| |
| |||||||
Log-Analyse und Auswertung: Windows 7 / TR/Rogue.1123358 / VBS/Kryptik.N / Kopien auf USb Stick nur als VerknüpfungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
10.07.2014, 22:38
| #1 |
 |  Windows 7 / TR/Rogue.1123358 / VBS/Kryptik.N / Kopien auf USb Stick nur als Verknüpfung Guten Tag, mein Rechner wurde in den letzten Wochen immer langsamer nachdem ich dann Avira heruntergeladen habe wurden Viren gefunden und in Quarantaene verschoben, nun weiss ich nicht ob das ausreicht oder ob weitere Massnahmen erforderlich sind. Seit ca. 3 Monaten habe ich auch das Problem, das wenn ich Daten auf einen USB Stick kopiere später nur Verknüpfungen auf diesem sind. GMER habe ich wie beschrieben laufen lassen, allerdings wurde das Programm immer abgebrochen, wehen eines unerwartenden schweren Fehler und es wurde ein Neustart erzwungen. Ich hoffe das jemand mal einen Blick drauf werfen kann und mir evtl helfen wenn eine Aktion nötig sein sollte. Vielen Dank im voraus, Thomas Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 10. Juli 2014 11:29
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Starter
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : *****
Computername : *****-PC
Versionsinformationen:
BUILD.DAT : 14.0.5.464 91868 Bytes 02.07.2014 13:06:00
AVSCAN.EXE : 14.0.5.396 1042512 Bytes 02.07.2014 10:06:43
AVSCANRC.DLL : 14.0.5.364 62544 Bytes 02.07.2014 10:06:43
LUKE.DLL : 14.0.5.336 57936 Bytes 02.07.2014 10:06:46
AVSCPLR.DLL : 14.0.5.376 89680 Bytes 02.07.2014 10:06:43
AVREG.DLL : 14.0.5.356 261200 Bytes 02.07.2014 10:06:43
avlode.dll : 14.0.5.396 588368 Bytes 02.07.2014 10:06:42
avlode.rdf : 14.0.4.36 65096 Bytes 09.07.2014 22:11:34
XBV00008.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00009.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00010.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00011.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00012.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00013.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00014.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00015.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00016.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00017.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00018.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00019.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00020.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00021.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00022.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00023.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00024.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00025.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00026.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00027.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00028.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00029.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00030.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00031.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00032.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00033.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00034.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00035.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00036.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00037.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00038.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00039.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00040.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00041.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00056.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:11:58
XBV00057.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:11:58
XBV00058.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:11:59
XBV00059.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:11:59
XBV00060.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:00
XBV00061.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:00
XBV00062.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:00
XBV00063.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:00
XBV00064.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:01
XBV00065.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:01
XBV00066.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:01
XBV00067.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:02
XBV00068.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:02
XBV00069.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:02
XBV00070.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:02
XBV00071.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:03
XBV00072.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:03
XBV00073.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:03
XBV00074.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:04
XBV00075.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:04
XBV00076.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:04
XBV00077.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:05
XBV00078.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:05
XBV00079.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:05
XBV00080.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:05
XBV00081.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:06
XBV00082.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:06
XBV00083.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:06
XBV00084.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:06
XBV00085.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:07
XBV00086.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:07
XBV00087.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:07
XBV00088.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:08
XBV00089.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:08
XBV00090.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:08
XBV00091.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:08
XBV00092.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:09
XBV00093.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:09
XBV00094.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:09
XBV00095.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:09
XBV00096.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:10
XBV00097.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:10
XBV00098.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:10
XBV00099.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:11
XBV00100.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:11
XBV00101.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:11
XBV00102.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:11
XBV00103.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:12
XBV00104.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:12
XBV00105.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:12
XBV00106.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:13
XBV00107.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:13
XBV00108.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:14
XBV00109.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:14
XBV00110.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:14
XBV00111.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:14
XBV00112.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:15
XBV00113.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:15
XBV00114.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:15
XBV00115.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:15
XBV00116.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:16
XBV00117.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:16
XBV00118.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:16
XBV00119.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:16
XBV00120.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:17
XBV00121.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:17
XBV00122.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:17
XBV00123.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:18
XBV00124.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:18
XBV00125.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:18
XBV00126.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:19
XBV00127.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:19
XBV00128.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:19
XBV00129.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:19
XBV00130.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:20
XBV00131.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:20
XBV00132.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:20
XBV00133.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:20
XBV00134.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:21
XBV00135.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:21
XBV00136.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:21
XBV00137.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:22
XBV00138.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:22
XBV00139.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:22
XBV00140.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:23
XBV00141.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:23
XBV00142.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:23
XBV00143.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:24
XBV00144.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:24
XBV00145.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:24
XBV00146.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:24
XBV00147.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:25
XBV00148.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:25
XBV00149.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:25
XBV00150.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:26
XBV00151.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:26
XBV00152.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:26
XBV00153.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:27
XBV00154.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:27
XBV00155.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:27
XBV00156.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:27
XBV00157.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:28
XBV00158.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:28
XBV00159.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:28
XBV00160.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:28
XBV00161.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:29
XBV00162.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:29
XBV00163.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:29
XBV00164.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:30
XBV00165.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:30
XBV00166.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:30
XBV00167.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:31
XBV00168.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:31
XBV00169.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:31
XBV00170.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:32
XBV00171.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:32
XBV00172.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:33
XBV00173.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:33
XBV00174.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:33
XBV00175.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:34
XBV00176.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:34
XBV00177.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:34
XBV00178.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:35
XBV00179.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:35
XBV00180.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:35
XBV00181.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:36
XBV00182.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:36
XBV00183.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:36
XBV00184.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:37
XBV00185.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:37
XBV00186.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:37
