| |
| |||||||
Log-Analyse und Auswertung: Falsche Weiterleitung bei Google-Suche und Pop-Up-Fenster mit WerbungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
29.05.2011, 14:27
| #1 |
| |  Falsche Weiterleitung bei Google-Suche und Pop-Up-Fenster mit Werbung Hallo, ich habe folgendes Problem: ich werde bei der Google-Suche, sobald ich einen Link anklicke auf eine falsche Seite weitergeleitet. Daneben poppen ständig irgendwelche Fenster auf, die mir melden, ich hätte einen iPod gewonnen o.ä. oder mit Werbung. Ich habe schon das Forum durchgesehen, aber bin mir nicht sicher, ob ich dieses Problem alleine lösen kann/sollte, da ich nun die verschiedensten Vorschläge gelesen habe, bis hin zur kompletten System-Erneuerung. Ich wäre euch sehr dankbar, wenn ihr mir sagen könntet, was ich genau zu tun habe, da ich nicht gerade ein Computer-Spezialist bin. Den Viren-Scan und GMER habe ich schon durchlaufen lassen, allerdings hat sich mein System danach abgeschaltet. Danke für eure Hilfe! LG Karina |
|
29.05.2011, 15:30
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Falsche Weiterleitung bei Google-Suche und Pop-Up-Fenster mit WerbungZitat:
__________________ |
|
29.05.2011, 19:29
| #3 |
| | Falsche Weiterleitung bei Google-Suche und Pop-Up-Fenster mit Werbung Hier die Logs:
__________________extras.txtOTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 29.05.2011 12:40:06 - Run 1
OTL by OldTimer - Version 3.2.23.0 Folder = C:\Users\Karina\Downloads
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6002.18005)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,99 Gb Total Physical Memory | 1,56 Gb Available Physical Memory | 51,97% Memory free
6,19 Gb Paging File | 4,80 Gb Available in Paging File | 77,56% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 287,95 Gb Total Space | 148,71 Gb Free Space | 51,64% Space Free | Partition Type: NTFS
Drive D: | 10,00 Gb Total Space | 4,65 Gb Free Space | 46,45% Space Free | Partition Type: NTFS
Computer Name: KARINA-PC | User Name: Karina | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [CEWE FOTOSCHAU] -- "C:\Program Files\SCHLECKER\SCHLECKER Foto Digital Service\CEWE FOTOSCHAU.exe" -d "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~3\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [SCHLECKER Foto Digital Service] -- "C:\Program Files\SCHLECKER\SCHLECKER Foto Digital Service\SCHLECKER Foto Digital Service.exe" "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
========== Authorized Applications List ==========
========== Vista Active Open Ports Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{083DDDF1-D973-4A34-A998-04800DC4F5A1}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{161E4DBC-D738-4354-9D86-2E5B9A3B07AA}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{16ACA95A-6BDD-4A6C-982F-6B90657F1E80}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{16FC80DB-DC1D-40E1-A4C2-BD4C29A8F911}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{1F880119-D69A-4178-BBD9-B93212BA8F80}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{269B8E50-CBEC-448C-9D7A-569E11214040}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{3CE92092-932C-474A-ADFC-7C16D2A8B2EF}" = rport=137 | protocol=17 | dir=out | app=system |
"{48E64945-EF19-471F-973B-F9E238928F87}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{513EA9A6-392C-480B-91F9-5D193EB3E418}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{55CC9AC6-0A94-48AD-B125-59FCB87DD8BE}" = rport=139 | protocol=6 | dir=out | app=system |
"{5726AEF6-311B-41B8-8836-5705F0A0C662}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{648AA34D-5598-44A9-8F8A-49587113B070}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{64F1BA33-6D0C-4E69-98B9-CA67E722CC7A}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{6528F506-CDB8-48D6-89AE-61B093D04637}" = lport=138 | protocol=17 | dir=in | app=system |
"{66041347-1E15-491A-8E40-42E7C1D20E41}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{6E39F457-DEF0-4C0F-8520-34DD50009FDC}" = lport=137 | protocol=17 | dir=in | app=system |
"{745E0B17-ABDF-475C-A240-0F3A23AEEEE2}" = lport=139 | protocol=6 | dir=in | app=system |
"{76392F8D-E4CB-4FA5-9973-F626D082274B}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{8538D436-5D6A-44E7-844C-70F517978614}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{91C363E4-C0D7-437F-9D2E-8B9900F6EE79}" = lport=10243 | protocol=6 | dir=in | app=system |
"{A20B30EA-A353-4AF5-A99C-42CB37B53D48}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{B3BF5156-923B-46BE-9EA3-31A6A238FF51}" = rport=445 | protocol=6 | dir=out | app=system |
"{C66ACF6C-7D7A-4777-982B-ED3F5E985F80}" = lport=445 | protocol=6 | dir=in | app=system |
"{DBFE8D9E-8F9F-47C8-8349-CD8167E6A72A}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
"{E203B903-766B-4D29-9D80-694D1F19A732}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{E6BFCF9C-F957-4B6E-ADF0-8C7BD2EF7EAE}" = lport=2869 | protocol=6 | dir=in | app=system |
"{E7A50FF2-F8E9-4A8F-9B2A-70C181B5A5AF}" = rport=138 | protocol=17 | dir=out | app=system |
"{EC4A3E80-3666-4713-A074-B77BFCA38C5F}" = rport=10243 | protocol=6 | dir=out | app=system |
"{F4D386BC-0DB5-4186-AAEE-61E1DF969CCB}" = lport=2869 | protocol=6 | dir=in | app=system |
========== Vista Active Application Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{019362C5-DE96-4178-B944-F300027EACD7}" = dir=in | app=c:\program files\dell\mediadirect\kernel\dmp\clbrowserengine.exe |
"{09404132-A501-49DB-8350-E59E6F7AAA4F}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{0A165319-E5AC-4E8E-985E-E4DB73765A42}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{110D4BAF-0200-4881-BB60-5805F760C018}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{2A873B49-19C1-48D6-9A97-ED8892A9A7B3}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{2F83C865-4D9C-443D-80FD-0BDF0DAEFC7C}" = protocol=6 | dir=out | app=system |
"{37FA8771-BFE6-4592-8A73-B9A18B408D92}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{49E18A1C-9A4F-4722-9237-11BAAC142B37}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{4B7D7BA6-70DB-417C-9849-580BC7323BCB}" = dir=in | app=c:\program files\dell\mediadirect\pcmservice.exe |
"{505FB2ED-4335-49F6-B456-C40297974F3F}" = protocol=6 | dir=in | app=c:\program files\dell video chat\dellvideochat.exe |
"{51C77576-D85B-4E37-9B58-4855B07D1752}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{5586DE35-CB17-4AF8-BAFF-D6E380E5CEB0}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{5F62CFF2-783E-4B7F-A4E0-34FE43EEEF4B}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{6524BED8-D2CA-4B37-89F3-219A3EEA0097}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{6D3721C0-575C-4CB9-AC3D-63712B1FE029}" = protocol=17 | dir=in | app=c:\program files\utorrent\utorrent.exe |
"{6E6F4690-6E32-4767-AFD1-CAF25C335C19}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{78A873CF-4419-4961-BDF1-8CB2760C0BB8}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe |
"{815EFD63-90C0-49E2-8836-C6622C31BD48}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{8B741503-3081-4B91-B7F8-37E1333B8F0D}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{8E24BC03-A58C-471A-B83E-01D6B49B313F}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{A3AFB1BD-F4C4-4DFE-917D-B561D9825718}" = dir=in | app=c:\program files\itunes\itunes.exe |
"{A43153E6-EAF9-458F-AD60-73BF8F0A17A8}" = protocol=6 | dir=in | app=c:\program files\utorrent\utorrent.exe |
"{ACE9C536-25C4-4954-8F57-F7D43EEFE9A9}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{B9307586-79D8-427C-969B-690981B7C5A9}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{BB9A8C15-D5EB-4C8E-BBFA-526FAD0E54F6}" = protocol=17 | dir=in | app=c:\program files\dell video chat\dellvideochat.exe |
"{C04A60AA-8AF3-4DDE-B399-86CECF1BE920}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{C5DCAA2D-8EF5-4027-9039-79A719B0758B}" = dir=in | app=c:\program files\dell\mediadirect\kernel\dms\clmsservice.exe |
"{D5352BC6-0F36-49D7-B7E5-AA00CA12B7EE}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{DA882DD8-2EBC-464D-B964-5621C0075185}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{E0218880-9384-422A-A219-217A439CE1D4}" = dir=in | app=c:\program files\dell\mediadirect\mediadirect.exe |
"{EBDBDCB0-C3D4-47DA-A908-39727EAA403F}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{F98B3A54-8A9E-4FE8-8B44-C51D54F607B5}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"TCP Query User{239026B2-C5EC-4C68-855D-460F5072F2DA}C:\users\karina\desktop\utorrent_2.2.exe" = protocol=6 | dir=in | app=c:\users\karina\desktop\utorrent_2.2.exe |
"TCP Query User{291FCBA7-2BDA-4B76-A882-6EBBBAFB024B}C:\program files\google\google earth\client\googleearth.exe" = protocol=6 | dir=in | app=c:\program files\google\google earth\client\googleearth.exe |
"TCP Query User{30B804D4-3618-4419-8E54-4FE8408E59E0}C:\program files\google\google earth\plugin\geplugin.exe" = protocol=6 | dir=in | app=c:\program files\google\google earth\plugin\geplugin.exe |
"TCP Query User{5A53706E-E822-47D4-82B1-4281073F23AD}C:\program files\icq6.5\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6.5\icq.exe |
"TCP Query User{5D24C46B-DEDD-4F89-B94C-4A888290DA3D}C:\users\karina\desktop\utorrent_2.2.exe" = protocol=6 | dir=in | app=c:\users\karina\desktop\utorrent_2.2.exe |
"TCP Query User{C1A99407-A5A2-4608-825F-239959212D9B}C:\program files\emule\emule.exe" = protocol=6 | dir=in | app=c:\program files\emule\emule.exe |
"TCP Query User{F86563AD-3F52-4F6C-9D27-EE2988A29CB0}C:\program files\icq6.5\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6.5\icq.exe |
"UDP Query User{04C4658A-A45D-474A-9882-E62C875EE52C}C:\program files\icq6.5\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6.5\icq.exe |
"UDP Query User{08B69035-10BE-41BB-B905-C5989D3F66AB}C:\program files\google\google earth\client\googleearth.exe" = protocol=17 | dir=in | app=c:\program files\google\google earth\client\googleearth.exe |
"UDP Query User{0EB532D3-F615-4671-B1A0-1E7CAAED7060}C:\program files\icq6.5\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6.5\icq.exe |
"UDP Query User{1B5CD641-4A8E-4037-8051-5A30697E85D2}C:\users\karina\desktop\utorrent_2.2.exe" = protocol=17 | dir=in | app=c:\users\karina\desktop\utorrent_2.2.exe |
"UDP Query User{B1E5ED8B-989F-40EA-986F-DED243FD807B}C:\program files\emule\emule.exe" = protocol=17 | dir=in | app=c:\program files\emule\emule.exe |
