free Space | 83,52% Space Free | Partition Type: NTFS Drive D: | 78,13 Gb Total Space | 50,36 Gb Free Space | 64,46% Space Free | Partition Type: NTFS Drive E: | 76,62 Gb Total Space | 73,89 Gb Free Space | 96,44% Space Free | Partition Type: NTFS Drive M: | 2,00 Gb Total Space | 1,97 Gb Free Space | 98,54% Space Free | Partition Type: FAT Computer Name: ***-HOME | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- "C:\Programme\File Type Assistant\tsassist.exe" "%1" (Trusted Software ApS) Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) "C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Disabled:VLC media player 2.0.2 -- (VideoLAN) "C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox -- (Mozilla Corporation) "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.) "C:\Programme\File Type Assistant\tsassist.exe" = C:\Programme\File Type Assistant\tsassist.exe:*:Enabled:ProgramUpdateCheck -- (Trusted Software ApS) "C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Disabled:Windows Explorer -- (Microsoft Corporation) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{025C3792-E9C6-432A-92C1-661F99D021CA}" = Ulead Photo Explorer 8.5 SE Basic "{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1 "{26A24AE4-039D-4CA4-87B4-2F83217015FF}" = Java 7 Update 15 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}" = OpenOffice.org 3.4 "{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 "{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.6) - Deutsch "{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F5266D28-E0B2-4130-BFC5-EE155AD514DC}" = Apple Application Support "{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Ashampoo Burning Studio 2012 CBE_is1" = Ashampoo Burning Studio 2012 CBE v.11.0.4 "Ashampoo_DE Toolbar" = Ashampoo DE Toolbar "Avira AntiVir Desktop" = Avira Free Antivirus "CameraWindowDC" = Canon Utilities CameraWindow DC 8 "EPSON Printer and Utilities" = EPSON-Drucker-Software "EPSON Scanner" = EPSON Scan "Foxit Reader_is1" = Foxit Reader "GMX Upload-Manager" = GMX Upload-Manager "ie8" = Windows Internet Explorer 8 "ImageBrowser EX" = Canon Utilities ImageBrowser EX "McAfee Security Scan" = McAfee Security Scan Plus "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox 18.0.2 (x86 de)" = Mozilla Firefox 18.0.2 (x86 de) "MozillaMaintenanceService" = Mozilla Maintenance Service "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "NVIDIA Drivers" = NVIDIA Drivers "PhotoStitch" = Canon Utilities PhotoStitch "Trusted Software Assistant_is1" = File Type Assistant "VLC media player" = VLC media player 2.0.5 "Windows Media Encoder 9" = Windows Media Encoder 9-Reihe "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "XpsEPSC" = XML Paper Specification Shared Components Pack 1.0 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{79A765E1-C399-405B-85AF-466F52E918B0}" = Avira SearchFree Toolbar plus Web Protection Updater ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 10.02.2013 21:04:52 | Computer Name = ***-HOME | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung vlc.exe, Version 2.0.5.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 10.02.2013 21:05:42 | Computer Name = ***-HOME | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung vlc.exe, Version 2.0.5.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 10.02.2013 21:12:56 | Computer Name = ***-HOME | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung avcfree.exe, Version 5.0.3.1, fehlgeschlagenes Modul libavcmedia.dll, Version 1.1.1.0, Fehleradresse 0x00018afa. Error - 11.02.2013 18:57:54 | Computer Name = ***-HOME | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung vlc.exe, Version 2.0.5.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 13.02.2013 19:27:21 | Computer Name = ***-HOME | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung Pex.exe, Version 8.5.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 14.02.2013 06:37:07 | Computer Name = ***-HOME | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung soffice.bin, Version 3.4.9590.500, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 14.02.2013 06:50:01 | Computer Name = ***-HOME | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung Pex.exe, Version 8.5.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 14.02.2013 07:20:39 | Computer Name = ***-HOME | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung soffice.bin, Version 3.4.9590.500, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 18.02.2013 10:47:31 | Computer Name = ***-HOME | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung FOXIT READER.EXE, Version 5.4.5.124, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 18.02.2013 10:47:32 | Computer Name = ***-HOME | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung FOXIT READER.EXE, Version 5.4.5.124, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. [ System Events ] Error - 19.02.2013 11:06:02 | Computer Name = ***-HOME | Source = Service Control Manager | ID = 7006 Description = Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Error - 19.02.2013 11:06:02 | Computer Name = ***-HOME | Source = Service Control Manager | ID = 7006 Description = Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Error - 19.02.2013 11:06:02 | Computer Name = ***-HOME | Source = Service Control Manager | ID = 7031 Description = Der Dienst "Avira Browser-Schutz" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu.. Error - 19.02.2013 11:06:09 | Computer Name = ***-HOME | Source = Service Control Manager | ID = 7024 Description = Der Dienst "Avira Browser-Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: 1 (0x1). Error - 19.02.2013 11:06:16 | Computer Name = ***-HOME | Source = Service Control Manager | ID = 7006 Description = Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Error - 19.02.2013 11:06:16 | Computer Name = ***-HOME | Source = Service Control Manager | ID = 7006 Description = Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Error - 19.02.2013 11:06:16 | Computer Name = ***-HOME | Source = Service Control Manager | ID = 7031 Description = Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu.. Error - 19.02.2013 11:06:17 | Computer Name = ***-HOME | Source = Service Control Manager | ID = 7024 Description = Der Dienst "Avira Browser-Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: 1 (0x1). < End of report > Gmer-Scan im nächsten Post... Geändert von dansyl (23.02.2013 um 15:06 Uhr) |
Themen zu TR/Crypt/ZPACK.Gen8 in Avira Quarantäne |
application/pdf:, avira, avira searchfree toolbar, bho, canon, computer, desktop, dllhost.exe, echtzeit-scanner, error, februar 2013, firefox, flash player, gmer-scan, gmx.net, google, helper, internet, logfile, maus, mozilla, plug-in, problem, programm, prozesse, realtek, registry, rundll, security, software, starten, svchost.exe, warnung, windows internet |