XBV00187.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:38
XBV00188.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:38
XBV00189.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:39
XBV00190.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:39
XBV00191.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:39
XBV00192.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:39
XBV00193.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:40
XBV00194.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:40
XBV00195.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:40
XBV00196.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:40
XBV00197.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:41
XBV00198.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:41
XBV00199.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:41
XBV00200.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:42
XBV00201.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:42
XBV00202.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:42
XBV00203.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:42
XBV00204.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:43
XBV00205.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:43
XBV00206.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:43
XBV00207.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:44
XBV00208.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:44
XBV00209.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:44
XBV00210.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:45
XBV00211.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:45
XBV00212.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:45
XBV00213.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:45
XBV00214.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:46
XBV00215.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:46
XBV00216.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:46
XBV00217.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:47
XBV00218.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:47
XBV00219.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:47
XBV00220.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:47
XBV00221.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:48
XBV00222.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:48
XBV00223.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:48
XBV00224.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:48
XBV00225.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:49
XBV00226.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:49
XBV00227.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:49
XBV00228.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:50
XBV00229.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:50
XBV00230.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:50
XBV00231.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:51
XBV00232.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:51
XBV00233.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:51
XBV00234.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:52
XBV00235.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:52
XBV00236.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:52
XBV00237.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:53
XBV00238.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:53
XBV00239.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:53
XBV00240.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:54
XBV00241.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:54
XBV00242.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:54
XBV00243.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:54
XBV00244.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:55
XBV00245.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:55
XBV00246.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:55
XBV00247.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:56
XBV00248.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:56
XBV00249.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:56
XBV00250.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:56
XBV00251.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:57
XBV00252.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:57
XBV00253.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:57
XBV00254.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:57
XBV00255.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:58
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:06:47
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:06:47
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:06:47
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 10:06:47
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 10:06:47
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 10:06:47
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 10:06:47
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 10:06:47
XBV00042.VDF : 8.11.153.142 710656 Bytes 06.06.2014 10:06:47
XBV00043.VDF : 8.11.155.44 1013760 Bytes 16.06.2014 10:06:47
XBV00044.VDF : 8.11.159.102 1662976 Bytes 08.07.2014 22:11:51
XBV00045.VDF : 8.11.159.104 13824 Bytes 08.07.2014 22:11:52
XBV00046.VDF : 8.11.159.108 13312 Bytes 08.07.2014 22:11:52
XBV00047.VDF : 8.11.159.112 30720 Bytes 09.07.2014 22:11:52
XBV00048.VDF : 8.11.159.114 6144 Bytes 09.07.2014 22:11:53
XBV00049.VDF : 8.11.159.116 10240 Bytes 09.07.2014 22:11:53
XBV00050.VDF : 8.11.159.118 5632 Bytes 09.07.2014 22:11:53
XBV00051.VDF : 8.11.159.122 7168 Bytes 09.07.2014 22:11:54
XBV00052.VDF : 8.11.159.126 180736 Bytes 09.07.2014 22:11:56
XBV00053.VDF : 8.11.159.148 174080 Bytes 09.07.2014 22:11:57
XBV00054.VDF : 8.11.159.168 2560 Bytes 09.07.2014 22:11:58
XBV00055.VDF : 8.11.159.188 15360 Bytes 09.07.2014 22:11:58
LOCAL000.VDF : 8.11.159.188 107699200 Bytes 09.07.2014 22:21:49
Engineversion : 8.3.20.30
AEVDF.DLL : 8.3.0.4 118976 Bytes 02.07.2014 10:06:41
AESCRIPT.DLL : 8.1.4.218 532680 Bytes 09.07.2014 22:11:33
AESCN.DLL : 8.3.1.2 135360 Bytes 02.07.2014 10:06:41
AESBX.DLL : 8.2.20.24 1409224 Bytes 02.07.2014 10:06:41
AERDL.DLL : 8.2.0.138 704888 Bytes 02.07.2014 10:06:41
AEPACK.DLL : 8.4.0.42 786632 Bytes 09.07.2014 22:11:32
AEOFFICE.DLL : 8.3.0.8 205000 Bytes 09.07.2014 22:11:28
AEHEUR.DLL : 8.1.4.1132 6820040 Bytes 02.07.2014 10:06:41
AEHELP.DLL : 8.3.1.0 278728 Bytes 02.07.2014 10:06:41
AEGEN.DLL : 8.1.7.28 450752 Bytes 02.07.2014 10:06:41
AEEXP.DLL : 8.4.2.6 237760 Bytes 02.07.2014 10:06:41
AEEMU.DLL : 8.1.3.2 393587 Bytes 02.07.2014 10:06:41
AEDROID.DLL : 8.4.2.24 442568 Bytes 02.07.2014 10:06:41
AECORE.DLL : 8.3.1.4 241864 Bytes 02.07.2014 10:06:41
AEBB.DLL : 8.1.1.4 53619 Bytes 02.07.2014 10:06:41
AVWINLL.DLL : 14.0.5.320 24144 Bytes 02.07.2014 10:06:44
AVPREF.DLL : 14.0.5.320 50256 Bytes 02.07.2014 10:06:43
AVREP.DLL : 14.0.5.320 219216 Bytes 02.07.2014 10:06:43
AVARKT.DLL : 14.0.5.368 226384 Bytes 02.07.2014 10:06:42
AVEVTLOG.DLL : 14.0.5.320 182352 Bytes 02.07.2014 10:06:42
SQLITE3.DLL : 14.0.5.320 452176 Bytes 02.07.2014 10:06:47
AVSMTP.DLL : 14.0.5.320 76368 Bytes 02.07.2014 10:06:44
NETNT.DLL : 14.0.5.320 13392 Bytes 02.07.2014 10:06:46
RCIMAGE.DLL : 14.0.5.320 4998224 Bytes 02.07.2014 10:06:46
RCTEXT.DLL : 14.0.5.322 73808 Bytes 02.07.2014 10:06:46
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Donnerstag, 10. Juli 2014 11:29
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'wmiprvse.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'FacebookUpdate.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasySpeedUpManager.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPBackground.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'ymsgr_tray.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSCKbdHk.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'MovieColorEnhancer.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SRSPremiumPanel.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'FNPLicensingService.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmartRestarter.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'MobileMonitor.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'WCScheduler.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'airtel mobile broadband.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'DCSHelper.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'DCSHelper.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '173' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'HWDeviceService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'ouc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\windows\system32\svchost.exe'
Signiert -> 'C:\windows\system32\winlogon.exe'
Signiert -> 'C:\windows\explorer.exe'
Signiert -> 'C:\windows\system32\smss.exe'
Signiert -> 'C:\windows\system32\wininet.DLL'
Signiert -> 'C:\windows\system32\wsock32.DLL'
Signiert -> 'C:\windows\system32\ws2_32.DLL'
Signiert -> 'C:\windows\system32\services.exe'
Signiert -> 'C:\windows\system32\lsass.exe'
Signiert -> 'C:\windows\system32\csrss.exe'
Signiert -> 'C:\windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\windows\system32\spoolsv.exe'
Signiert -> 'C:\windows\system32\alg.exe'
Signiert -> 'C:\windows\system32\wuauclt.exe'
Signiert -> 'C:\windows\system32\advapi32.DLL'
Signiert -> 'C:\windows\system32\user32.DLL'
Signiert -> 'C:\windows\system32\gdi32.DLL'
Signiert -> 'C:\windows\system32\kernel32.DLL'
Signiert -> 'C:\windows\system32\ntdll.DLL'
Signiert -> 'C:\windows\system32\ntoskrnl.exe'
Signiert -> 'C:\windows\system32\drivers\beep.sys'
Signiert -> 'C:\windows\system32\ctfmon.exe'
Signiert -> 'C:\windows\system32\imm32.dll'
Signiert -> 'C:\windows\system32\dsound.dll'
Signiert -> 'C:\windows\system32\aclui.dll'
Signiert -> 'C:\windows\system32\msvcrt.dll'
Signiert -> 'C:\windows\system32\d3d9.dll'
Signiert -> 'C:\windows\system32\dnsapi.dll'
Signiert -> 'C:\windows\system32\mshtml.dll'
Signiert -> 'C:\windows\system32\regsvr32.exe'
Signiert -> 'C:\windows\system32\rundll32.exe'
Signiert -> 'C:\windows\system32\userinit.exe'
Signiert -> 'C:\windows\system32\reg.exe'
Signiert -> 'C:\windows\system32\ntvdm.exe'
Signiert -> 'C:\windows\regedit.exe'
Die Systemdateien wurden durchsucht ('35' Dateien)
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2682' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Users\*****\AppData\Roaming\rining\rining.exe
[FUND] Ist das Trojanische Pferd TR/Rogue.1123358
Beginne mit der Suche in 'D:\'
Beginne mit der Desinfektion:
C:\Users\*****\AppData\Roaming\rining\rining.exe
[FUND] Ist das Trojanische Pferd TR/Rogue.1123358
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50527802.qua' verschoben!
Ende des Suchlaufs: Donnerstag, 10. Juli 2014 21:07
Benötigte Zeit: 7:48:03 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
31816 Verzeichnisse wurden überprüft
1630538 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1630537 Dateien ohne Befall
23262 Archive wurden durchsucht
0 Warnungen
1 Hinweise
786866 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Code:
ATTFilter
Typ: Datei
Quelle: C:\Users\*****\AppData\Roaming\rining\rining.exe
Status: Infiziert
Quarantäne-Objekt: 50527802.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.20.30
Virendefinitionsdatei: 8.11.159.188
Gefunden: TR/Rogue.1123358
Datum/Uhrzeit: 10.07.2014, 21:07
Typ: Datei
Quelle: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IDM confirmer.vbs
Status: Infiziert
Quarantäne-Objekt: 5075d08f.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.20.30
Virendefinitionsdatei: 8.11.159.188
Gefunden: VBS/Kryptik.N
Datum/Uhrzeit: 10.07.2014, 10:51
Typ: Datei
Quelle: C:\ProgramData\IDM confirmer.vbs
Status: Infiziert
Quarantäne-Objekt: 503ed468.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.20.30
Virendefinitionsdatei: 8.11.159.188
Gefunden: VBS/Kryptik.N
Datum/Uhrzeit: 10.07.2014, 10:44
Typ: Datei
Quelle: C:\ProgramData\IDM confirmer.vbs
Status: Infiziert
Quarantäne-Objekt: 481968eb.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.20.30
Virendefinitionsdatei: 8.11.159.188
Gefunden: VBS/Kryptik.N
Datum/Uhrzeit: 10.07.2014, 02:55
Typ: Datei
Quelle: C:\ProgramData\IDM confirmer.vbs
Status: Infiziert