"UDP Query User{BDC5FF31-CFDA-42D0-ADDE-F7D478D10988}C:\program files\google\google earth\plugin\geplugin.exe" = protocol=17 | dir=in | app=c:\program files\google\google earth\plugin\geplugin.exe |
"UDP Query User{F28089B0-D424-40B4-92A4-94CEEEDB360B}C:\users\karina\desktop\utorrent_2.2.exe" = protocol=17 | dir=in | app=c:\users\karina\desktop\utorrent_2.2.exe |
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{0709B06B-82BC-6073-0E43-DE107DF1389C}" = Catalyst Control Center Localization Spanish
"{08E81ABD-79F7-49C2-881F-FD6CB0975693}" = Roxio Creator Data
"{09760D42-E223-42AD-8C3E-55B47D0DDAC3}" = Roxio Creator DE
"{11D03BF4-A66F-325E-7762-4F64586C673F}" = Catalyst Control Center Graphics Full New
"{15EB6A85-A28D-2ED8-C344-DEBC592F2E12}" = Catalyst Control Center Localization German
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}" = Roxio Creator Tools
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216014FF}" = Java(TM) 6 Update 25
"{28C3CD30-2DF4-FEFA-3F4E-D6C1C3257FCE}" = ccc-core-static
"{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour
"{30465B6C-B53F-49A1-9EBA-A3F187AD502E}" = Roxio Update Manager
"{308B6AEA-DE50-4666-996D-0FA461719D6B}" = Apple Mobile Device Support
"{32C2CBBB-4540-E526-206D-B7BC7932D82F}" = CCC Help Danish
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{425819E1-D68E-8CE1-85D5-CDBA64E82DDE}" = CCC Help Japanese
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{4392E2AF-1643-29DA-E873-C94D547467D7}" = Catalyst Control Center Localization Swedish
"{44FDDB51-0E97-DD4A-9FB2-8D394DBEE47F}" = CCC Help Dutch
"{48C86A94-A6C0-D2D0-1649-ECB00D2DF4DE}" = Catalyst Control Center Localization Norwegian
"{48CC1AD8-2013-82B3-284F-E0253195664F}" = Catalyst Control Center Localization French
"{496C34BF-9DE5-9628-48CC-052DD6A8453E}" = Catalyst Control Center Core Implementation
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A4D109A-D9C4-E460-4F9A-0252F581D600}" = CCC Help Swedish
"{4CA09BF7-1CFC-44B8-80EA-7B4D15D12DC5}" = Catalyst Control Center - Branding
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5335DADB-34BA-4AE8-A519-648D78498846}" = Skype™ 5.3
"{57847CB0-95DA-D785-B170-1F00FC79B860}" = Catalyst Control Center Localization Chinese Traditional
"{5A72A2C4-9D4A-0718-DA28-95B73C2270DA}" = Catalyst Control Center Localization Danish
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{62230596-37E5-4618-A329-0D21F529A86F}" = Browser Address Error Redirector
"{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}" = Live! Cam Avatar Creator
"{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Roxio Express Labeler 3
"{682FED0E-738E-0048-F448-B3EE427978CC}" = Catalyst Control Center Localization Japanese
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6B00208E-2844-7480-5F50-6515A5907F0B}" = CCC Help Norwegian
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}" = Roxio Creator Audio
"{76E12A66-1AEC-3816-E75A-330998F2D40C}" = CCC Help Korean
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{79FBDD2E-DD2B-141A-DCF0-B8C125B5A008}" = Catalyst Control Center Graphics Previews Vista
"{7C63DFEB-6176-C3F1-AA83-F997E32B44EA}" = Catalyst Control Center Localization Portuguese
"{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}" = Dell Getting Started Guide
"{84557D91-D8C7-D7A4-1393-3AB3A16106C7}" = CCC Help Chinese Traditional
"{870815CA-6B60-47B6-88DD-A67F42D2F03E}" = GPL MPEG-1/2 DirectShow Decoder Filter
"{885ECABC-339F-497B-8BD1-C96A761F016A}_is1" = Smart PPT Converter Pro 3.1 Trial
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{9266D931-C05C-86F5-B74A-B1A382249916}" = Catalyst Control Center Localization Italian
"{94333A1C-DC4A-E70F-FA92-16AB6F2443D6}" = Catalyst Control Center Graphics Full Existing
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00AF-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (English)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{974BBAF1-048D-4230-2254-62FEA00B18E9}" = Skins
"{97C82B44-D408-4F14-9252-47FC1636D23E}_is1" = IZArc 4.1.2
"{998D91BE-65FE-8B9D-5C6E-1D52401EAAA1}" = CCC Help English
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9AB377EE-454D-374C-C309-D2DFA9AB535B}" = CCC Help Italian
"{9BB5EF11-1770-4F19-B698-D59E94989B3D}" = Ad-Aware
"{9C6978E8-B6D0-4AB7-A7A0-D81A74FBF745}" = MediaDirect
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = Dell Touchpad
"{A4874CD2-6942-E7A7-3690-277B9CB56DF5}" = Catalyst Control Center Graphics Light
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AAF4238F-7C29-451D-9925-C753271A5728}" = Microsoft Visual C++ Run Time Lib Setup
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.3 - Deutsch
"{B2544A03-10D0-4E5E-BA69-0362FFC20D18}" = OGA Notifier 2.0.0048.0
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B578DD15-CB17-CBB8-611E-D1AE7D5568AC}" = Catalyst Control Center Graphics Previews Common
"{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}" = Roxio Creator Copy
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Toolbars
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{BC5C42B3-CE50-8D5E-A495-6C48C0FF6336}" = CCC Help Portuguese
"{BEFFB92B-8238-E6B7-E9D4-494BA407E593}" = Catalyst Control Center Localization Korean
"{BFC19AEE-8C4D-65BF-3BAE-729D1252E86C}" = Catalyst Control Center InstallProxy
"{C177F7FD-C061-003B-47F6-41483424517B}" = Catalyst Control Center Localization Chinese Standard
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C4972073-2BFE-475D-8441-564EA97DA161}" = QuickSet
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240BD}" = WinZip 14.5
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF143FD7-FAA3-48C4-81B5-DFE18E1FC216}_is1" = Leawo PowerPoint to Video Free version 2.1.0.53
"{D3171626-2269-7CF9-82AC-7BFC534A0E6A}" = ccc-utility
"{D86C72D4-57DB-D59E-1FE3-9ED8819B28C4}" = Catalyst Control Center Localization Russian
"{DAD207CE-44D2-0C73-198B-8DD3B4F27426}" = CCC Help Spanish
"{E1ED3247-902C-9B94-31AB-81572A6D77AA}" = Catalyst Control Center Localization Dutch
"{E374F278-E64E-D574-332F-AE9241580749}" = CCC Help Chinese Standard
"{E3BFEE55-39E2-4BE0-B966-89FE583822C1}" = Dell Support Center (Support Software)
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E60E58A1-6093-3DFC-C382-3702EFB40F0E}" = CCC Help French
"{E7004147-2CCA-431C-AA05-2AB166B9785D}" = QuickTime
"{E87A027B-8051-4323-1B8D-34CB90A9EEBE}" = CCC Help German
"{EAD1C99F-6325-E477-C94C-58B2DB656959}" = Catalyst Control Center Localization Finnish
"{ED439A64-F018-4DD4-8BA5-328D85AB09AB}" = Roxio Creator DE
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F1B1BB41-2494-4FC2-BEF7-9C282B6815A8}" = Image Resizer Powertoy Clone for Windows
"{F3C1DE9E-5E16-4BA9-B854-7B53A45E3579}" = Cisco Systems VPN Client 5.0.05.0290
"{F688B66F-AC95-809B-0056-154AF871D5EF}" = CCC Help Finnish
"{F6CB42B9-F033-4152-8813-FF11DA8E6A78}" = Dell Dock
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FAE36873-1941-4076-A9A5-48812B5EA0B7}" = iTunes
"{FC41BB0E-F005-F0B8-9040-18E935D752E7}" = CCC Help Russian
"{FCED9B62-34FF-4C15-8A23-F65221F7874D}" = ITECIR Driver
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop 6.0" = Adobe Photoshop 6.0
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Creative OA001" = Integrated Webcam Driver (1.06.03.0309)
"Dell Video Chat" = Dell Video Chat (remove only)
"Dell Webcam Central" = Dell Webcam Central
"Easy GIF Animator_is1" = Easy GIF Animator 5.21
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.8
"Free YouTube Download_is1" = Free YouTube Download 2.6
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.37.426
"Google Chrome" = Google Chrome
"Google Desktop" = Google Desktop
"GoToAssist" = GoToAssist 8.0.0.514
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"MAGIX Foto Manager 2006 D" = MAGIX Foto Manager 2006 (D)
"MAGIX Fotos auf CD & DVD 5.5 D" = MAGIX Fotos auf CD & DVD 5.5 (D)
"MAGIX Music Manager 2006 D" = MAGIX Music Manager 2006 (D)
"MAGIX Online Druck Service D" = MAGIX Online Druck Service (D)
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mobile Partner" = Mobile Partner
"SCHLECKER Foto Digital Service" = SCHLECKER Foto Digital Service
"Switch" = Switch Sound File Converter
"Uninstall_is1" = Uninstall 1.0.0.1
"uTorrent" = µTorrent
"VLC media player" = VLC media player 1.0.5
"WinLiveSuite_Wave3" = Windows Live Essentials
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"f031ef6ac137efc5" = Dell Driver Download Manager
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 04.10.2010 17:17:25 | Computer Name = Karina-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
Error - 04.10.2010 17:17:25 | Computer Name = Karina-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 8033287
Error - 04.10.2010 17:17:25 | Computer Name = Karina-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 8033287
Error - 04.10.2010 17:17:26 | Computer Name = Karina-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
Error - 04.10.2010 17:17:26 | Computer Name = Karina-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 8034582
Error - 04.10.2010 17:17:26 | Computer Name = Karina-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 8034582
Error - 04.10.2010 17:17:27 | Computer Name = Karina-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
Error - 04.10.2010 17:17:27 | Computer Name = Karina-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 8036002
Error - 04.10.2010 17:17:27 | Computer Name = Karina-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 8036002
Error - 04.10.2010 20:07:15 | Computer Name = Karina-PC | Source = WinMgmt | ID = 10
Description =
[ OSession Events ]
Error - 01.06.2010 14:11:00 | Computer Name = Karina-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6504.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2266
seconds with 480 seconds of active time. This session ended with a crash.
Error - 26.05.2011 22:13:17 | Computer Name = Karina-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 3, Application Name: Microsoft Office PowerPoint, Application
Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session
lasted 13384 seconds with 7560 seconds of active time. This session ended with
a crash.
[ System Events ]
Error - 28.05.2011 03:00:59 | Computer Name = Karina-PC | Source = netbt | ID = 4321
Description = Der Name "WORKGROUP :1d" konnte nicht auf der Schnittstelle mit
IP-Adresse 192.168.178.28 registriert werden. Der Computer mit IP-Adresse 192.168.178.20
hat nicht zugelassen, dass dieser Computer diesen Namen verwendet.
Error - 28.05.2011 03:02:27 | Computer Name = Karina-PC | Source = netbt | ID = 4321
Description = Der Name "WORKGROUP :1d" konnte nicht auf der Schnittstelle mit
IP-Adresse 192.168.178.28 registriert werden. Der Computer mit IP-Adresse 192.168.178.20
hat nicht zugelassen, dass dieser Computer diesen Namen verwendet.
Error - 28.05.2011 08:52:57 | Computer Name = Karina-PC | Source = WinDefend | ID = 1008
Description = Bei den Maßnahmen gegen Spyware und möglicherweise unerwünschte Software
wurde von %%827 ein Fehler festgestellt. Weitere Informationen finden Sie hier: hxxp://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Renos.PM&threatid=161032
Überprüfungs-ID:
{ECAA7BA4-BD24-4903-91A2-B810173A7068} Überprüfungstyp: %%802 Benutzer: Karina-PC\Karina
Name:
TrojanDownloader:Win32/Renos.PM ID: 161032 Schweregrad-ID: 5 Kategorie-ID: 4 Pfad:
Aktion: %%811 Fehlercode: 0x80508022 Fehlerbeschreibung: Sie müssen den Computer neu
starten, um die Entfernung der Spyware oder anderer potenziell unerwünschter Software
abzuschließen.
Error - 28.05.2011 10:44:54 | Computer Name = Karina-PC | Source = Service Control Manager | ID = 7000
Description =
Error - 28.05.2011 10:44:54 | Computer Name = Karina-PC | Source = Service Control Manager | ID = 7026
Description =
Error - 28.05.2011 10:57:31 | Computer Name = Karina-PC | Source = Service Control Manager | ID = 7000
Description =
Error - 28.05.2011 15:54:47 | Computer Name = Karina-PC | Source = netbt | ID = 4321
Description = Der Name "WORKGROUP :1d" konnte nicht auf der Schnittstelle mit
IP-Adresse 192.168.178.28 registriert werden. Der Computer mit IP-Adresse 192.168.178.20
hat nicht zugelassen, dass dieser Computer diesen Namen verwendet.
Error - 29.05.2011 03:52:28 | Computer Name = Karina-PC | Source = ACPI | ID = 327693
Description = : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen
Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware
hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie
den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen
Situationen zur Folge haben, dass der Computer fehlerhaft läuft.
Error - 29.05.2011 03:52:45 | Computer Name = Karina-PC | Source = Service Control Manager | ID = 7000
Description =
Error - 29.05.2011 03:52:51 | Computer Name = Karina-PC | Source = Service Control Manager | ID = 7026
Description =
< End of report >
OTL.TxtOTL Logfile: Code:
ATTFilter OTL logfile created on: 29.05.2011 12:40:06 - Run 1
OTL by OldTimer - Version 3.2.23.0 Folder = C:\Users\Karina\Downloads
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6002.18005)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,99 Gb Total Physical Memory | 1,56 Gb Available Physical Memory | 51,97% Memory free
6,19 Gb Paging File | 4,80 Gb Available in Paging File | 77,56% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 287,95 Gb Total Space | 148,71 Gb Free Space | 51,64% Space Free | Partition Type: NTFS
Drive D: | 10,00 Gb Total Space | 4,65 Gb Free Space | 46,45% Space Free | Partition Type: NTFS
Computer Name: KARINA-PC | User Name: Karina | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - [2011.05.29 12:37:48 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\Karina\Downloads\OTLexe.exe
PRC - [2011.05.28 13:03:46 | 000,217,088 | ---- | M] () -- C:\Users\Karina\AppData\Local\Temp\csrss.exe
PRC - [2011.05.27 18:40:08 | 000,223,232 | ---- | M] () -- C:\Users\Karina\AppData\Local\Temp\Vss.exe
PRC - [2011.05.27 18:40:02 | 000,233,984 | ---- | M] () -- C:\Users\Karina\AppData\Local\Temp\Vsr.exe
PRC - [2011.05.27 15:38:16 | 000,205,824 | ---- | M] () -- C:\Users\Karina\AppData\Roaming\dwm.exe
PRC - [2011.05.27 09:49:32 | 000,192,512 | ---- | M] () -- C:\Users\Karina\AppData\Roaming\Microsoft\conhost.exe
PRC - [2011.05.25 02:00:34 | 002,151,128 | ---- | M] (Lavasoft Limited) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
PRC - [2011.05.25 02:00:34 | 001,191,216 | ---- | M] (Lavasoft Limited) -- C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
PRC - [2011.04.29 07:51:57 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.03.22 08:33:27 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.11.07 11:28:18 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009.04.11 08:27:28 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conime.exe
PRC - [2009.01.13 11:28:46 | 001,528,608 | ---- | M] (Cisco Systems, Inc.) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
PRC - [2008.10.04 14:58:10 | 001,017,648 | ---- | M] (SupportSoft, Inc.) -- C:\Programme\Dell Support Center\gs_agent\dsc.exe
PRC - [2008.10.04 14:58:04 | 000,201,968 | ---- | M] (SupportSoft, Inc.) -- C:\Programme\Dell Support Center\bin\sprtsvc.exe
PRC - [2008.10.04 14:58:02 | 000,206,064 | ---- | M] (SupportSoft, Inc.) -- C:\Programme\Dell Support Center\bin\sprtcmd.exe
PRC - [2008.07.17 12:23:04 | 000,442,433 | ---- | M] (IDT, Inc.) -- C:\Programme\IDT\WDM\sttray.exe
PRC - [2008.07.17 12:23:02 | 000,221,239 | ---- | M] (IDT, Inc.) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\stacsv.exe
PRC - [2008.07.17 12:22:56 | 000,073,728 | ---- | M] (Andrea Electronics Corporation) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\AEstSrv.exe
PRC - [2008.07.09 15:31:46 | 001,616,976 | ---- | M] (Dell Inc.) -- C:\Programme\Dell\QuickSet\quickset.exe
PRC - [2008.07.04 15:16:58 | 000,132,392 | ---- | M] (CyberLink Corp.) -- C:\Programme\Dell\MediaDirect\PCMService.exe
PRC - [2008.01.21 04:25:33 | 000,896,512 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
PRC - [2008.01.21 04:25:33 | 000,202,240 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnscfg.exe
PRC - [2008.01.21 04:23:50 | 000,318,976 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\cmd.exe
PRC - [2008.01.21 04:23:32 | 001,008,184 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Defender\MSASCui.exe
========== Modules (SafeList) ==========
MOD - [2011.05.29 12:37:48 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\Karina\Downloads\OTLexe.exe
MOD - [2010.08.31 17:43:52 | 001,686,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\comctl32.dll
MOD - [2008.07.09 15:31:26 | 000,101,456 | ---- | M] (Dell Inc.) -- C:\Programme\Dell\QuickSet\dadkeyb.dll
========== Win32 Services (SafeList) ==========
SRV - File not found [Auto | Stopped] -- -- (DockLoginService)
SRV - [2011.05.25 02:00:34 | 002,151,128 | ---- | M] (Lavasoft Limited) [Auto | Running] -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)
SRV - [2011.04.29 07:51:57 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.03.22 08:33:27 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.01.29 13:57:18 | 000,016,680 | ---- | M] (Citrix Online, a division of Citrix Systems, Inc.) [On_Demand | Stopped] -- C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe -- (GoToAssist)
SRV - [2009.01.13 11:28:46 | 001,528,608 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND)
SRV - [2008.10.04 14:58:04 | 000,201,968 | ---- | M] (SupportSoft, Inc.) [Auto | Running] -- C:\Program Files\Dell Support Center\bin\sprtsvc.exe -- (sprtsvc_DellSupportCenter) SupportSoft Sprocket Service (DellSupportCenter)
SRV - [2008.07.17 12:23:02 | 000,221,239 | ---- | M] (IDT, Inc.) [Auto | Running] -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\stacsv.exe -- (STacSV)
SRV - [2008.07.17 12:22:56 | 000,073,728 | ---- | M] (Andrea Electronics Corporation) [Auto | Running] -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\AEstSrv.exe -- (AESTFilters)
SRV - [2008.01.21 04:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
========== Driver Services (SafeList) ==========
DRV - [2011.05.25 02:00:36 | 000,064,512 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\Windows\system32\DRIVERS\Lbd.sys -- (Lbd)
DRV - [2011.05.25 02:00:36 | 000,015,232 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys -- (Lavasoft Kernexplorer)
DRV - [2011.03.22 08:33:27 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.12.02 08:49:17 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.09.10 14:55:58 | 000,102,912 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.08 17:06:00 | 000,280,096 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\OA001Vid.sys -- (OA001Vid)
DRV - [2009.03.06 07:30:08 | 000,133,632 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\OA001Ufd.sys -- (OA001Ufd)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.01.13 11:27:38 | 000,306,811 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\CVPNDRVA.sys -- (CVPNDRVA)
DRV - [2008.11.24 11:16:10 | 003,847,168 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\atikmdag.sys -- (R300)
DRV - [2008.11.24 11:16:10 | 003,847,168 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag)
DRV - [2008.08.28 17:17:38 | 000,131,856 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\dne2000.sys -- (DNE)
DRV - [2008.07.28 11:46:32 | 000,054,784 | ---- | M] (ITE Tech. Inc. ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\itecir.sys -- (itecir)
DRV - [2008.07.17 14:00:14 | 000,170,032 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2008.07.17 12:23:06 | 000,379,904 | ---- | M] (IDT, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\stwrt.sys -- (STHDA)
DRV - [2008.07.04 07:35:48 | 003,663,360 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NETw5v32.sys -- (NETw5v32) Intel(R)
DRV - [2008.07.03 10:58:26 | 000,038,400 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2008.07.03 10:58:24 | 000,046,592 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2008.07.03 10:58:22 | 000,043,008 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2008.05.29 13:03:34 | 000,203,264 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\k57nd60x.sys -- (k57nd60x) Broadcom NetLink (TM)
DRV - [2008.01.21 04:23:25 | 000,251,904 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VSTBS23.SYS -- (VSTHWBS2)
DRV - [2008.01.21 04:23:25 | 000,220,672 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\e1e6032.sys -- (e1express) Intel(R)
DRV - [2007.05.09 22:51:34 | 000,041,888 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2007.05.09 22:47:00 | 001,276,832 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\LV302V32.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI)
DRV - [2007.01.29 22:07:28 | 000,040,576 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tosrfusb.sys -- (Tosrfusb)
DRV - [2007.01.24 14:57:38 | 000,073,728 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\Tosrfhid.sys -- (Tosrfhid)
DRV - [2007.01.22 10:43:26 | 000,053,376 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TosRfSnd.sys -- (TosRfSnd)
DRV - [2007.01.18 19:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CVirtA.sys -- (CVirtA)
DRV - [2007.01.12 21:41:32 | 000,113,792 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tosrfbd.sys -- (tosrfbd)
DRV - [2006.11.20 17:55:16 | 000,036,480 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tosrfbnp.sys -- (tosrfbnp)
DRV - [2006.10.10 19:33:00 | 000,041,600 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tosporte.sys -- (tosporte)
DRV - [2005.08.01 16:45:00 | 000,064,896 | ---- | M] (TOSHIBA Corporation) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\tosrfcom.sys -- (Tosrfcom)
DRV - [2005.01.06 13:42:00 | 000,018,612 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tosrfnds.sys -- (tosrfnds)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=4090129
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\URLSearchHook: {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:62465
[2011.05.29 11:02:14 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.05.25 17:42:18 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2010.07.16 15:59:08 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.10.19 09:46:07 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.02.12 15:20:03 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.05.17 10:35:39 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}
[2011.04.14 05:08:00 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Adobe PDF Link Helper) - {6795377C-67DD-72B0-5CAC-125D066D5443} - File not found
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (CBrowserHelperObject Object) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\Dell\BAE\BAE.dll (Dell Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [conhost] C:\Users\Karina\AppData\Roaming\Microsoft\conhost.exe ()
O4 - HKLM..\Run: [Dell Webcam Central] C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe (Creative Technology Ltd.)