Quarantäne-Objekt: 508e41c1.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.20.30
Virendefinitionsdatei: 8.11.159.188
Gefunden: VBS/Kryptik.N
Datum/Uhrzeit: 10.07.2014, 02:55
Typ: Datei
Quelle: C:\ProgramData\IDM confirmer.vbs
Status: Infiziert
Quarantäne-Objekt: 4812609c.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.20.30
Virendefinitionsdatei: 8.11.159.188
Gefunden: VBS/Kryptik.N
Datum/Uhrzeit: 10.07.2014, 02:49
Typ: Datei
Quelle: C:\ProgramData\IDM confirmer.vbs
Status: Infiziert
Quarantäne-Objekt: 50854aa8.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.20.30
Virendefinitionsdatei: 8.11.159.188
Gefunden: VBS/Kryptik.N
Datum/Uhrzeit: 10.07.2014, 02:49
Typ: Datei
Quelle: C:\ProgramData\IDM confirmer.vbs
Status: Infiziert
Quarantäne-Objekt: 48556d1d.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.20.30
Virendefinitionsdatei: 8.11.159.188
Gefunden: VBS/Kryptik.N
Datum/Uhrzeit: 10.07.2014, 02:43
Typ: Datei
Quelle: C:\ProgramData\IDM confirmer.vbs
Status: Infiziert
Quarantäne-Objekt: 50c24537.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.20.30
Virendefinitionsdatei: 8.11.159.188
Gefunden: VBS/Kryptik.N
Datum/Uhrzeit: 10.07.2014, 02:43
Typ: Datei
Quelle: C:\ProgramData\IDM confirmer.vbs
Status: Infiziert
Quarantäne-Objekt: 48026c65.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.20.30
Virendefinitionsdatei: 8.11.159.188
Gefunden: VBS/Kryptik.N
Datum/Uhrzeit: 10.07.2014, 02:37
Typ: Datei
Quelle: C:\ProgramData\IDM confirmer.vbs
Status: Infiziert
Quarantäne-Objekt: 5095454f.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.20.30
Virendefinitionsdatei: 8.11.159.188
Gefunden: VBS/Kryptik.N
Datum/Uhrzeit: 10.07.2014, 02:37
Typ: Datei
Quelle: C:\ProgramData\IDM confirmer.vbs
Status: Infiziert
Quarantäne-Objekt: 48766463.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.20.30
Virendefinitionsdatei: 8.11.159.188
Gefunden: VBS/Kryptik.N
Datum/Uhrzeit: 10.07.2014, 02:32
Typ: Datei
Quelle: C:\ProgramData\IDM confirmer.vbs
Status: Infiziert
Quarantäne-Objekt: 50e14159.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.20.30
Virendefinitionsdatei: 8.11.159.188
Gefunden: VBS/Kryptik.N
Datum/Uhrzeit: 10.07.2014, 02:32
Typ: Datei
Quelle: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IDM confirmer.vbs
Status: Infiziert
Quarantäne-Objekt: 501d5dfc.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.20.30
Virendefinitionsdatei: 8.11.159.188
Gefunden: VBS/Kryptik.N
Datum/Uhrzeit: 10.07.2014, 02:03
Typ: Datei
Quelle: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IDM confirmer.vbs
Status: Infiziert
Quarantäne-Objekt: 50245a85.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.20.30
Virendefinitionsdatei: 8.11.159.188
Gefunden: VBS/Kryptik.N
Datum/Uhrzeit: 10.07.2014, 02:00
Typ: Datei
Quelle: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IDM confirmer.vbs
Status: Infiziert
Quarantäne-Objekt: 57d45fe1.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.20.30
Virendefinitionsdatei: 8.11.159.188
Gefunden: VBS/Kryptik.N
Datum/Uhrzeit: 10.07.2014, 01:56
Typ: Datei
Quelle: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IDM confirmer.vbs
Status: Infiziert
Quarantäne-Objekt: 50e957c9.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.20.30
Virendefinitionsdatei: 8.11.159.188
Gefunden: VBS/Kryptik.N
Datum/Uhrzeit: 10.07.2014, 01:53
Typ: Datei
Quelle: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IDM confirmer.vbs
Status: Infiziert
Quarantäne-Objekt: 57d457ff.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.20.30
Virendefinitionsdatei: 8.11.159.188
Gefunden: VBS/Kryptik.N
Datum/Uhrzeit: 10.07.2014, 01:52
Typ: Datei
Quelle: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IDM confirmer.vbs
Status: Infiziert
Quarantäne-Objekt: 50ef57c5.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.20.30
Virendefinitionsdatei: 8.11.159.188
Gefunden: VBS/Kryptik.N
Datum/Uhrzeit: 10.07.2014, 01:49
Typ: Datei
Quelle: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IDM confirmer.vbs
Status: Infiziert
Quarantäne-Objekt: 505157e8.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.20.30
Virendefinitionsdatei: 8.11.159.188
Gefunden: VBS/Kryptik.N
Datum/Uhrzeit: 10.07.2014, 01:45
Typ: Datei
Quelle: C:\ProgramData\IDM confirmer.vbs
Status: Infiziert
Quarantäne-Objekt: 1a55184e.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.20.30
Virendefinitionsdatei: 8.11.159.188
Gefunden: VBS/Kryptik.N
Datum/Uhrzeit: 10.07.2014, 01:41
Typ: Datei
Quelle: C:\ProgramData\IDM confirmer.vbs
Status: Infiziert
Quarantäne-Objekt: 480a4722.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.20.30
Virendefinitionsdatei: 8.11.159.188
Gefunden: VBS/Kryptik.N
Datum/Uhrzeit: 10.07.2014, 01:41
Typ: Datei
Quelle: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IDM confirmer.vbs
Status: Infiziert
Quarantäne-Objekt: 509d6886.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.20.30
Virendefinitionsdatei: 8.11.159.188
Gefunden: VBS/Kryptik.N
Datum/Uhrzeit: 10.07.2014, 01:41
Typ: Datei
Quelle: C:\ProgramData\IDM confirmer.vbs
Status: Infiziert
Quarantäne-Objekt: 481e7d54.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.20.30
Virendefinitionsdatei: 8.11.159.188
Gefunden: VBS/Kryptik.N
Datum/Uhrzeit: 10.07.2014, 01:30
Typ: Datei
Quelle: C:\ProgramData\IDM confirmer.vbs
Status: Infiziert
Quarantäne-Objekt: 5089574f.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.20.30
Virendefinitionsdatei: 8.11.159.188
Gefunden: VBS/Kryptik.N
Datum/Uhrzeit: 10.07.2014, 01:30
Typ: Datei
Quelle: C:\ProgramData\IDM confirmer.vbs
Status: Infiziert
Quarantäne-Objekt: 480f72eb.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.20.26
Virendefinitionsdatei: 8.11.157.250
Gefunden: VBS/Kryptik.N
Datum/Uhrzeit: 10.07.2014, 01:25
Typ: Datei
Quelle: C:\ProgramData\IDM confirmer.vbs
Status: Infiziert
Quarantäne-Objekt: 509853c1.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.20.26
Virendefinitionsdatei: 8.11.157.250
Gefunden: VBS/Kryptik.N
Datum/Uhrzeit: 10.07.2014, 01:25
Typ: Datei
Quelle: C:\ProgramData\IDM confirmer.vbs
Status: Infiziert
Quarantäne-Objekt: 50e861f8.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.20.26
Virendefinitionsdatei: 8.11.157.250
Gefunden: VBS/Kryptik.N
Datum/Uhrzeit: 10.07.2014, 01:21
Typ: Datei
Quelle: C:\ProgramData\IDM confirmer.vbs
Status: Infiziert
Quarantäne-Objekt: 487f44db.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.20.26
Virendefinitionsdatei: 8.11.157.250
Gefunden: VBS/Kryptik.N
Datum/Uhrzeit: 10.07.2014, 01:21
Typ: Datei
Quelle: C:\ProgramData\IDM confirmer.vbs
Status: Infiziert
Quarantäne-Objekt: 4f580a8e.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.20.26
Virendefinitionsdatei: 8.11.157.250
Gefunden: VBS/Kryptik.N
Datum/Uhrzeit: 10.07.2014, 01:17
Typ: Datei
Quelle: C:\ProgramData\IDM confirmer.vbs
Status: Infiziert
Quarantäne-Objekt: 57cf2fb5.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.20.26
Virendefinitionsdatei: 8.11.157.250
Gefunden: VBS/Kryptik.N
Datum/Uhrzeit: 10.07.2014, 01:17
Typ: Datei
Quelle: C:\ProgramData\IDM confirmer.vbs
Status: Infiziert
Quarantäne-Objekt: 50832b7d.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.20.26
Virendefinitionsdatei: 8.11.157.250
Gefunden: VBS/Kryptik.N
Datum/Uhrzeit: 10.07.2014, 01:16
Typ: Datei
Quelle: C:\ProgramData\IDM confirmer.vbs
Status: Infiziert
Quarantäne-Objekt: 48140e56.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.20.26
Virendefinitionsdatei: 8.11.157.250
Gefunden: VBS/Kryptik.N
Datum/Uhrzeit: 10.07.2014, 01:16
Typ: Datei
Quelle: C:\ProgramData\IDM confirmer.vbs
Status: Infiziert
Quarantäne-Objekt: 4f560be8.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.20.26
Virendefinitionsdatei: 8.11.157.250
Gefunden: VBS/Kryptik.N
Datum/Uhrzeit: 10.07.2014, 01:13
Typ: Datei
Quelle: C:\ProgramData\IDM confirmer.vbs
Status: Infiziert
Quarantäne-Objekt: 57c12ec3.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.20.26
Virendefinitionsdatei: 8.11.157.250
Gefunden: VBS/Kryptik.N
Datum/Uhrzeit: 10.07.2014, 01:13
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:09-07-2014
Ran by ***** (administrator) on *****-PC on 10-07-2014 11:07:41
Running from C:\Users\*****\Desktop
Platform: Microsoft Windows 7 Starter Service Pack 1 (X86) OS Language: English (United States)
Internet Explorer Version 9
Boot Mode: Normal
The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
() C:\ProgramData\airtel mobile broadband\OnlineUpdate\ouc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Computer, Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(F-Secure Corporation) C:\Program Files\F-Secure\fshoster32.exe
() C:\ProgramData\DatacardService\HWDeviceService.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
() C:\Program Files\airtel mobile broadband\airtel mobile broadband.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(SEC) C:\Program Files\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Adobe Systems Inc.) C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
() C:\Program Files\Mobile Genie\MobileMonitor.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(F-Secure Corporation) C:\Program Files\F-Secure\fshoster32.exe
(Google Inc.) C:\Users\*****\AppData\Local\Google\Update\GoogleUpdate.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\SamsungFastStart\SmartRestarter.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Macrovision Europe Ltd.) C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
(SRS Labs, Inc.) C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe
(SAMSUNG Electronics) C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
(Google Inc.) C:\Users\*****\AppData\Local\Google\Chrome\Application\chrome.exe
(Yahoo! Inc.) C:\Program Files\Yahoo!\Messenger\Ymsgr_tray.exe
(Samsung Electronics) C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe
(Google Inc.) C:\Users\*****\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\*****\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\*****\AppData\Local\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
(Google Inc.) C:\Users\*****\AppData\Local\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9378408 2010-07-14] (Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [1812264 2010-11-13] (ELAN Microelectronics Corp.)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-27] (Adobe Systems Incorporated)
HKLM\...\Run: [UCam_Menu] => C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [RealTray] => C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Acrobat Assistant 8.0] => C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [620152 2006-10-23] (Adobe Systems Inc.)
HKLM\...\Run: [Adobe_ID0EYTHM] => C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3Tray.exe [1884160 2007-03-20] (Adobe Systems Incorporated)
HKLM\...\Run: [MobileMonitor] => C:\Program Files\Mobile Genie\MobileMonitor.exe [372736 2013-03-19] ()
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [183376 2014-05-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [750160 2014-07-02] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [F-Secure Hoster (666)] => C:\Program Files\F-Secure\fshoster32.exe [187432 2014-02-19] (F-Secure Corporation)
HKU\S-1-5-21-315344296-3706468742-1252009507-1000\...\Run: [Google Update] => C:\Users\*****\AppData\Local\Google\Update\GoogleUpdate.exe [136176 2011-12-06] (Google Inc.)
HKU\S-1-5-21-315344296-3706468742-1252009507-1000\...\Run: [Messenger (Yahoo!)] => C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe [6497592 2011-11-24] (Yahoo! Inc.)
HKU\S-1-5-21-315344296-3706468742-1252009507-1000\...\Run: [HW_OPENEYE_OUC_airtel mobile broadband] => C:\Program Files\airtel mobile broadband\UpdateDog\ouc.exe [246112 2013-12-17] ()
HKU\S-1-5-21-315344296-3706468742-1252009507-1000\...\Run: [Facebook Update] => C:\Users\*****\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-01-01] (Facebook Inc.)
HKU\S-1-5-21-315344296-3706468742-1252009507-1000\...\Run: [IDM confirmer] => wscript.exe //B "C:\ProgramData\IDM confirmer.vbs"
HKU\S-1-5-21-315344296-3706468742-1252009507-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [21444224 2014-05-08] (Skype Technologies S.A.)
HKU\S-1-5-21-315344296-3706468742-1252009507-1000\...\RunOnce: [Application Restart #1] - C:\Users\*****\AppData\Local\Google\Chrome\Application\chrome.exe [860488 2014-06-05] (Google Inc.)