O4 - HKLM..\Run: [dellsupportcenter] C:\Program Files\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.)
O4 - HKLM..\Run: [PCMService] C:\Program Files\Dell\MediaDirect\PCMService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SysTrayApp] C:\Programme\IDT\WDM\sttray.exe (IDT, Inc.)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [4ECYTQ9SIC] C:\Users\Karina\AppData\Local\Temp\Vsr.exe ()
O4 - HKCU..\Run: [AdVantage] C:\Users\Karina\AppData\Roaming\advantage\AdVantage.exe ()
O4 - HKCU..\Run: [conhost] C:\Users\Karina\AppData\Roaming\Microsoft\conhost.exe ()
O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
O4 - Startup: C:\Users\Karina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk = File not found
O4 - Startup: C:\Users\Karina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
F3 - HKCU WinNT: Load - (C:\Users\Karina\AppData\Local\Temp\csrss.exe) - C:\Users\Karina\AppData\Local\Temp\csrss.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O8 - Extra context menu item: Free YouTube Download - C:\Users\Karina\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Karina\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: localhost ([]http in Computer)
O15 - HKCU\..Trusted Ranges: GD ([http] in Computer)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL) - C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (C:\Users\Karina\AppData\Roaming\dwm.exe) - C:\Users\Karina\AppData\Roaming\dwm.exe ()
O20 - Winlogon\Notify\GoToAssist: DllName - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll - C:\Programme\Citrix\GoToAssist\514\g2awinlogon.dll (Citrix Online, a division of Citrix Systems, Inc.)
O24 - Desktop WallPaper: C:\Users\Karina\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\Karina\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{096c2b47-1268-11de-9d9c-002219dd74f9}\Shell - "" = AutoRun
O33 - MountPoints2\{096c2b47-1268-11de-9d9c-002219dd74f9}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O33 - MountPoints2\{1ce62662-d537-11de-a436-002219dd74f9}\Shell - "" = AutoRun
O33 - MountPoints2\{1ce62662-d537-11de-a436-002219dd74f9}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{3c566efd-9e14-11df-8144-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{3c566efd-9e14-11df-8144-806e6f6e6963}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{452ad157-f597-11df-a8d2-f6fbd8f2c121}\Shell - "" = AutoRun
O33 - MountPoints2\{452ad157-f597-11df-a8d2-f6fbd8f2c121}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{452ad15a-f597-11df-a8d2-f6fbd8f2c121}\Shell - "" = AutoRun
O33 - MountPoints2\{452ad15a-f597-11df-a8d2-f6fbd8f2c121}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{452ad15c-f597-11df-a8d2-f6fbd8f2c121}\Shell - "" = AutoRun
O33 - MountPoints2\{452ad15c-f597-11df-a8d2-f6fbd8f2c121}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{54397d41-f079-11de-8ff6-002219dd74f9}\Shell\AutoRun\command - "" = nqdymj.exe
O33 - MountPoints2\{54397d41-f079-11de-8ff6-002219dd74f9}\Shell\open\Command - "" = nqdymj.exe
O33 - MountPoints2\{6207b5cc-92ff-11df-a961-d7005a33b2a4}\Shell - "" = AutoRun
O33 - MountPoints2\{6207b5cc-92ff-11df-a961-d7005a33b2a4}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{8b74dc56-f60b-11de-afbc-002219dd74f9}\Shell\AutoRun\command - "" = xmor.exe
O33 - MountPoints2\{8b74dc56-f60b-11de-afbc-002219dd74f9}\Shell\open\Command - "" = xmor.exe
O33 - MountPoints2\{a9ef10ba-ea50-11df-b319-f8f906f32a5e}\Shell - "" = AutoRun
O33 - MountPoints2\{a9ef10ba-ea50-11df-b319-f8f906f32a5e}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{b6078357-93d3-11df-a0d7-86c0f8ecaad0}\Shell - "" = AutoRun
O33 - MountPoints2\{b6078357-93d3-11df-a0d7-86c0f8ecaad0}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{b7ebeb9b-2b47-11df-a77e-002219e6cfc1}\Shell - "" = AutoRun
O33 - MountPoints2\{b7ebeb9b-2b47-11df-a77e-002219e6cfc1}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{b7ebeb9e-2b47-11df-a77e-002219e6cfc1}\Shell - "" = AutoRun
O33 - MountPoints2\{b7ebeb9e-2b47-11df-a77e-002219e6cfc1}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{ba4a36ce-206c-11de-a8df-002219dd74f9}\Shell - "" = AutoRun
O33 - MountPoints2\{ba4a36ce-206c-11de-a8df-002219dd74f9}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{ba4a36ee-206c-11de-a8df-002219dd74f9}\Shell - "" = AutoRun
O33 - MountPoints2\{ba4a36ee-206c-11de-a8df-002219dd74f9}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{e5fe72f4-a1c0-11de-97a9-002219dd74f9}\Shell - "" = AutoRun
O33 - MountPoints2\{e5fe72f4-a1c0-11de-97a9-002219dd74f9}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{e5fe72f6-a1c0-11de-97a9-002219dd74f9}\Shell - "" = AutoRun
O33 - MountPoints2\{e5fe72f6-a1c0-11de-97a9-002219dd74f9}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (lsdelete) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Windows Media Player 5.2
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
NetSvcs: FastUserSwitchingCompatibility - File not found
NetSvcs: Ias - File not found
NetSvcs: Nla - File not found
NetSvcs: Ntmssvc - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: SRService - File not found
NetSvcs: WmdmPmSp - File not found
NetSvcs: LogonHours - File not found
NetSvcs: PCAudit - File not found
NetSvcs: helpsvc - File not found
NetSvcs: uploadmgr - File not found
MsConfig - StartUpReg: Apoint - hkey= - key= - C:\Programme\DellTPad\Apoint.exe (Alps Electric Co., Ltd.)
MsConfig - State: "startup" - 2
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
========== Files/Folders - Created Within 30 Days ==========
[2011.05.28 16:57:29 | 000,064,512 | ---- | C] (Lavasoft AB) -- C:\Windows\System32\drivers\Lbd.sys
[2011.05.28 16:57:16 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft
[2011.05.28 16:57:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
[2011.05.28 09:18:28 | 000,000,000 | ---D | C] -- C:\Users\Karina\Desktop\BenDanceNEU
[2011.05.27 20:31:59 | 000,000,000 | ---D | C] -- C:\Windows\Sun
[2011.05.27 19:39:39 | 000,000,000 | ---D | C] -- C:\Users\Karina\Desktop\Temp
[2011.05.27 19:37:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Leawo
[2011.05.27 19:37:46 | 000,000,000 | ---D | C] -- C:\Programme\Leawo
[2011.05.27 19:25:23 | 000,000,000 | ---D | C] -- C:\Programme\AinSoft Software
[2011.05.27 18:55:44 | 000,000,000 | ---D | C] -- C:\Users\Karina\AppData\Roaming\advantage
[2011.05.27 18:50:28 | 000,000,000 | ---D | C] -- C:\Users\Karina\AppData\Roaming\ImTOO
[2011.05.27 17:55:21 | 000,000,000 | ---D | C] -- C:\Users\Karina\AppData\Roaming\Smart PPT Converter Pro
[2011.05.27 17:55:17 | 000,000,000 | ---D | C] -- C:\Programme\Smart PPT Converter Pro
[2011.05.27 17:08:28 | 000,000,000 | ---D | C] -- C:\Users\Karina\Documents\PPT to Video Log Files
[2011.05.27 16:22:35 | 000,000,000 | ---D | C] -- C:\Users\Karina\Documents\Presentations
[2011.05.27 16:21:22 | 000,000,000 | ---D | C] -- C:\Users\Karina\AppData\Roaming\iSpring Solutions
[2011.05.27 15:59:27 | 000,000,000 | ---D | C] -- C:\Users\Karina\AppData\Roaming\PPT2Video
[2011.05.27 15:59:27 | 000,000,000 | ---D | C] -- C:\Users\Karina\AppData\Roaming\Moyea
[2011.05.27 15:59:27 | 000,000,000 | ---D | C] -- C:\Users\Karina\AppData\Roaming\Leawo
[2011.05.27 15:48:02 | 000,000,000 | ---D | C] -- C:\Users\Karina\Documents\Leawo
[2011.05.27 15:48:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Leawo
[2011.05.27 15:47:22 | 000,606,208 | ---- | C] (hxxp://www.xvid.org) -- C:\Windows\System32\xvidcore.dll
[2011.05.27 15:47:22 | 000,438,272 | ---- | C] (Gabest) -- C:\Windows\System32\Mpeg2DecFilter.ax
[2011.05.27 15:47:22 | 000,139,264 | ---- | C] (hxxp://www.xvid.org) -- C:\Windows\System32\xvid.ax
[2011.05.27 10:55:17 | 000,000,000 | ---D | C] -- C:\Users\Karina\AppData\Roaming\mediAvatar
[2011.05.27 08:54:12 | 000,000,000 | ---D | C] -- C:\Programme\E.M. PowerPoint Video Converter
[2011.05.27 04:20:08 | 000,000,000 | ---D | C] -- C:\Programme\Bytescout Lossless Video Codec
[2011.05.27 04:11:40 | 000,000,000 | ---D | C] -- C:\Programme\MSECache
[2011.05.25 17:42:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Skype Extras
[2011.05.25 17:41:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2011.05.25 17:41:34 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Skype
[2011.05.22 20:13:33 | 000,000,000 | ---D | C] -- C:\Users\Karina\Desktop\BENBIRTHDAY
[2011.05.22 14:24:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Easy GIF Animator
[2011.05.22 14:24:55 | 000,000,000 | ---D | C] -- C:\Programme\Easy GIF Animator
[2011.05.21 11:34:55 | 000,000,000 | ---D | C] -- C:\Users\Karina\Desktop\FB
[2011.05.17 10:47:24 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Java
[2011.05.04 18:46:32 | 000,000,000 | ---D | C] -- C:\Users\Karina\Desktop\Fotos Michael Berlin
[2011.05.02 10:18:14 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Plasmoo
[2009.02.03 14:21:10 | 000,239,104 | ---- | C] (Igor Pavlov) -- C:\Users\Karina\AppData\Roaming\7za.exe
========== Files - Modified Within 30 Days ==========
[2011.05.29 12:37:02 | 000,000,248 | -H-- | M] () -- C:\Windows\tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
[2011.05.29 12:35:02 | 000,000,290 | -H-- | M] () -- C:\Windows\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2011.05.29 12:27:36 | 000,057,253 | ---- | M] () -- C:\Users\Karina\AppData\Roaming\F906.2FB
[2011.05.29 12:23:00 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011.05.29 12:21:10 | 000,000,290 | -H-- | M] () -- C:\Windows\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2011.05.29 11:52:39 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2011.05.29 11:52:39 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2011.05.29 09:54:13 | 000,002,565 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\VPN Client.lnk
[2011.05.29 09:53:36 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011.05.29 09:52:36 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.05.28 16:57:31 | 000,000,939 | ---- | M] () -- C:\Users\Public\Desktop\Ad-Aware.lnk
[2011.05.28 03:40:03 | 000,208,432 | ---- | M] () -- C:\Users\Karina\Desktop\NEUNEUNEUNEU_1.MVM
[2011.05.28 03:40:03 | 000,010,849 | ---- | M] () -- C:\Users\Karina\Desktop\NEUNEUNEUNEU.DIP
[2011.05.28 03:38:12 | 000,001,840 | ---- | M] () -- C:\Users\Karina\Desktop\BenDanceneu - Kopie_wmv.AVD
[2011.05.28 03:26:08 | 000,330,612 | ---- | M] () -- C:\Users\Karina\Desktop\NeuBENDANCE_1.MVM
[2011.05.28 03:26:08 | 000,010,651 | ---- | M] () -- C:\Users\Karina\Desktop\NeuBENDANCE.DIP
[2011.05.28 03:22:52 | 000,107,008 | ---- | M] () -- C:\Users\Karina\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.05.27 19:55:24 | 045,599,543 | ---- | M] () -- C:\Users\Karina\Desktop\BenDanceneu - Kopie.wmv
[2011.05.27 19:37:53 | 000,000,929 | ---- | M] () -- C:\Users\Public\Desktop\Leawo PowerPoint to Video Free.lnk
[2011.05.27 19:30:54 | 000,000,117 | ---- | M] () -- C:\Windows\AinSoft PPT To Video Converter.ini
[2011.05.27 19:30:54 | 000,000,058 | ---- | M] () -- C:\Windows\pro AinSoft PPT To Video Converter.ini
[2011.05.27 19:25:52 | 000,000,001 | ---- | M] () -- C:\Windows\System32\AinSoft PPT To Video Converter.dat
[2011.05.27 18:47:10 | 000,000,064 | -H-- | M] () -- C:\Users\Karina\AppData\Roaming\9d55a160db8e34f23f7116c9c272cb2475fc7482
[2011.05.27 18:47:10 | 000,000,064 | -H-- | M] () -- C:\ProgramData\9d55a160db8e34f23f7116c9c272cb2475fc7482
[2011.05.27 15:38:16 | 000,205,824 | ---- | M] () -- C:\Users\Karina\AppData\Roaming\dwm.exe
[2011.05.27 12:09:46 | 000,326,640 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011.05.26 14:35:14 | 011,507,207 | ---- | M] () -- C:\Users\Karina\Desktop\VIDEO0012.3gp
[2011.05.25 18:36:22 | 000,618,442 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.05.25 18:36:22 | 000,587,178 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.05.25 18:36:22 | 000,122,842 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.05.25 18:36:22 | 000,101,250 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.05.25 17:41:35 | 000,001,880 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk
[2011.05.25 02:00:36 | 000,064,512 | ---- | M] (Lavasoft AB) -- C:\Windows\System32\drivers\Lbd.sys
[2011.05.24 00:36:09 | 000,035,788 | ---- | M] () -- C:\Users\Karina\Desktop\guinness-pint-candlesjpg-8ac30ecd8032bb12_medium.jpg
[2011.05.22 14:24:58 | 000,000,780 | ---- | M] () -- C:\Users\Karina\Desktop\Easy GIF Animator.lnk
[2011.05.18 20:38:30 | 003,296,764 | ---- | M] () -- C:\Users\Karina\Desktop\HUGENOTTEN Wiederrufung des Edikts von Nantes.pdf
[2011.05.18 20:31:17 | 001,015,606 | ---- | M] () -- C:\Users\Karina\Desktop\HUGENOTTEN Terrorism and polit violence.pdf
[2011.05.18 20:14:37 | 000,162,978 | ---- | M] () -- C:\Users\Karina\Desktop\HUGENOTTEN Konflikte um Immigration.pdf
[2011.05.02 10:18:38 | 000,001,034 | ---- | M] () -- C:\Users\Karina\Desktop\DVDVideoSoft Free Studio.lnk
[2011.05.02 10:18:15 | 000,001,193 | ---- | M] () -- C:\Users\Karina\Desktop\Free YouTube to MP3 Converter.lnk
========== Files Created - No Company Name ==========
[2011.05.28 16:57:31 | 000,000,939 | ---- | C] () -- C:\Users\Public\Desktop\Ad-Aware.lnk
[2011.05.28 03:40:03 | 000,208,432 | ---- | C] () -- C:\Users\Karina\Desktop\NEUNEUNEUNEU_1.MVM
[2011.05.28 03:40:03 | 000,010,849 | ---- | C] () -- C:\Users\Karina\Desktop\NEUNEUNEUNEU.DIP
[2011.05.28 03:26:08 | 000,330,612 | ---- | C] () -- C:\Users\Karina\Desktop\NeuBENDANCE_1.MVM
[2011.05.28 03:26:07 | 000,010,651 | ---- | C] () -- C:\Users\Karina\Desktop\NeuBENDANCE.DIP
[2011.05.28 03:07:46 | 000,001,840 | ---- | C] () -- C:\Users\Karina\Desktop\BenDanceneu - Kopie_wmv.AVD
[2011.05.27 19:46:41 | 045,599,543 | ---- | C] () -- C:\Users\Karina\Desktop\BenDanceneu - Kopie.wmv
[2011.05.27 19:37:53 | 000,000,929 | ---- | C] () -- C:\Users\Public\Desktop\Leawo PowerPoint to Video Free.lnk
[2011.05.27 19:30:54 | 000,000,117 | ---- | C] () -- C:\Windows\AinSoft PPT To Video Converter.ini
[2011.05.27 19:26:30 | 000,000,058 | ---- | C] () -- C:\Windows\pro AinSoft PPT To Video Converter.ini
[2011.05.27 19:25:45 | 000,000,001 | ---- | C] () -- C:\Windows\System32\AinSoft PPT To Video Converter.dat
[2011.05.27 18:47:10 | 000,000,064 | -H-- | C] () -- C:\Users\Karina\AppData\Roaming\9d55a160db8e34f23f7116c9c272cb2475fc7482
[2011.05.27 18:47:10 | 000,000,064 | -H-- | C] () -- C:\ProgramData\9d55a160db8e34f23f7116c9c272cb2475fc7482
[2011.05.27 18:40:10 | 000,000,290 | -H-- | C] () -- C:\Windows\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2011.05.27 18:40:04 | 000,000,290 | -H-- | C] () -- C:\Windows\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2011.05.27 18:40:00 | 000,000,248 | -H-- | C] () -- C:\Windows\tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
[2011.05.27 15:38:16 | 000,205,824 | ---- | C] () -- C:\Users\Karina\AppData\Roaming\dwm.exe
[2011.05.27 09:49:33 | 000,057,253 | ---- | C] () -- C:\Users\Karina\AppData\Roaming\F906.2FB
[2011.05.26 14:35:13 | 011,507,207 | ---- | C] () -- C:\Users\Karina\Desktop\VIDEO0012.3gp
[2011.05.24 00:36:09 | 000,035,788 | ---- | C] () -- C:\Users\Karina\Desktop\guinness-pint-candlesjpg-8ac30ecd8032bb12_medium.jpg
[2011.05.22 14:24:58 | 000,000,780 | ---- | C] () -- C:\Users\Karina\Desktop\Easy GIF Animator.lnk
[2011.05.18 20:38:30 | 003,296,764 | ---- | C] () -- C:\Users\Karina\Desktop\HUGENOTTEN Wiederrufung des Edikts von Nantes.pdf
[2011.05.18 20:31:17 | 001,015,606 | ---- | C] () -- C:\Users\Karina\Desktop\HUGENOTTEN Terrorism and polit violence.pdf
[2011.05.18 20:14:33 | 000,162,978 | ---- | C] () -- C:\Users\Karina\Desktop\HUGENOTTEN Konflikte um Immigration.pdf
[2011.03.11 18:40:08 | 000,001,467 | ---- | C] () -- C:\Users\Karina\AppData\Local\RecConfig.xml
[2009.11.19 00:15:44 | 000,000,306 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2009.09.27 15:27:24 | 000,120,200 | ---- | C] () -- C:\Windows\System32\DLLDEV32i.dll
[2009.08.03 15:07:42 | 000,403,816 | ---- | C] () -- C:\Windows\System32\OGACheckControl.dll
[2009.08.03 15:07:42 | 000,230,768 | ---- | C] () -- C:\Windows\System32\OGAEXEC.exe
[2009.08.03 13:23:20 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2009.07.20 23:59:08 | 000,000,000 | ---- | C] () -- C:\Windows\homeDVD-Fotos5_5.INI
[2009.07.20 22:35:53 | 000,010,240 | ---- | C] () -- C:\Windows\System32\vidx16.dll
[2009.07.20 22:31:58 | 000,007,119 | ---- | C] () -- C:\Windows\mgxoschk.ini
[2009.05.27 20:14:05 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2009.05.27 20:14:04 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2009.03.27 20:17:12 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
[2009.02.19 00:02:33 | 000,024,206 | ---- | C] () -- C:\Users\Karina\AppData\Roaming\UserTile.png
[2009.02.12 20:01:28 | 000,006,836 | ---- | C] () -- C:\Users\Karina\AppData\Local\d3d9caps.dat
[2009.02.04 19:28:22 | 000,000,348 | ---- | C] () -- C:\Users\Karina\AppData\Roaming\wklnhst.dat
[2009.02.04 17:31:39 | 000,107,008 | ---- | C] () -- C:\Users\Karina\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.01.29 22:20:43 | 003,107,788 | ---- | C] () -- C:\Windows\System32\atiumdva.dat
[2009.01.29 22:20:43 | 000,174,819 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
[2009.01.29 22:20:43 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll
[2009.01.29 22:20:43 | 000,090,112 | ---- | C] () -- C:\Windows\System32\atibrtmon.exe
[2009.01.29 22:17:42 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2009.01.29 14:28:21 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2009.01.29 13:51:30 | 000,000,074 | RHS- | C] () -- C:\Windows\CT4CET.bin
[2009.01.13 11:29:00 | 000,197,408 | ---- | C] () -- C:\Windows\System32\vpnapi.dll
[2008.01.21 09:15:58 | 000,618,442 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2008.01.21 09:15:58 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2008.01.21 09:15:58 | 000,122,842 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2008.01.21 09:15:58 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2007.05.09 21:35:54 | 000,057,126 | ---- | C] () -- C:\Windows\System32\lvcoinst.ini
[2006.11.02 14:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006.11.02 14:47:37 | 000,326,640 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 12:33:01 | 000,587,178 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006.11.02 12:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006.11.02 12:33:01 | 000,101,250 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006.11.02 12:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006.11.02 12:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006.11.02 10:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006.11.02 10:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.11.02 09:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2000.01.07 02:00:00 | 000,024,448 | ---- | C] () -- C:\Windows\sysgtime.dll
[2000.01.07 02:00:00 | 000,024,448 | ---- | C] () -- C:\Windows\System32\proclsvr.drv
========== LOP Check ==========
[2010.07.15 01:14:48 | 000,000,000 | -HSD | M] -- C:\Users\Karina\AppData\Roaming\.#
[2011.05.27 18:55:44 | 000,000,000 | ---D | M] -- C:\Users\Karina\AppData\Roaming\advantage
[2011.03.21 02:51:17 | 000,000,000 | ---D | M] -- C:\Users\Karina\AppData\Roaming\DVDVideoSoftIEHelpers
[2010.10.28 17:37:30 | 000,000,000 | ---D | M] -- C:\Users\Karina\AppData\Roaming\ICQ
[2011.05.27 19:21:35 | 000,000,000 | ---D | M] -- C:\Users\Karina\AppData\Roaming\ImTOO
[2011.05.27 18:47:12 | 000,000,000 | ---D | M] -- C:\Users\Karina\AppData\Roaming\iSpring Solutions
[2011.02.05 14:46:00 | 000,000,000 | ---D | M] -- C:\Users\Karina\AppData\Roaming\Jane s Hotel 3
[2011.05.27 15:59:27 | 000,000,000 | ---D | M] -- C:\Users\Karina\AppData\Roaming\Leawo
[2009.11.06 23:19:34 | 000,000,000 | ---D | M] -- C:\Users\Karina\AppData\Roaming\MAGIX
[2011.05.27 10:55:17 | 000,000,000 | ---D | M] -- C:\Users\Karina\AppData\Roaming\mediAvatar
[2011.05.27 15:59:27 | 000,000,000 | ---D | M] -- C:\Users\Karina\AppData\Roaming\Moyea
[2011.02.04 21:41:27 | 000,000,000 | ---D | M] -- C:\Users\Karina\AppData\Roaming\NCH Swift Sound
[2011.02.05 17:44:54 | 000,000,000 | ---D | M] -- C:\Users\Karina\AppData\Roaming\PlayFirst