HKU\S-1-5-21-315344296-3706468742-1252009507-1000\...\MountPoints2: E - E:\AutoRun.exe
HKU\S-1-5-21-315344296-3706468742-1252009507-1000\...\MountPoints2: {0486a851-224f-11e1-b914-e8113275d9e0} - E:\AutoRun.exe
HKU\S-1-5-21-315344296-3706468742-1252009507-1000\...\MountPoints2: {0486a85f-224f-11e1-b914-e8113275d9e0} - E:\AutoRun.exe
HKU\S-1-5-21-315344296-3706468742-1252009507-1000\...\MountPoints2: {1a350206-122a-11e2-ae56-e8113275d9e0} - E:\AutoRun.exe
HKU\S-1-5-21-315344296-3706468742-1252009507-1000\...\MountPoints2: {1a350209-122a-11e2-ae56-e8113275d9e0} - E:\AutoRun.exe
HKU\S-1-5-21-315344296-3706468742-1252009507-1000\...\MountPoints2: {1f2b278d-2ce7-11e3-a1c5-e8113275d9e0} - E:\AutoRun.exe
HKU\S-1-5-21-315344296-3706468742-1252009507-1000\...\MountPoints2: {1f2b2790-2ce7-11e3-a1c5-e8113275d9e0} - E:\AutoRun.exe
HKU\S-1-5-21-315344296-3706468742-1252009507-1000\...\MountPoints2: {1ffba1a5-5bde-11e2-a7d0-e8113275d9e0} - E:\AutoRun.exe
HKU\S-1-5-21-315344296-3706468742-1252009507-1000\...\MountPoints2: {3a849472-a18f-11e1-adcd-e8113275d9e0} - E:\AutoRun.exe
HKU\S-1-5-21-315344296-3706468742-1252009507-1000\...\MountPoints2: {3a84948e-a18f-11e1-adcd-e8113275d9e0} - E:\AutoRun.exe
HKU\S-1-5-21-315344296-3706468742-1252009507-1000\...\MountPoints2: {422b95d0-7ad8-11e3-8ebb-e8113275d9e0} - E:\AutoRun.exe
HKU\S-1-5-21-315344296-3706468742-1252009507-1000\...\MountPoints2: {481595ba-9333-11e3-a1af-e8113275d9e0} - G:\setup.exe
HKU\S-1-5-21-315344296-3706468742-1252009507-1000\...\MountPoints2: {4a1aa50a-2c62-11e3-8dfb-e8113275d9e0} - E:\AutoRun.exe
HKU\S-1-5-21-315344296-3706468742-1252009507-1000\...\MountPoints2: {4a1aa518-2c62-11e3-8dfb-e8113275d9e0} - E:\AutoRun.exe
HKU\S-1-5-21-315344296-3706468742-1252009507-1000\...\MountPoints2: {4b24abba-6725-11e3-94b1-e8113275d9e0} - E:\AutoRun.exe
HKU\S-1-5-21-315344296-3706468742-1252009507-1000\...\MountPoints2: {52c9357a-6957-11e3-a81a-e8113275d9e0} - F:\AutoRun.exe
HKU\S-1-5-21-315344296-3706468742-1252009507-1000\...\MountPoints2: {5a8059a5-59ac-11e2-a857-e8113275d9e0} - E:\AutoRun.exe
HKU\S-1-5-21-315344296-3706468742-1252009507-1000\...\MountPoints2: {5a8059c3-59ac-11e2-a857-e8113275d9e0} - E:\AutoRun.exe
HKU\S-1-5-21-315344296-3706468742-1252009507-1000\...\MountPoints2: {772f1fde-2043-11e1-a0cb-e8113275d9e0} - E:\AutoRun.exe
HKU\S-1-5-21-315344296-3706468742-1252009507-1000\...\MountPoints2: {772f1fe1-2043-11e1-a0cb-e8113275d9e0} - E:\AutoRun.exe
HKU\S-1-5-21-315344296-3706468742-1252009507-1000\...\MountPoints2: {8f3e82c4-2cff-11e3-8eb4-806e6f6e6963} - E:\AutoRun.exe
HKU\S-1-5-21-315344296-3706468742-1252009507-1000\...\MountPoints2: {8f3e8346-2cff-11e3-8eb4-e8113275d9e0} - E:\AutoRun.exe
HKU\S-1-5-21-315344296-3706468742-1252009507-1000\...\MountPoints2: {8f3e8386-2cff-11e3-8eb4-e8113275d9e0} - E:\AutoRun.exe
HKU\S-1-5-21-315344296-3706468742-1252009507-1000\...\MountPoints2: {948f10c2-f607-11e2-8e93-806e6f6e6963} - E:\AutoRun.exe
HKU\S-1-5-21-315344296-3706468742-1252009507-1000\...\MountPoints2: {fb5c07d9-2e86-11e2-9b94-e8113275d9e0} - E:\AutoRun.exe
HKU\S-1-5-21-315344296-3706468742-1252009507-1000\...\MountPoints2: {fb5c07f4-2e86-11e2-9b94-e8113275d9e0} - E:\AutoRun.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Acrobat Speed Launcher.lnk
ShortcutTarget: Adobe Acrobat Speed Launcher.lnk -> C:\Windows\Installer\{AC76BA86-1033-0000-7760-000000000003}\_SC_Acrobat.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Acrobat Synchronizer.lnk
ShortcutTarget: Adobe Acrobat Synchronizer.lnk -> C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SRS Premium Sound.lnk
ShortcutTarget: SRS Premium Sound.lnk -> C:\Windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}\NewShortcut6_96BE12D997374F89986526ECCB660D4F.exe (Acresso Software Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://translate.google.de/#
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung.msn.com
URLSearchHook: HKCU - (No Name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No File
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: SaveSense - {71e129ff-6c2a-4984-818c-7e2c998b8d99} - C:\Users\*****\AppData\Local\SaveSense\SaveSenseIE.dll (SaveSense)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Samsung BHO Class - {AA609D72-8482-4076-8991-8CDAE5B93BCB} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll ()
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 09 C:\Program Files\Bonjour\mdnsNSP.dll [94208] (Apple Computer, Inc.)
Tcpip\..\Interfaces\{600755AA-D652-4DB7-B218-33E6D00923FB}: [NameServer]197.239.0.249 8.8.8.8
Tcpip\..\Interfaces\{88844D40-CFC7-4910-BFE0-628EA6BD3F47}: [NameServer]
Tcpip\..\Interfaces\{A93D9F56-8E83-4BE1-8770-D45859EE753A}: [NameServer]
FireFox:
========
FF Plugin: @adobe.com/ShockwavePlayer - C:\windows\system32\Adobe\Director\np32dsw_1204144.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.55.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Program Files\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @rim.com/npappworld - C:\Program Files\Research In Motion Limited\Browser-Plug-In für BlackBerry World\npappworld.dll ()
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.updaterss.com/SaveSenseLive Update;version=3 - C:\Program Files\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll (SaveSense)
FF Plugin: @tools.updaterss.com/SaveSenseLive Update;version=9 - C:\Program Files\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll (SaveSense)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\*****\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\*****\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\*****\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
Chrome:
=======
CHR Extension: (Google Wallet) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-05-24]
CHR Extension: (DVDVideoSoftTB) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo [2014-05-20]
CHR HKLM\...\Chrome\Extension: [plmlpkfpkijnlijgalnjaacllnjmoamo] - C:\Users\*****\AppData\Local\CRE\plmlpkfpkijnlijgalnjaacllnjmoamo.crx [2012-04-04]
CHR HKCU\...\Chrome\Extension: [plmlpkfpkijnlijgalnjaacllnjmoamo] - C:\Users\*****\AppData\Local\CRE\plmlpkfpkijnlijgalnjaacllnjmoamo.crx [2012-04-04]
CHR StartMenuInternet: Google Chrome - C:\Users\*****\AppData\Local\Google\Chrome\Application\chrome.exe
========================== Services (Whitelisted) =================
S3 Adobe Version Cue CS3; C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe [153792 2007-03-20] (Adobe Systems Incorporated)
S2 airtel mobile broadband. RunOuc; C:\Program Files\airtel mobile broadband\UpdateDog\ouc.exe [246112 2013-12-17] ()
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-07-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-07-02] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [123984 2014-05-14] (Avira Operations GmbH & Co. KG)
R2 Bonjour Service; C:\Program Files\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.) [File not signed]
R3 FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2013-11-19] (Macrovision Europe Ltd.) [File not signed]
R2 fshoster; C:\Program Files\F-Secure\fshoster32.exe [187432 2014-02-19] (F-Secure Corporation)
R2 HWDeviceService.exe; C:\ProgramData\DatacardService\HWDeviceService.exe [271712 2011-03-14] ()
S3 Samsung UPD Service; C:\windows\System32\SUPDSvc.exe [131888 2010-08-09] (Samsung Electronics CO., LTD.)
S2 savesenselive; C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe [146920 2014-02-11] (SaveSense)
S3 savesenselivem; C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe [146920 2014-02-11] (SaveSense)
==================== Drivers (Whitelisted) ====================
S3 androidusb; C:\windows\System32\Drivers\androidusb.sys [25088 2012-08-30] (Google Inc)
R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [97648 2014-07-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\windows\System32\DRIVERS\avipbb.sys [136216 2014-07-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\windows\System32\DRIVERS\avkmgr.sys [37352 2014-07-02] (Avira Operations GmbH & Co. KG)
R3 ETD; C:\windows\System32\DRIVERS\ETD.sys [116008 2010-11-13] (ELAN Microelectronics Corp.)
R3 huawei_cdcacm; C:\windows\System32\DRIVERS\ew_jucdcacm.sys [95616 2013-12-17] (Huawei Technologies Co., Ltd.)
R3 huawei_ext_ctrl; C:\windows\System32\DRIVERS\ew_juextctrl.sys [27520 2013-12-17] (Huawei Technologies Co., Ltd.)
R3 huawei_wwanecm; C:\windows\System32\DRIVERS\ew_juwwanecm.sys [202752 2013-12-17] (Huawei Technologies Co., Ltd.)
S3 ivusb; C:\windows\System32\DRIVERS\ivusb.sys [25112 2010-07-29] (Initio Corporation)
S3 qciusbnet; C:\windows\System32\DRIVERS\qciusbnet.sys [133120 2012-09-05] (Quanta Computer Inc.)
S3 qciusbser; C:\windows\System32\DRIVERS\qciusbser.sys [107776 2012-09-05] (Quanta Computer Inc.)