[2011.05.27 19:46:40 | 000,000,000 | ---D | M] -- C:\Users\Karina\AppData\Roaming\PPT2Video
[2011.05.27 17:55:21 | 000,000,000 | ---D | M] -- C:\Users\Karina\AppData\Roaming\Smart PPT Converter Pro
[2010.07.19 22:06:37 | 000,000,000 | ---D | M] -- C:\Users\Karina\AppData\Roaming\Telefónica
[2010.01.05 02:55:52 | 000,000,000 | ---D | M] -- C:\Users\Karina\AppData\Roaming\Template
[2011.05.28 18:18:07 | 000,000,000 | ---D | M] -- C:\Users\Karina\AppData\Roaming\uTorrent
[2011.05.29 00:36:15 | 000,032,530 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2011.05.29 12:35:02 | 000,000,290 | -H-- | M] () -- C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2011.05.29 12:37:02 | 000,000,248 | -H-- | M] () -- C:\Windows\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
[2011.05.29 12:21:10 | 000,000,290 | -H-- | M] () -- C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
========== Purity Check ==========
========== Custom Scans ==========
< %SYSTEMDRIVE%\*. >
[2010.12.21 13:23:04 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin
[2009.05.27 23:19:32 | 000,000,000 | -HSD | M] -- C:\Boot
[2010.02.20 21:17:40 | 000,000,000 | ---D | M] -- C:\DELL
[2009.01.29 22:00:32 | 000,000,000 | ---D | M] -- C:\doctemp
[2009.02.03 14:23:51 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen
[2008.10.27 08:33:34 | 000,000,000 | ---D | M] -- C:\Drivers
[2010.01.04 20:09:12 | 000,000,000 | ---D | M] -- C:\Flo
[2009.03.19 23:28:48 | 000,000,000 | ---D | M] -- C:\games
[2009.09.27 15:46:42 | 000,000,000 | ---D | M] -- C:\MAGIX
[2009.05.05 15:22:49 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2008.01.21 04:32:31 | 000,000,000 | ---D | M] -- C:\PerfLogs
[2011.05.28 16:57:16 | 000,000,000 | R--D | M] -- C:\Programme
[2011.05.29 09:52:31 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2009.02.03 14:23:51 | 000,000,000 | -HSD | M] -- C:\Programme
[2011.05.29 12:42:12 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2010.04.02 11:08:52 | 000,000,000 | ---D | M] -- C:\temp
[2010.12.21 13:22:48 | 000,000,000 | R--D | M] -- C:\Users
[2011.05.28 16:50:25 | 000,000,000 | ---D | M] -- C:\Windows
< %PROGRAMFILES%\*.exe >
< %LOCALAPPDATA%\*.exe >
< %systemroot%\*. /mp /s >
< MD5 for: EXPLORER.EXE >
[2008.10.29 08:20:29 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=37440D09DEAE0B672A04DCCF7ABF06BE -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe
[2008.10.29 08:29:41 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=4F554999D7D5F05DAAEBBA7B5BA1089D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe
[2008.10.30 05:59:17 | 002,927,616 | ---- | M] (Microsoft Corporation) MD5=50BA5850147410CDE89C523AD3BC606E -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe
[2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\explorer.exe
[2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe
[2008.10.28 04:15:02 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=E7156B0B74762D9DE0E66BDCDE06E5FB -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe
[2008.01.21 04:24:24 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=FFA764631CB70A30065C12EF8E174F9F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe
< MD5 for: REGEDIT.EXE >
[2008.01.21 04:24:53 | 000,134,656 | ---- | M] (Microsoft Corporation) MD5=467A3B03E924B7B7EDD16D34740574B0 -- C:\Windows\regedit.exe
[2008.01.21 04:24:53 | 000,134,656 | ---- | M] (Microsoft Corporation) MD5=467A3B03E924B7B7EDD16D34740574B0 -- C:\Windows\winsxs\x86_microsoft-windows-registry-editor_31bf3856ad364e35_6.0.6001.18000_none_f42eb564dbd8a697\regedit.exe
< MD5 for: USERINIT.EXE >
[2008.01.21 04:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\System32\userinit.exe
[2008.01.21 04:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe
< MD5 for: WININIT.EXE >
[2008.01.21 04:23:42 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\System32\wininit.exe
[2008.01.21 04:23:42 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe
< MD5 for: WINLOGON.EXE >
[2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\System32\winlogon.exe
[2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe
[2008.01.21 04:24:49 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-05-28 14:53:20
========== Alternate Data Streams ==========
@Alternate Data Stream - 64 bytes -> C:\ProgramData:iSpring Pro 5
@Alternate Data Stream - 147 bytes -> C:\ProgramData\TEMP:DFC5A2B2
@Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:A636021B
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:03D08225
@Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:A8ADE5D8
< End of report >
Danke und Gruß, Karina |
|
30.05.2011, 09:23
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Falsche Weiterleitung bei Google-Suche und Pop-Up-Fenster mit Werbung OTL-Log sind schön und gut, aber ich wollte eigentlich die Logs von GMER und den Virenscannern sehen, die du durchlaufen lassen hast.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
30.05.2011, 10:06
| #5 |
| | Falsche Weiterleitung bei Google-Suche und Pop-Up-Fenster mit Werbung Sorry, hat etwas gedauert, weil das Programm immer abgestürzt ist... GMER Logfile: Code:
ATTFilter GMER 1.0.15.15640 - GMER - Rootkit Detector and Remover
Rootkit scan 2011-05-30 11:04:36
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD3200BEVT-75ZCT2 rev.11.01A11
Running: m4so39hi.exe; Driver: C:\Users\Karina\AppData\Local\Temp\pwdiipod.sys
---- Kernel code sections - GMER 1.0.15 ----
.text C:\Windows\system32\DRIVERS\atikmdag.sys section is writeable [0x8E009000, 0x20BE32, 0xE8000020]
---- User code sections - GMER 1.0.15 ----
? C:\Users\Karina\AppData\Local\Temp\csrss.exe[3768] number of sections mismatch; time/date stamp mismatch; unknown module: OLEAUT32.dllunknown module: RASAPI32.dllunknown module: WINHTTP.dll
.edata C:\Users\Karina\AppData\Local\Temp\csrss.exe[3768] C:\Users\Karina\AppData\Local\Temp\csrss.exe unknown last section [0x00437000, 0x15000, 0x40000040]
.text C:\Program Files\Internet Explorer\iexplore.exe[4664] USER32.dll!DialogBoxParamW 76BA10B0 5 Bytes JMP 6E04BFE7 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[4664] USER32.dll!DialogBoxIndirectParamW 76BA2EF5 5 Bytes JMP 6E18BBB2 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[4664] USER32.dll!DialogBoxParamA 76BB8152 5 Bytes JMP 6E18BB77 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[4664] USER32.dll!DialogBoxIndirectParamA 76BB847D 5 Bytes JMP 6E18BBED C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[4664] USER32.dll!MessageBoxIndirectA 76BCD4D9 5 Bytes JMP 6E18BB33 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[4664] USER32.dll!MessageBoxIndirectW 76BCD5D3 5 Bytes JMP 6E18BAEF C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[4664] USER32.dll!MessageBoxExA 76BCD639 5 Bytes JMP 6E18BAB5 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[4664] USER32.dll!MessageBoxExW 76BCD65D 5 Bytes JMP 6E18BA7B C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[4664] ole32.dll!OleLoadFromStream 764F1E80 5 Bytes JMP 6E18BDAF C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\Users\Karina\AppData\Local\Temp\Vss.exe[2632] @ C:\Windows\system32\ole32.dll [USER32.dll!CreateWindowExW] [00413248] C:\Users\Karina\AppData\Local\Temp\Vss.exe
IAT C:\Users\Karina\AppData\Local\Temp\Vss.exe[2632] @ C:\Windows\system32\ole32.dll [USER32.dll!ShowWindow] [004132C0] C:\Users\Karina\AppData\Local\Temp\Vss.exe
IAT C:\Users\Karina\AppData\Local\Temp\Vss.exe[2632] @ C:\Windows\system32\wininet.dll [USER32.dll!CreateWindowExW] [00413248] C:\Users\Karina\AppData\Local\Temp\Vss.exe
IAT C:\Users\Karina\AppData\Local\Temp\Vss.exe[2632] @ C:\Windows\system32\wininet.dll [USER32.dll!SetWindowPos] [0041336E] C:\Users\Karina\AppData\Local\Temp\Vss.exe
IAT C:\Users\Karina\AppData\Local\Temp\Vss.exe[2632] @ C:\Windows\system32\SHLWAPI.dll [USER32.dll!CreateWindowExA] [004131D0] C:\Users\Karina\AppData\Local\Temp\Vss.exe
IAT C:\Users\Karina\AppData\Local\Temp\Vss.exe[2632] @ C:\Windows\system32\SHLWAPI.dll [USER32.dll!CreateWindowExW] [00413248] C:\Users\Karina\AppData\Local\Temp\Vss.exe
IAT C:\Users\Karina\AppData\Local\Temp\Vss.exe[2632] @ C:\Windows\system32\shell32.dll [USER32.dll!CreateWindowExW] [00413248] C:\Users\Karina\AppData\Local\Temp\Vss.exe
IAT C:\Users\Karina\AppData\Local\Temp\Vss.exe[2632] @ C:\Windows\system32\shell32.dll [USER32.dll!SetWindowPos] [0041336E] C:\Users\Karina\AppData\Local\Temp\Vss.exe
IAT C:\Users\Karina\AppData\Local\Temp\Vss.exe[2632] @ C:\Windows\system32\shell32.dll [USER32.dll!ShowWindow] [004132C0] C:\Users\Karina\AppData\Local\Temp\Vss.exe
IAT C:\Users\Karina\AppData\Local\Temp\csrss.exe[3768] @ C:\Users\Karina\AppData\Local\Temp\csrss.exe [MSVFW32.dll!ICSendMessage] FF50820F
IAT C:\Users\Karina\AppData\Local\Temp\csrss.exe[3768] @ C:\Users\Karina\AppData\Local\Temp\csrss.exe [MSVFW32.dll!ICClose] 7D8BFFFF
IAT C:\Users\Karina\AppData\Local\Temp\csrss.exe[3768] @ C:\Users\Karina\AppData\Local\Temp\csrss.exe [MSVFW32.dll!ICOpen] 1C7D8018
IAT C:\Users\Karina\AppData\Local\Temp\csrss.exe[3768] @ C:\Users\Karina\AppData\Local\Temp\csrss.exe [MSVFW32.dll!ICDecompress] 6A0A7400
IAT C:\Users\Karina\AppData\Local\Temp\csrss.exe[3768] @ C:\Users\Karina\AppData\Local\Temp\csrss.exe [KERNEL32.dll!UnhandledExceptionFilter] 59FFFFF6
IAT C:\Users\Karina\AppData\Local\Temp\csrss.exe[3768] @ C:\Users\Karina\AppData\Local\Temp\csrss.exe [KERNEL32.dll!GetShortPathNameW] FF7D8059
IAT C:\Users\Karina\AppData\Local\Temp\csrss.exe[3768] @ C:\Users\Karina\AppData\Local\Temp\csrss.exe [KERNEL32.dll!GetModuleHandleW] AE850F00
IAT C:\Users\Karina\AppData\Local\Temp\csrss.exe[3768] @ C:\Users\Karina\AppData\Local\Temp\csrss.exe [KERNEL32.dll!SetHandleInformation] 8B000000
IAT C:\Users\Karina\AppData\Local\Temp\csrss.exe[3768] @ C:\Users\Karina\AppData\Local\Temp\csrss.exe [KERNEL32.dll!GetCurrentThreadId] FFFF2507
IAT C:\Users\Karina\AppData\Local\Temp\csrss.exe[3768] @ C:\Users\Karina\AppData\Local\Temp\csrss.exe [KERNEL32.dll!GetProcAddress] 213D1FFF