S3 rtport; C:\windows\system32\drivers\rtport.sys [15656 2011-08-10] (Windows (R) 2003 DDK 3790 provider)
R1 ssmdrv; C:\windows\System32\DRIVERS\ssmdrv.sys [28520 2014-07-02] (Avira GmbH)
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-07-10 11:07 - 2014-07-10 11:09 - 00020281 _____ () C:\Users\*****\Desktop\FRST.txt
2014-07-10 11:07 - 2014-07-10 11:08 - 00000000 ____D () C:\FRST
2014-07-10 11:05 - 2014-07-10 11:05 - 01074688 _____ (Farbar) C:\Users\*****\Desktop\FRST.exe
2014-07-10 11:02 - 2014-07-10 11:03 - 00000474 _____ () C:\Users\*****\Desktop\defogger_disable.log
2014-07-10 11:02 - 2014-07-10 11:02 - 00000000 _____ () C:\Users\*****\defogger_reenable
2014-07-10 10:58 - 2014-07-10 10:58 - 00050477 _____ () C:\Users\*****\Desktop\Defogger.exe
2014-07-10 03:58 - 2014-07-10 03:58 - 00000000 ___SD () C:\windows\system32\CompatTel
2014-07-10 03:15 - 2013-05-10 07:56 - 12625408 _____ (Microsoft Corporation) C:\windows\system32\wmploc.DLL
2014-07-10 03:15 - 2013-05-10 07:56 - 11410432 _____ (Microsoft Corporation) C:\windows\system32\wmp.dll
2014-07-10 03:11 - 2014-07-10 03:13 - 00005736 _____ () C:\windows\IE11_main.log
2014-07-10 03:08 - 2014-06-30 04:40 - 00404480 _____ (Microsoft Corporation) C:\windows\system32\aepdu.dll
2014-07-10 03:08 - 2014-06-30 04:36 - 00302592 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2014-07-10 03:08 - 2014-06-18 04:51 - 00646144 _____ (Microsoft Corporation) C:\windows\system32\osk.exe
2014-07-10 03:08 - 2014-06-18 03:52 - 02350080 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2014-07-10 03:08 - 2014-03-25 05:09 - 12874240 _____ (Microsoft Corporation) C:\windows\system32\shell32.dll
2014-07-10 03:08 - 2014-03-04 12:17 - 00868352 _____ (Microsoft Corporation) C:\windows\system32\kernel32.dll
2014-07-10 03:08 - 2014-01-29 05:06 - 00381440 _____ (Microsoft Corporation) C:\windows\system32\wer.dll
2014-07-10 03:08 - 2013-11-12 05:07 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\tzres.dll
2014-07-10 03:07 - 2014-06-06 12:44 - 00509440 _____ (Microsoft Corporation) C:\windows\system32\qedit.dll
2014-07-10 03:07 - 2014-05-30 09:36 - 00338944 _____ (Microsoft Corporation) C:\windows\system32\Drivers\afd.sys
2014-07-10 03:07 - 2014-04-05 05:25 - 01294272 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tcpip.sys
2014-07-10 03:07 - 2014-04-05 05:24 - 00187840 _____ (Microsoft Corporation) C:\windows\system32\Drivers\FWPKCLNT.SYS
2014-07-10 03:07 - 2014-03-26 17:27 - 01389056 _____ (Microsoft Corporation) C:\windows\system32\msxml6.dll
2014-07-10 03:07 - 2014-03-26 17:27 - 01237504 _____ (Microsoft Corporation) C:\windows\system32\msxml3.dll
2014-07-10 03:07 - 2014-03-26 17:25 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml6r.dll
2014-07-10 03:07 - 2014-03-26 17:25 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml3r.dll
2014-07-10 03:07 - 2014-01-28 05:07 - 00185344 _____ (Microsoft Corporation) C:\windows\system32\wwansvc.dll
2014-07-10 03:07 - 2014-01-24 05:18 - 01212352 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ntfs.sys
2014-07-10 03:07 - 2014-01-01 02:05 - 00420008 _____ () C:\windows\system32\locale.nls
2014-07-10 03:07 - 2013-11-26 14:11 - 00240576 _____ (Microsoft Corporation) C:\windows\system32\Drivers\netio.sys
2014-07-10 03:07 - 2013-10-30 05:19 - 00301568 _____ (Microsoft Corporation) C:\windows\system32\msieftp.dll
2014-07-10 03:07 - 2013-10-12 05:04 - 00121856 _____ (Microsoft Corporation) C:\windows\system32\wshom.ocx
2014-07-10 03:07 - 2013-10-12 05:03 - 00163840 _____ (Microsoft Corporation) C:\windows\system32\scrrun.dll
2014-07-10 03:07 - 2013-10-12 04:15 - 00141824 _____ (Microsoft Corporation) C:\windows\system32\wscript.exe
2014-07-10 03:07 - 2013-10-12 04:15 - 00126976 _____ (Microsoft Corporation) C:\windows\system32\cscript.exe
2014-07-10 03:07 - 2013-10-04 04:49 - 00081408 _____ (Microsoft Corporation) C:\windows\system32\Drivers\drmk.sys
2014-07-10 03:07 - 2013-10-04 04:17 - 00177152 _____ (Microsoft Corporation) C:\windows\system32\Drivers\portcls.sys
2014-07-10 03:01 - 2014-04-25 05:06 - 00626688 _____ (Microsoft Corporation) C:\windows\system32\usp10.dll
2014-07-10 02:50 - 2013-12-04 05:03 - 00428032 _____ (Microsoft Corporation) C:\windows\system32\secproc.dll
2014-07-10 02:50 - 2013-12-04 05:03 - 00423936 _____ (Microsoft Corporation) C:\windows\system32\secproc_isv.dll
2014-07-10 02:50 - 2013-12-04 05:03 - 00087040 _____ (Microsoft Corporation) C:\windows\system32\secproc_ssp_isv.dll
2014-07-10 02:50 - 2013-12-04 05:03 - 00087040 _____ (Microsoft Corporation) C:\windows\system32\secproc_ssp.dll
2014-07-10 02:50 - 2013-12-04 05:02 - 00390144 _____ (Microsoft Corporation) C:\windows\system32\msdrm.dll
2014-07-10 02:50 - 2013-12-04 04:54 - 00594944 _____ (Microsoft Corporation) C:\windows\system32\RMActivate_isv.exe
2014-07-10 02:50 - 2013-12-04 04:54 - 00572416 _____ (Microsoft Corporation) C:\windows\system32\RMActivate.exe
2014-07-10 02:50 - 2013-12-04 04:54 - 00510976 _____ (Microsoft Corporation) C:\windows\system32\RMActivate_ssp.exe
2014-07-10 02:50 - 2013-12-04 04:54 - 00508928 _____ (Microsoft Corporation) C:\windows\system32\RMActivate_ssp_isv.exe
2014-07-10 02:25 - 2014-07-10 02:25 - 00132112 _____ () C:\windows\PFRO.log
2014-07-10 02:08 - 2014-06-05 17:26 - 01059840 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2014-07-10 02:08 - 2014-04-12 05:15 - 00136640 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2014-07-10 02:08 - 2014-04-12 05:15 - 00067520 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2014-07-10 02:08 - 2014-04-12 05:12 - 00100352 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2014-07-10 02:08 - 2014-04-12 05:12 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2014-07-10 02:08 - 2014-04-12 05:12 - 00015872 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2014-07-10 02:08 - 2014-04-12 05:11 - 00022528 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2014-07-10 02:08 - 2014-03-04 12:17 - 00550912 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2014-07-10 02:08 - 2014-03-04 12:17 - 00259584 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2014-07-10 02:08 - 2014-03-04 12:17 - 00247808 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2014-07-10 02:08 - 2014-03-04 12:17 - 00172032 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2014-07-10 02:08 - 2014-03-04 12:17 - 00065536 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2014-07-10 02:08 - 2014-03-04 12:17 - 00017408 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2014-07-10 02:08 - 2013-11-27 04:14 - 00258560 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbhub.sys
2014-07-10 02:08 - 2013-11-27 04:13 - 00284672 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbport.sys
2014-07-10 02:08 - 2013-11-27 04:13 - 00076288 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbccgp.sys
2014-07-10 02:08 - 2013-11-27 04:13 - 00043520 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbehci.sys
2014-07-10 02:08 - 2013-11-27 04:13 - 00024064 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbuhci.sys
2014-07-10 02:08 - 2013-11-27 04:13 - 00020480 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbohci.sys
2014-07-10 02:08 - 2013-11-27 04:13 - 00006016 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbd.sys
2014-07-10 01:56 - 2014-07-10 01:56 - 00001933 _____ () C:\Users\Public\Desktop\F-Secure.lnk
2014-07-10 01:56 - 2014-07-10 01:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\F-Secure
2014-07-10 01:55 - 2014-07-10 02:00 - 00000000 ____D () C:\Program Files\F-Secure
2014-07-10 01:50 - 2014-07-10 02:21 - 00000000 ____D () C:\ProgramData\F-Secure
2014-07-10 01:19 - 2014-07-10 01:19 - 00000000 ____D () C:\Users\*****\AppData\Roaming\Avira
2014-07-10 01:06 - 2014-07-02 13:06 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2014-07-10 01:06 - 2014-07-02 13:06 - 00097648 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2014-07-10 01:06 - 2014-07-02 13:06 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avkmgr.sys
2014-07-10 01:06 - 2014-07-02 13:06 - 00028520 _____ (Avira GmbH) C:\windows\system32\Drivers\ssmdrv.sys
2014-07-10 00:36 - 2014-07-10 01:08 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-07-10 00:36 - 2014-07-10 01:06 - 00000000 ____D () C:\ProgramData\Avira
2014-07-10 00:36 - 2014-07-10 01:06 - 00000000 ____D () C:\Program Files\Avira
2014-07-10 00:36 - 2014-07-10 00:36 - 00001055 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-07-10 00:36 - 2014-07-10 00:36 - 00000000 ____D () C:\ProgramData\Package Cache
2014-07-09 23:22 - 2014-07-09 23:22 - 00000000 ____D () C:\Users\*****\Desktop\BB Pics
2014-07-04 16:14 - 2014-07-04 16:18 - 00000000 ____D () C:\Users\*****\Desktop\Reisen Hamburg
2014-07-04 16:10 - 2014-07-04 16:15 - 00000000 ____D () C:\Users\*****\Desktop\free 2015
2014-07-04 16:07 - 2014-07-07 13:38 - 00000000 ____D () C:\Users\*****\Desktop\CMT 2014
2014-07-03 19:09 - 2014-07-05 13:34 - 00000000 ____D () C:\Users\*****\Desktop\Reiselust 2014
2014-07-03 17:33 - 2014-07-04 16:03 - 00014848 _____ () C:\Users\*****\Desktop\Road To Germany Part 2.xls
2014-07-03 09:59 - 2014-07-03 13:16 - 00014848 _____ () C:\Users\*****\Desktop\Road To Germany Part 1.xls
2014-07-02 13:04 - 2014-07-02 13:21 - 00000000 ____D () C:\Users\*****\Desktop\anti virus
2014-07-01 17:21 - 2014-07-10 10:44 - 00000000 ____D () C:\Users\*****\Desktop\LinkedIn Kontakte
2014-06-29 22:20 - 2014-07-01 19:20 - 00000000 ____D () C:\Users\*****\Desktop\UMA Directory
2014-06-29 19:00 - 2014-07-04 11:55 - 00000000 ____D () C:\Users\*****\Desktop\AUTO
2014-06-29 11:32 - 2014-06-30 13:34 - 00000000 ____D () C:\Users\*****\Desktop\KATO
2014-06-28 22:07 - 2014-06-28 22:34 - 00000675 _____ () C:\Users\*****\Desktop\dubai events.txt
2014-06-28 18:21 - 2014-07-01 11:42 - 00000000 ____D () C:\Program Files\Mozilla Thunderbird
2014-06-28 07:10 - 2014-07-10 10:22 - 00002296 _____ () C:\windows\setupact.log
2014-06-28 07:10 - 2014-06-28 07:10 - 00000000 _____ () C:\windows\setuperr.log
2014-06-22 14:59 - 2014-06-22 18:02 - 00028160 _____ () C:\Users\*****\Desktop\countries of the world.xls
2014-06-22 02:22 - 2014-06-22 02:22 - 00000000 ____D () C:\Users\*****\AppData\Local\{4B4107BC-614E-481F-9491-71E6D7294491}
2014-06-21 14:11 - 2014-06-21 14:11 - 00000000 ___RD () C:\Program Files\Skype
2014-06-21 14:11 - 2014-06-21 14:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2014-06-21 14:11 - 2014-06-21 14:11 - 00000000 ____D () C:\Program Files\Common Files\Skype
2014-06-21 13:35 - 2014-07-10 10:53 - 01955874 _____ () C:\windows\WindowsUpdate.log
2014-06-20 21:28 - 2014-06-20 21:32 - 00000000 ____D () C:\Users\*****\AppData\Roaming\Lavasoft
2014-06-20 21:25 - 2014-06-20 21:33 - 00000000 ____D () C:\Users\*****\AppData\Roaming\LavasoftStatistics
2014-06-20 21:21 - 2014-06-20 21:21 - 00000000 ____D () C:\Program Files\Lavasoft
2014-06-20 21:13 - 2014-06-20 21:13 - 00000000 ____D () C:\ProgramData\Lavasoft
2014-06-17 22:22 - 2014-06-17 22:22 - 00001202 _____ () C:\Users\*****\Desktop\MediaHuman YouTube to MP3 Converter.lnk