IAT C:\Users\Karina\AppData\Local\Temp\csrss.exe[3768] @ C:\Users\Karina\AppData\Local\Temp\csrss.exe [KERNEL32.dll!EnumResourceTypesW] 0F199305
IAT C:\Users\Karina\AppData\Local\Temp\csrss.exe[3768] @ C:\Users\Karina\AppData\Local\Temp\csrss.exe [KERNEL32.dll!GetCurrentProcessId] 00009C82
IAT C:\Users\Karina\AppData\Local\Temp\csrss.exe[3768] @ C:\Users\Karina\AppData\Local\Temp\csrss.exe [KERNEL32.dll!ExitProcess] 1C7F8B00
IAT C:\Users\Karina\AppData\Local\Temp\csrss.exe[3768] @ C:\Users\Karina\AppData\Local\Temp\csrss.exe [KERNEL32.dll!GlobalFree] 840FFF85
IAT C:\Users\Karina\AppData\Local\Temp\csrss.exe[3768] @ C:\Users\Karina\AppData\Local\Temp\csrss.exe [KERNEL32.dll!GetLastError] 00000091
IAT C:\Users\Karina\AppData\Local\Temp\csrss.exe[3768] @ C:\Users\Karina\AppData\Local\Temp\csrss.exe [KERNEL32.dll!LoadLibraryW] F748E856
IAT C:\Users\Karina\AppData\Local\Temp\csrss.exe[3768] @ C:\Users\Karina\AppData\Local\Temp\csrss.exe [KERNEL32.dll!CreateFileW] 8459FFFF
IAT C:\Users\Karina\AppData\Local\Temp\csrss.exe[3768] @ C:\Users\Karina\AppData\Local\Temp\csrss.exe [KERNEL32.dll!CloseHandle] 82850FC0
IAT C:\Users\Karina\AppData\Local\Temp\csrss.exe[3768] @ C:\Users\Karina\AppData\Local\Temp\csrss.exe [KERNEL32.dll!GetVersionExW] E8000000
IAT C:\Users\Karina\AppData\Local\Temp\csrss.exe[3768] @ C:\Users\Karina\AppData\Local\Temp\csrss.exe [USER32.dll!RedrawWindow] FFF1E1E8
IAT C:\Users\Karina\AppData\Local\Temp\csrss.exe[3768] @ C:\Users\Karina\AppData\Local\Temp\csrss.exe [USER32.dll!GetFocus] F1DCE8FF
IAT C:\Users\Karina\AppData\Local\Temp\csrss.exe[3768] @ C:\Users\Karina\AppData\Local\Temp\csrss.exe [USER32.dll!SetWindowPos] B089FFFF
IAT C:\Users\Karina\AppData\Local\Temp\csrss.exe[3768] @ C:\Users\Karina\AppData\Local\Temp\csrss.exe [USER32.dll!SetCursor] 00000088
IAT C:\Users\Karina\AppData\Local\Temp\csrss.exe[3768] @ C:\Users\Karina\AppData\Local\Temp\csrss.exe [USER32.dll!GetDesktopWindow] FFF1D1E8
IAT C:\Users\Karina\AppData\Local\Temp\csrss.exe[3768] @ C:\Users\Karina\AppData\Local\Temp\csrss.exe [USER32.dll!EnableWindow] 247D83FF
IAT C:\Users\Karina\AppData\Local\Temp\csrss.exe[3768] @ C:\Users\Karina\AppData\Local\Temp\csrss.exe [USER32.dll!CreatePopupMenu] 104D8B00
IAT C:\Users\Karina\AppData\Local\Temp\csrss.exe[3768] @ C:\Users\Karina\AppData\Local\Temp\csrss.exe [USER32.dll!InvalidateRect] 008C8889
IAT C:\Users\Karina\AppData\Local\Temp\csrss.exe[3768] @ C:\Users\Karina\AppData\Local\Temp\csrss.exe [USER32.dll!SetParent] 75560000
IAT C:\Users\Karina\AppData\Local\Temp\csrss.exe[3768] @ C:\Users\Karina\AppData\Local\Temp\csrss.exe [USER32.dll!DestroyMenu] 0C75FF05
IAT C:\Users\Karina\AppData\Local\Temp\csrss.exe[3768] @ C:\Users\Karina\AppData\Local\Temp\csrss.exe [USER32.dll!ClipCursor] 75FF03EB
IAT C:\Users\Karina\AppData\Local\Temp\csrss.exe[3768] @ C:\Users\Karina\AppData\Local\Temp\csrss.exe [USER32.dll!IsWindow] D240E824
IAT C:\Users\Karina\AppData\Local\Temp\csrss.exe[3768] @ C:\Users\Karina\AppData\Local\Temp\csrss.exe [USER32.dll!TrackPopupMenuEx] 758BFFFF
IAT C:\Users\Karina\AppData\Local\Temp\csrss.exe[3768] @ C:\Users\Karina\AppData\Local\Temp\csrss.exe [USER32.dll!LoadCursorW] 56FF6A18
IAT C:\Users\Karina\AppData\Local\Temp\csrss.exe[3768] @ C:\Users\Karina\AppData\Local\Temp\csrss.exe [USER32.dll!PtInRect] FF1475FF
IAT C:\Users\Karina\AppData\Local\Temp\csrss.exe[3768] @ C:\Users\Karina\AppData\Local\Temp\csrss.exe [ole32.dll!StgCreateDocfile] 83FFFFF5
IAT C:\Users\Karina\AppData\Local\Temp\csrss.exe[3768] @ C:\Users\Karina\AppData\Local\Temp\csrss.exe [ole32.dll!StgOpenStorage] [76FF10C4] C:\Windows\system32\SHELL32.dll (Allgemeine Windows-Shell-DLL/Microsoft Corporation)
IAT C:\Users\Karina\AppData\Local\Temp\Vsr.exe[5984] @ C:\Windows\system32\ole32.dll [USER32.dll!CreateWindowExW] [0041B6DB] C:\Users\Karina\AppData\Local\Temp\Vsr.exe
IAT C:\Users\Karina\AppData\Local\Temp\Vsr.exe[5984] @ C:\Windows\system32\ole32.dll [USER32.dll!ShowWindow] [0041B755] C:\Users\Karina\AppData\Local\Temp\Vsr.exe
IAT C:\Users\Karina\AppData\Local\Temp\Vsr.exe[5984] @ C:\Windows\system32\wininet.dll [USER32.dll!CreateWindowExW] [0041B6DB] C:\Users\Karina\AppData\Local\Temp\Vsr.exe
IAT C:\Users\Karina\AppData\Local\Temp\Vsr.exe[5984] @ C:\Windows\system32\wininet.dll [USER32.dll!SetWindowPos] [0041B807] C:\Users\Karina\AppData\Local\Temp\Vsr.exe
IAT C:\Users\Karina\AppData\Local\Temp\Vsr.exe[5984] @ C:\Windows\system32\SHLWAPI.dll [USER32.dll!CreateWindowExA] [0041B661] C:\Users\Karina\AppData\Local\Temp\Vsr.exe
IAT C:\Users\Karina\AppData\Local\Temp\Vsr.exe[5984] @ C:\Windows\system32\SHLWAPI.dll [USER32.dll!CreateWindowExW] [0041B6DB] C:\Users\Karina\AppData\Local\Temp\Vsr.exe
IAT C:\Users\Karina\AppData\Local\Temp\Vsr.exe[5984] @ C:\Windows\system32\shell32.dll [USER32.dll!CreateWindowExW] [0041B6DB] C:\Users\Karina\AppData\Local\Temp\Vsr.exe
IAT C:\Users\Karina\AppData\Local\Temp\Vsr.exe[5984] @ C:\Windows\system32\shell32.dll [USER32.dll!SetWindowPos] [0041B807] C:\Users\Karina\AppData\Local\Temp\Vsr.exe
IAT C:\Users\Karina\AppData\Local\Temp\Vsr.exe[5984] @ C:\Windows\system32\shell32.dll [USER32.dll!ShowWindow] [0041B755] C:\Users\Karina\AppData\Local\Temp\Vsr.exe
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
LG Karina |
|
30.05.2011, 10:10
| #6 |
| | Falsche Weiterleitung bei Google-Suche und Pop-Up-Fenster mit Werbung Und die Virenscans: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Samstag, 28. Mai 2011 16:49 Es wird nach 2770861 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : KARINA-PC Versionsinformationen: BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00 AVSCAN.EXE : 10.0.4.2 442024 Bytes 29.04.2011 05:51:57 AVSCAN.DLL : 10.0.3.0 56168 Bytes 20.04.2010 10:32:06 LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 12:16:45 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:15:35 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:09:50 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 09:14:01 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 07:01:17 VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 07:01:17 VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 07:01:17 VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 07:01:17 VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 07:01:17 VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 07:01:17 VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 07:01:17 VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 07:01:17 VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 07:01:17 VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 07:01:17 VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 07:01:17 VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 07:01:17 VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 07:01:18 VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 05:54:45 VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 11:18:40 VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 11:18:40 VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 05:51:56 VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 05:51:56 VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 09:08:04 VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 00:23:28 VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 00:23:29 VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 00:23:29 VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 00:23:29 VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 00:23:30 VBASE027.VDF : 7.11.8.46 169472 Bytes 17.05.2011 09:04:14 VBASE028.VDF : 7.11.8.109 181760 Bytes 24.05.2011 11:27:04 VBASE029.VDF : 7.11.8.158 191488 Bytes 27.05.2011 14:48:12 VBASE030.VDF : 7.11.8.159 2048 Bytes 27.05.2011 14:48:12 VBASE031.VDF : 7.11.8.161 6656 Bytes 28.05.2011 14:48:13 Engineversion : 8.2.5.6 AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 06:17:58 AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 28.05.2011 14:48:19 AESCN.DLL : 8.1.7.2 127349 Bytes 02.12.2010 06:48:02 AESBX.DLL : 8.2.1.33 323956 Bytes 26.05.2011 11:27:11 AERDL.DLL : 8.1.9.9 639347 Bytes 26.03.2011 07:02:14 AEPACK.DLL : 8.2.6.8 557430 Bytes 21.05.2011 09:04:20 AEOFFICE.DLL : 8.1.1.23 205178 Bytes 28.05.2011 14:48:18 AEHEUR.DLL : 8.1.2.122 3494263 Bytes 28.05.2011 14:48:17 AEHELP.DLL : 8.1.17.2 246135 Bytes 21.05.2011 09:04:16 AEGEN.DLL : 8.1.5.6 401780 Bytes 21.05.2011 09:04:15 AEEMU.DLL : 8.1.3.0 393589 Bytes 02.12.2010 06:44:06 AECORE.DLL : 8.1.21.1 196983 Bytes 26.05.2011 11:27:05 AEBB.DLL : 8.1.1.0 53618 Bytes 02.05.2010 16:16:32 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.10 174120 Bytes 21.05.2011 09:04:21 AVREG.DLL : 10.0.3.2 53096 Bytes 07.11.2010 09:28:18 AVSCPLR.DLL : 10.0.4.2 84840 Bytes 29.04.2011 05:51:57 AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 12:16:35 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 07.11.2010 09:28:18 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Festplatten Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\alldiscs.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Samstag, 28. Mai 2011 16:49 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BabylonTC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dsc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sprtsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'quickset.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Babylon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sttray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sprtcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PCMService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Vsr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Vvugea.exe' - '1' Modul(e) wurden durchsucht Modul ist infiziert -> <C:\Windows\Vvugea.exe> [FUND] Ist das Trojanische Pferd TR/Dldr.Renos.PG.156 [HINWEIS] Prozess 'Vvugea.exe' wurde beendet [HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! [HINWEIS] Die Datei existiert nicht! Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aestsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'STacSV.