2014-06-17 22:22 - 2014-06-17 22:22 - 00000000 ____D () C:\Users\*****\AppData\Roaming\OpenCandy
2014-06-17 22:22 - 2014-06-17 22:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MediaHuman
2014-06-17 22:22 - 2014-06-17 22:22 - 00000000 ____D () C:\Program Files\MediaHuman
2014-06-16 12:38 - 2014-06-16 12:56 - 00120320 _____ () C:\Users\*****\Desktop\EXHI UGX Contacts.xls
2014-06-16 11:01 - 2014-06-16 11:33 - 00606208 _____ () C:\Users\*****\Desktop\WA Tourism Contacts.xls
2014-06-16 10:24 - 2014-06-16 11:00 - 01070592 _____ () C:\Users\*****\Desktop\EA Tourism Contacts.xls
2014-06-13 17:00 - 2014-06-13 17:01 - 00000000 ____D () C:\Users\*****\Desktop\Sheraton KLA June 2014
2014-06-11 13:23 - 2014-06-25 20:28 - 00000698 _____ () C:\Users\*****\Desktop\east africa contacts.txt
==================== One Month Modified Files and Folders =======
2014-07-10 11:09 - 2014-07-10 11:07 - 00020281 _____ () C:\Users\*****\Desktop\FRST.txt
2014-07-10 11:08 - 2014-07-10 11:07 - 00000000 ____D () C:\FRST
2014-07-10 11:08 - 2012-01-09 19:30 - 00000000 ____D () C:\Users\*****\AppData\Roaming\Skype
2014-07-10 11:05 - 2014-07-10 11:05 - 01074688 _____ (Farbar) C:\Users\*****\Desktop\FRST.exe
2014-07-10 11:03 - 2014-07-10 11:02 - 00000474 _____ () C:\Users\*****\Desktop\defogger_disable.log
2014-07-10 11:02 - 2014-07-10 11:02 - 00000000 _____ () C:\Users\*****\defogger_reenable
2014-07-10 11:02 - 2011-12-06 21:21 - 00000000 ____D () C:\Users\*****
2014-07-10 10:58 - 2014-07-10 10:58 - 00050477 _____ () C:\Users\*****\Desktop\Defogger.exe
2014-07-10 10:55 - 2012-01-05 18:02 - 00001098 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-07-10 10:53 - 2014-06-21 13:35 - 01955874 _____ () C:\windows\WindowsUpdate.log
2014-07-10 10:52 - 2014-02-11 19:46 - 00000920 _____ () C:\windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job
2014-07-10 10:45 - 2014-02-11 19:45 - 00000296 _____ () C:\windows\Tasks\SaveSense.job
2014-07-10 10:44 - 2014-07-01 17:21 - 00000000 ____D () C:\Users\*****\Desktop\LinkedIn Kontakte
2014-07-10 10:34 - 2009-07-14 07:34 - 00016160 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-07-10 10:34 - 2009-07-14 07:34 - 00016160 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-07-10 10:30 - 2014-02-11 19:46 - 00000916 _____ () C:\windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job
2014-07-10 10:30 - 2012-01-05 18:02 - 00001094 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-07-10 10:30 - 2010-11-21 00:01 - 00726316 _____ () C:\windows\system32\PerfStringBackup.INI
2014-07-10 10:23 - 2011-12-06 21:51 - 00001124 _____ () C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-315344296-3706468742-1252009507-1000UA.job
2014-07-10 10:22 - 2014-06-28 07:10 - 00002296 _____ () C:\windows\setupact.log
2014-07-10 10:22 - 2009-07-14 07:53 - 00000006 ____H () C:\windows\Tasks\SA.DAT
2014-07-10 10:22 - 2009-07-14 07:33 - 01792080 _____ () C:\windows\system32\FNTCACHE.DAT
2014-07-10 10:20 - 2011-03-30 13:53 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-07-10 03:59 - 2009-07-14 05:37 - 00000000 ____D () C:\windows\Microsoft.NET
2014-07-10 03:58 - 2014-07-10 03:58 - 00000000 ___SD () C:\windows\system32\CompatTel
2014-07-10 03:15 - 2011-03-30 13:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2014-07-10 03:13 - 2014-07-10 03:11 - 00005736 _____ () C:\windows\IE11_main.log
2014-07-10 02:45 - 2013-01-01 13:40 - 00000932 _____ () C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-315344296-3706468742-1252009507-1000UA.job
2014-07-10 02:25 - 2014-07-10 02:25 - 00132112 _____ () C:\windows\PFRO.log
2014-07-10 02:21 - 2014-07-10 01:50 - 00000000 ____D () C:\ProgramData\F-Secure
2014-07-10 02:00 - 2014-07-10 01:55 - 00000000 ____D () C:\Program Files\F-Secure
2014-07-10 01:56 - 2014-07-10 01:56 - 00001933 _____ () C:\Users\Public\Desktop\F-Secure.lnk
2014-07-10 01:56 - 2014-07-10 01:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\F-Secure
2014-07-10 01:19 - 2014-07-10 01:19 - 00000000 ____D () C:\Users\*****\AppData\Roaming\Avira
2014-07-10 01:08 - 2014-07-10 00:36 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-07-10 01:06 - 2014-07-10 00:36 - 00000000 ____D () C:\ProgramData\Avira
2014-07-10 01:06 - 2014-07-10 00:36 - 00000000 ____D () C:\Program Files\Avira
2014-07-10 00:36 - 2014-07-10 00:36 - 00001055 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-07-10 00:36 - 2014-07-10 00:36 - 00000000 ____D () C:\ProgramData\Package Cache
2014-07-09 23:22 - 2014-07-09 23:22 - 00000000 ____D () C:\Users\*****\Desktop\BB Pics
2014-07-09 16:23 - 2011-12-06 21:51 - 00001072 _____ () C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-315344296-3706468742-1252009507-1000Core.job
2014-07-09 11:45 - 2013-01-01 13:40 - 00000910 _____ () C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-315344296-3706468742-1252009507-1000Core.job
2014-07-08 19:15 - 2011-12-09 20:27 - 00005141 _____ () C:\windows\ULEAD32.INI
2014-07-07 20:56 - 2011-12-20 15:20 - 00000000 ____D () C:\Users\*****\AppData\Roaming\FileZilla
2014-07-07 13:38 - 2014-07-04 16:07 - 00000000 ____D () C:\Users\*****\Desktop\CMT 2014
2014-07-06 12:04 - 2011-12-09 22:31 - 00000030 _____ () C:\windows\Iedit.INI
2014-07-05 13:34 - 2014-07-03 19:09 - 00000000 ____D () C:\Users\*****\Desktop\Reiselust 2014
2014-07-04 16:18 - 2014-07-04 16:14 - 00000000 ____D () C:\Users\*****\Desktop\Reisen Hamburg
2014-07-04 16:15 - 2014-07-04 16:10 - 00000000 ____D () C:\Users\*****\Desktop\free 2015
2014-07-04 16:03 - 2014-07-03 17:33 - 00014848 _____ () C:\Users\*****\Desktop\Road To Germany Part 2.xls
2014-07-04 12:11 - 2014-05-16 11:28 - 00000000 ____D () C:\Users\*****\Desktop\TW Project
2014-07-04 11:55 - 2014-06-29 19:00 - 00000000 ____D () C:\Users\*****\Desktop\AUTO
2014-07-03 13:16 - 2014-07-03 09:59 - 00014848 _____ () C:\Users\*****\Desktop\Road To Germany Part 1.xls
2014-07-02 13:21 - 2014-07-02 13:04 - 00000000 ____D () C:\Users\*****\Desktop\anti virus
2014-07-02 13:06 - 2014-07-10 01:06 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2014-07-02 13:06 - 2014-07-10 01:06 - 00097648 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2014-07-02 13:06 - 2014-07-10 01:06 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avkmgr.sys
2014-07-02 13:06 - 2014-07-10 01:06 - 00028520 _____ (Avira GmbH) C:\windows\system32\Drivers\ssmdrv.sys
2014-07-01 19:20 - 2014-06-29 22:20 - 00000000 ____D () C:\Users\*****\Desktop\UMA Directory
2014-07-01 18:26 - 2012-10-13 23:32 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-07-01 15:46 - 2013-10-13 02:57 - 00000000 ____D () C:\Users\*****\AppData\Local\CrashDumps
2014-07-01 11:42 - 2014-06-28 18:21 - 00000000 ____D () C:\Program Files\Mozilla Thunderbird
2014-06-30 13:34 - 2014-06-29 11:32 - 00000000 ____D () C:\Users\*****\Desktop\KATO
2014-06-30 04:40 - 2014-07-10 03:08 - 00404480 _____ (Microsoft Corporation) C:\windows\system32\aepdu.dll
2014-06-30 04:36 - 2014-07-10 03:08 - 00302592 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2014-06-28 22:34 - 2014-06-28 22:07 - 00000675 _____ () C:\Users\*****\Desktop\dubai events.txt
2014-06-28 07:10 - 2014-06-28 07:10 - 00000000 _____ () C:\windows\setuperr.log
2014-06-27 21:26 - 2014-05-27 12:47 - 00000000 ____D () C:\Users\*****\Desktop\EATTM
2014-06-25 20:28 - 2014-06-11 13:23 - 00000698 _____ () C:\Users\*****\Desktop\east africa contacts.txt
2014-06-22 18:02 - 2014-06-22 14:59 - 00028160 _____ () C:\Users\*****\Desktop\countries of the world.xls
2014-06-22 02:22 - 2014-06-22 02:22 - 00000000 ____D () C:\Users\*****\AppData\Local\{4B4107BC-614E-481F-9491-71E6D7294491}
2014-06-21 14:11 - 2014-06-21 14:11 - 00000000 ___RD () C:\Program Files\Skype
2014-06-21 14:11 - 2014-06-21 14:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2014-06-21 14:11 - 2014-06-21 14:11 - 00000000 ____D () C:\Program Files\Common Files\Skype
2014-06-21 14:11 - 2011-12-06 21:26 - 00000000 ____D () C:\ProgramData\Skype
2014-06-20 21:33 - 2014-06-20 21:25 - 00000000 ____D () C:\Users\*****\AppData\Roaming\LavasoftStatistics
2014-06-20 21:32 - 2014-06-20 21:28 - 00000000 ____D () C:\Users\*****\AppData\Roaming\Lavasoft
2014-06-20 21:21 - 2014-06-20 21:21 - 00000000 ____D () C:\Program Files\Lavasoft
2014-06-20 21:13 - 2014-06-20 21:13 - 00000000 ____D () C:\ProgramData\Lavasoft
2014-06-18 04:51 - 2014-07-10 03:08 - 00646144 _____ (Microsoft Corporation) C:\windows\system32\osk.exe
2014-06-18 03:52 - 2014-07-10 03:08 - 02350080 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2014-06-17 22:22 - 2014-06-17 22:22 - 00001202 _____ () C:\Users\*****\Desktop\MediaHuman YouTube to MP3 Converter.lnk
2014-06-17 22:22 - 2014-06-17 22:22 - 00000000 ____D () C:\Users\*****\AppData\Roaming\OpenCandy
2014-06-17 22:22 - 2014-06-17 22:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MediaHuman
2014-06-17 22:22 - 2014-06-17 22:22 - 00000000 ____D () C:\Program Files\MediaHuman
2014-06-16 12:56 - 2014-06-16 12:38 - 00120320 _____ () C:\Users\*****\Desktop\EXHI UGX Contacts.xls
2014-06-16 11:33 - 2014-06-16 11:01 - 00606208 _____ () C:\Users\*****\Desktop\WA Tourism Contacts.xls
2014-06-16 11:00 - 2014-06-16 10:24 - 01070592 _____ () C:\Users\*****\Desktop\EA Tourism Contacts.xls
2014-06-13 17:01 - 2014-06-13 17:00 - 00000000 ____D () C:\Users\*****\Desktop\Sheraton KLA June 2014
Some content of TEMP:
====================
C:\Users\*****\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
C:\windows\explorer.exe => File is digitally signed
C:\windows\system32\winlogon.exe => File is digitally signed
C:\windows\system32\wininit.exe => File is digitally signed
C:\windows\system32\svchost.exe => File is digitally signed
C:\windows\system32\services.exe => File is digitally signed
C:\windows\system32\User32.dll => File is digitally signed
C:\windows\system32\userinit.exe => File is digitally signed
C:\windows\system32\rpcss.dll => File is digitally signed
C:\windows\system32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-07-08 13:45
==================== End Of Log ============================
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 10. Juli 2014 11:29
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Starter
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : *****
Computername : *****-PC
Versionsinformationen:
BUILD.DAT : 14.0.5.464 91868 Bytes 02.07.2014 13:06:00
AVSCAN.EXE : 14.0.5.396 1042512 Bytes 02.07.2014 10:06:43
AVSCANRC.DLL : 14.0.5.364 62544 Bytes 02.07.2014 10:06:43
LUKE.DLL : 14.0.5.336 57936 Bytes 02.07.2014 10:06:46
AVSCPLR.DLL : 14.0.5.376 89680 Bytes 02.07.2014 10:06:43
AVREG.DLL : 14.0.5.356 261200 Bytes 02.07.2014 10:06:43
avlode.dll : 14.0.5.396 588368 Bytes 02.07.2014 10:06:42
avlode.rdf : 14.0.4.36 65096 Bytes 09.07.2014 22:11:34
XBV00008.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00009.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00010.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00011.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00012.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00013.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00014.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00015.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00016.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00017.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00018.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00019.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00020.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00021.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00022.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00023.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00024.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00025.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00026.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00027.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00028.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00029.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00030.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00031.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00032.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00033.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00034.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00035.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00036.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00037.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00038.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00039.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00040.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00041.VDF : 8.11.153.142 2048 Bytes 06.06.2014 10:06:47
XBV00056.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:11:58
XBV00057.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:11:58
XBV00058.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:11:59
XBV00059.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:11:59
XBV00060.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:00
XBV00061.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:00
XBV00062.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:00
XBV00063.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:00
XBV00064.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:01
XBV00065.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:01
XBV00066.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:01
XBV00067.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:02
XBV00068.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:02
XBV00069.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:02
XBV00070.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:02
XBV00071.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:03
XBV00072.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:03
XBV00073.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:03
XBV00074.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:04
XBV00075.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:04
XBV00076.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:04
XBV00077.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:05
XBV00078.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:05
XBV00079.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:05
XBV00080.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:05
XBV00081.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:06
XBV00082.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:06
XBV00083.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:06
XBV00084.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:06
XBV00085.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:07
XBV00086.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:07
XBV00087.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:07
XBV00088.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:08
XBV00089.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:08
XBV00090.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:08
XBV00091.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:08
XBV00092.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:09
XBV00093.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:09
XBV00094.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:09
XBV00095.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:09
XBV00096.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:10
XBV00097.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:10
XBV00098.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:10
XBV00099.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:11
XBV00100.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:11
XBV00101.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:11
XBV00102.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:11
XBV00103.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:12
XBV00104.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:12
XBV00105.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:12
XBV00106.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:13
XBV00107.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:13
XBV00108.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:14
XBV00109.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:14
XBV00110.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:14
XBV00111.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:14
XBV00112.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:15
XBV00113.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:15
XBV00114.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:15
XBV00115.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:15
XBV00116.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:16
XBV00117.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:16
XBV00118.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:16
XBV00119.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:16
XBV00120.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:17
XBV00121.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:17
XBV00122.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:17
XBV00123.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:18
XBV00124.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:18
XBV00125.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:18
XBV00126.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:19
XBV00127.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:19
XBV00128.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:19
XBV00129.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:19
XBV00130.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:20
XBV00131.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:20
XBV00132.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:20
XBV00133.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:20
XBV00134.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:21
XBV00135.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:21
XBV00136.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:21
XBV00137.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:22
XBV00138.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:22
XBV00139.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:22
XBV00140.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:23
XBV00141.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:23
XBV00142.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:23
XBV00143.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:24
XBV00144.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:24
XBV00145.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:24
XBV00146.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:24
XBV00147.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:25
XBV00148.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:25
XBV00149.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:25
XBV00150.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:26
XBV00151.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:26
XBV00152.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:26
XBV00153.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:27
XBV00154.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:27
XBV00155.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:27
XBV00156.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:27
XBV00157.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:28
XBV00158.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:28
XBV00159.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:28
XBV00160.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:28
XBV00161.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:29
XBV00162.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:29
XBV00163.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:29
XBV00164.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:30
XBV00165.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:30
XBV00166.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:30
XBV00167.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:31
XBV00168.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:31
XBV00169.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:31
XBV00170.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:32
XBV00171.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:32
XBV00172.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:33
XBV00173.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:33
XBV00174.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:33
XBV00175.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:34
XBV00176.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:34
XBV00177.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:34
XBV00178.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:35
XBV00179.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:35
XBV00180.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:35
XBV00181.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:36
XBV00182.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:36
XBV00183.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:36
XBV00184.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:37
XBV00185.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:37
XBV00186.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:37
XBV00187.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:38
XBV00188.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:38
XBV00189.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:39
XBV00190.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:39
XBV00191.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:39
XBV00192.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:39
XBV00193.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:40
XBV00194.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:40
XBV00195.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:40
XBV00196.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:40
XBV00197.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:41
XBV00198.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:41
XBV00199.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:41
XBV00200.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:42
XBV00201.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:42
XBV00202.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:42
XBV00203.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:42
XBV00204.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:43
XBV00205.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:43
XBV00206.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:43
XBV00207.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:44
XBV00208.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:44
XBV00209.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:44
XBV00210.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:45
XBV00211.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:45
XBV00212.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:45
XBV00213.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:45
XBV00214.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:46
XBV00215.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:46
XBV00216.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:46
XBV00217.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:47
XBV00218.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:47
XBV00219.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:47
XBV00220.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:47
XBV00221.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:48
XBV00222.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:48
XBV00223.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:48
XBV00224.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:48
XBV00225.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:49
XBV00226.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:49
XBV00227.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:49
XBV00228.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:50
XBV00229.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:50
XBV00230.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:50
XBV00231.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:51
XBV00232.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:51
XBV00233.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:51
XBV00234.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:52
XBV00235.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:52
XBV00236.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:52
XBV00237.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:53
XBV00238.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:53
XBV00239.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:53
XBV00240.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:54
XBV00241.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:54
XBV00242.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:54
XBV00243.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:54
XBV00244.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:55
XBV00245.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:55
XBV00246.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:55
XBV00247.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:56
XBV00248.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:56
XBV00249.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:56
XBV00250.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:56
XBV00251.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:57
XBV00252.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:57
XBV00253.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:57
XBV00254.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:57
XBV00255.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:12:58
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:06:47
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:06:47
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:06:47
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 10:06:47
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 10:06:47
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 10:06:47
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 10:06:47
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 10:06:47
XBV00042.VDF : 8.11.153.142 710656 Bytes 06.06.2014 10:06:47
XBV00043.VDF : 8.11.155.44 1013760 Bytes 16.06.2014 10:06:47
XBV00044.VDF : 8.11.159.102 1662976 Bytes 08.07.2014 22:11:51
XBV00045.VDF : 8.11.159.104 13824 Bytes 08.07.2014 22:11:52
XBV00046.VDF : 8.11.159.108 13312 Bytes 08.07.2014 22:11:52
XBV00047.VDF : 8.11.159.112 30720 Bytes 09.07.2014 22:11:52
XBV00048.VDF : 8.11.159.114 6144 Bytes 09.07.2014 22:11:53
XBV00049.VDF : 8.11.159.116 10240 Bytes 09.07.2014 22:11:53
XBV00050.VDF : 8.11.159.118 5632 Bytes 09.07.2014 22:11:53
XBV00051.VDF : 8.11.159.122 7168 Bytes 09.07.2014 22:11:54
XBV00052.VDF : 8.11.159.126 180736 Bytes 09.07.2014 22:11:56
XBV00053.VDF : 8.11.159.148 174080 Bytes 09.07.2014 22:11:57
XBV00054.VDF : 8.11.159.168 2560 Bytes 09.07.2014 22:11:58
XBV00055.VDF : 8.11.159.188 15360 Bytes 09.07.2014 22:11:58
LOCAL000.VDF : 8.11.159.188 107699200 Bytes 09.07.2014 22:21:49
Engineversion : 8.3.20.30
AEVDF.DLL : 8.3.0.4 118976 Bytes 02.07.2014 10:06:41
AESCRIPT.DLL : 8.1.4.218 532680 Bytes 09.07.2014 22:11:33
AESCN.DLL : 8.3.1.2 135360 Bytes 02.07.2014 10:06:41
AESBX.DLL : 8.2.20.24 1409224 Bytes 02.07.2014 10:06:41
AERDL.DLL : 8.2.0.138 704888 Bytes 02.07.2014 10:06:41
AEPACK.DLL : 8.4.0.42 786632 Bytes 09.07.2014 22:11:32
AEOFFICE.DLL : 8.3.0.8 205000 Bytes 09.07.2014 22:11:28
AEHEUR.DLL : 8.1.4.1132 6820040 Bytes 02.07.2014 10:06:41
AEHELP.DLL : 8.3.1.0 278728 Bytes 02.07.2014 10:06:41
AEGEN.DLL : 8.1.7.28 450752 Bytes 02.07.2014 10:06:41
AEEXP.DLL : 8.4.2.6 237760 Bytes 02.07.2014 10:06:41
AEEMU.DLL : 8.1.3.2 393587 Bytes 02.07.2014 10:06:41
AEDROID.DLL : 8.4.2.24 442568 Bytes 02.07.2014 10:06:41
AECORE.DLL : 8.3.1.4 241864 Bytes 02.07.2014 10:06:41
AEBB.DLL : 8.1.1.4 53619 Bytes 02.07.2014 10:06:41
AVWINLL.DLL : 14.0.5.320 24144 Bytes 02.07.2014 10:06:44
AVPREF.DLL : 14.0.5.320 50256 Bytes 02.07.2014 10:06:43
AVREP.DLL : 14.0.5.320 219216 Bytes 02.07.2014 10:06:43
AVARKT.DLL : 14.0.5.368 226384 Bytes 02.07.2014 10:06:42
AVEVTLOG.DLL : 14.0.5.320 182352 Bytes 02.07.2014 10:06:42
SQLITE3.DLL : 14.0.5.320 452176 Bytes 02.07.2014 10:06:47
AVSMTP.DLL : 14.0.5.320 76368 Bytes 02.07.2014 10:06:44
NETNT.DLL : 14.0.5.320 13392 Bytes 02.07.2014 10:06:46
RCIMAGE.DLL : 14.0.5.320 4998224 Bytes 02.07.2014 10:06:46
RCTEXT.DLL : 14.0.5.322 73808 Bytes 02.07.2014 10:06:46
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Donnerstag, 10. Juli 2014 11:29
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'wmiprvse.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'FacebookUpdate.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasySpeedUpManager.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPBackground.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'ymsgr_tray.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSCKbdHk.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'MovieColorEnhancer.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SRSPremiumPanel.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'FNPLicensingService.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmartRestarter.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'MobileMonitor.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'WCScheduler.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'airtel mobile broadband.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'DCSHelper.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'DCSHelper.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '173' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'HWDeviceService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'ouc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\windows\system32\svchost.exe'
Signiert -> 'C:\windows\system32\winlogon.exe'
Signiert -> 'C:\windows\explorer.exe'
Signiert -> 'C:\windows\system32\smss.exe'
Signiert -> 'C:\windows\system32\wininet.DLL'
Signiert -> 'C:\windows\system32\wsock32.DLL'
Signiert -> 'C:\windows\system32\ws2_32.DLL'
Signiert -> 'C:\windows\system32\services.exe'
Signiert -> 'C:\windows\system32\lsass.exe'
Signiert -> 'C:\windows\system32\csrss.exe'
Signiert -> 'C:\windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\windows\system32\spoolsv.exe'
Signiert -> 'C:\windows\system32\alg.exe'
Signiert -> 'C:\windows\system32\wuauclt.exe'
Signiert -> 'C:\windows\system32\advapi32.DLL'
Signiert -> 'C:\windows\system32\user32.DLL'
Signiert -> 'C:\windows\system32\gdi32.DLL'
Signiert -> 'C:\windows\system32\kernel32.DLL'
Signiert -> 'C:\windows\system32\ntdll.DLL'
Signiert -> 'C:\windows\system32\ntoskrnl.exe'
Signiert -> 'C:\windows\system32\drivers\beep.sys'
Signiert -> 'C:\windows\system32\ctfmon.exe'
Signiert -> 'C:\windows\system32\imm32.dll'
Signiert -> 'C:\windows\system32\dsound.dll'
Signiert -> 'C:\windows\system32\aclui.dll'
Signiert -> 'C:\windows\system32\msvcrt.dll'
Signiert -> 'C:\windows\system32\d3d9.dll'
Signiert -> 'C:\windows\system32\dnsapi.dll'
Signiert -> 'C:\windows\system32\mshtml.dll'
Signiert -> 'C:\windows\system32\regsvr32.exe'
Signiert -> 'C:\windows\system32\rundll32.exe'
Signiert -> 'C:\windows\system32\userinit.exe'
Signiert -> 'C:\windows\system32\reg.exe'
Signiert -> 'C:\windows\system32\ntvdm.exe'
Signiert -> 'C:\windows\regedit.exe'
Die Systemdateien wurden durchsucht ('35' Dateien)
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2682' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Users\*****\AppData\Roaming\rining\rining.exe
[FUND] Ist das Trojanische Pferd TR/Rogue.1123358
Beginne mit der Suche in 'D:\'
Beginne mit der Desinfektion:
C:\Users\*****\AppData\Roaming\rining\rining.exe
[FUND] Ist das Trojanische Pferd TR/Rogue.1123358
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50527802.qua' verschoben!
Ende des Suchlaufs: Donnerstag, 10. Juli 2014 21:07
Benötigte Zeit: 7:48:03 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
31816 Verzeichnisse wurden überprüft
1630538 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1630537 Dateien ohne Befall
23262 Archive wurden durchsucht
0 Warnungen
1 Hinweise
786866 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:02 on 10/07/2014 (*****)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
|
| Themen zu Windows 7 / TR/Rogue.1123358 / VBS/Kryptik.N / Kopien auf USb Stick nur als Verknüpfung |
| adobe, avg, avira, bonjour, cs3, desktop, dnsapi.dll, fehler, google, hdd0(c:, mozilla, mp3, problem, programm, prozesse, realtek, registry, rundll, server, services.exe, software, stick, svchost.exe, usb, viren, windows, wscript.exe, wuauclt.exe |
Baum-Darstellung