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1777' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <OS> C:\Users\Karina\AppData\Roaming\uTorrent\Delicious 2 Deluxe [FULL] - PreCracked version.zip [0] Archivtyp: ZIP [FUND] Ist das Trojanische Pferd TR/Dropper.Gen --> Delicious 2 Deluxe [FULL] - PreCracked version/Delicious 2 Deluxe.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen Beginne mit der Suche in 'D:\' <RECOVERY> Beginne mit der Desinfektion: C:\Users\Karina\AppData\Roaming\uTorrent\Delicious 2 Deluxe [FULL] - PreCracked version.zip [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5351aba0.qua' verschoben! Ende des Suchlaufs: Samstag, 28. Mai 2011 18:18 Benötigte Zeit: 1:28:01 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 30998 Verzeichnisse wurden überprüft 341702 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 341700 Dateien ohne Befall 4209 Archive wurden durchsucht 0 Warnungen 2 Hinweise Avira AntiVir Personal Erstellungsdatum der Reportdatei: Samstag, 28. Mai 2011 17:25 Es wird nach 2770861 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : KARINA-PC Versionsinformationen: BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00 AVSCAN.EXE : 10.0.4.2 442024 Bytes 29.04.2011 05:51:57 AVSCAN.DLL : 10.0.3.0 56168 Bytes 20.04.2010 10:32:06 LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 12:16:45 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:15:35 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:09:50 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 09:14:01 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 07:01:17 VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 07:01:17 VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 07:01:17 VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 07:01:17 VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 07:01:17 VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 07:01:17 VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 07:01:17 VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 07:01:17 VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 07:01:17 VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 07:01:17 VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 07:01:17 VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 07:01:17 VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 07:01:18 VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 05:54:45 VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 11:18:40 VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 11:18:40 VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 05:51:56 VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 05:51:56 VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 09:08:04 VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 00:23:28 VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 00:23:29 VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 00:23:29 VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 00:23:29 VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 00:23:30 VBASE027.VDF : 7.11.8.46 169472 Bytes 17.05.2011 09:04:14 VBASE028.VDF : 7.11.8.109 181760 Bytes 24.05.2011 11:27:04 VBASE029.VDF : 7.11.8.158 191488 Bytes 27.05.2011 14:48:12 VBASE030.VDF : 7.11.8.159 2048 Bytes 27.05.2011 14:48:12 VBASE031.VDF : 7.11.8.161 6656 Bytes 28.05.2011 14:48:13 Engineversion : 8.2.5.6 AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 06:17:58 AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 28.05.2011 14:48:19 AESCN.DLL : 8.1.7.2 127349 Bytes 02.12.2010 06:48:02 AESBX.DLL : 8.2.1.33 323956 Bytes 26.05.2011 11:27:11 AERDL.DLL : 8.1.9.9 639347 Bytes 26.03.2011 07:02:14 AEPACK.DLL : 8.2.6.8 557430 Bytes 21.05.2011 09:04:20 AEOFFICE.DLL : 8.1.1.23 205178 Bytes 28.05.2011 14:48:18 AEHEUR.DLL : 8.1.2.122 3494263 Bytes 28.05.2011 14:48:17 AEHELP.DLL : 8.1.17.2 246135 Bytes 21.05.2011 09:04:16 AEGEN.DLL : 8.1.5.6 401780 Bytes 21.05.2011 09:04:15 AEEMU.DLL : 8.1.3.0 393589 Bytes 02.12.2010 06:44:06 AECORE.DLL : 8.1.21.1 196983 Bytes 26.05.2011 11:27:05 AEBB.DLL : 8.1.1.0 53618 Bytes 02.05.2010 16:16:32 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.10 174120 Bytes 21.05.2011 09:04:21 AVREG.DLL : 10.0.3.2 53096 Bytes 07.11.2010 09:28:18 AVSCPLR.DLL : 10.0.4.2 84840 Bytes 29.04.2011 05:51:57 AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 12:16:35 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 07.11.2010 09:28:18 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4ec3c2d5\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Beginn des Suchlaufs: Samstag, 28. Mai 2011 17:25 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Vss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Vsr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dsc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sprtsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'quickset.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sttray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sprtcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PCMService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aestsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'STacSV.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\Karina\AppData\Local\Temp\Vsu.exe' C:\Users\Karina\AppData\Local\Temp\Vsu.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Renos.PG.156 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d0cb5a3.qua' verschoben! Ende des Suchlaufs: Samstag, 28. Mai 2011 17:26 Benötigte Zeit: 01:02 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 71 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 70 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. Avira AntiVir Personal Erstellungsdatum der Reportdatei: Samstag, 28. Mai 2011 17:18 Es wird nach 2770861 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : KARINA-PC Versionsinformationen: BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00 AVSCAN.EXE : 10.0.4.2 442024 Bytes 29.04.2011 05:51:57 AVSCAN.DLL : 10.0.3.0 56168 Bytes 20.04.2010 10:32:06 LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 12:16:45 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:15:35 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:09:50 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 09:14:01 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 07:01:17 VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 07:01:17 VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 07:01:17 VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 07:01:17 VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 07:01:17 VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 07:01:17 VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 07:01:17 VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 07:01:17 VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 07:01:17 VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 07:01:17 VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 07:01:17 VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 07:01:17 VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 07:01:18 VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 05:54:45 VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 11:18:40 VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 11:18:40 VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 05:51:56 VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 05:51:56 VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 09:08:04 VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 00:23:28 VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 00:23:29 VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 00:23:29 VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 00:23:29 VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 00:23:30 VBASE027.VDF : 7.11.8.46 169472 Bytes 17.05.2011 09:04:14 VBASE028.VDF : 7.11.8.109 181760 Bytes 24.05.2011 11:27:04 VBASE029.VDF : 7.11.8.158 191488 Bytes 27.05.2011 14:48:12 VBASE030.VDF : 7.11.8.159 2048 Bytes 27.05.2011 14:48:12 VBASE031.VDF : 7.11.8.161 6656 Bytes 28.05.2011 14:48:13 Engineversion : 8.2.5.6 AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 06:17:58 AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 28.05.2011 14:48:19 AESCN.DLL : 8.1.7.2 127349 Bytes 02.12.2010 06:48:02 AESBX.DLL : 8.2.1.33 323956 Bytes 26.05.2011 11:27:11 AERDL.DLL : 8.1.9.9 639347 Bytes 26.03.2011 07:02:14 AEPACK.DLL : 8.2.6.8 557430 Bytes 21.05.2011 09:04:20 AEOFFICE.DLL : 8.1.1.23 205178 Bytes 28.05.2011 14:48:18 AEHEUR.DLL : 8.1.2.122 3494263 Bytes 28.05.2011 14:48:17 AEHELP.DLL : 8.1.17.2 246135 Bytes 21.05.2011 09:04:16 AEGEN.DLL : 8.1.5.6 401780 Bytes 21.05.2011 09:04:15 AEEMU.DLL : 8.1.3.0 393589 Bytes 02.12.2010 06:44:06 AECORE.DLL : 8.1.21.1 196983 Bytes 26.05.2011 11:27:05 AEBB.DLL : 8.1.1.0 53618 Bytes 02.05.2010 16:16:32 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.10 174120 Bytes 21.05.2011 09:04:21 AVREG.DLL : 10.0.3.2 53096 Bytes 07.11.2010 09:28:18 AVSCPLR.DLL : 10.0.4.2 84840 Bytes 29.04.2011 05:51:57 AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 12:16:35 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 07.11.2010 09:28:18 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4ec3c2d5\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Beginn des Suchlaufs: Samstag, 28. Mai 2011 17:18 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Vsr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dsc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sprtsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'quickset.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sttray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sprtcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PCMService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aestsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'STacSV.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\Karina\AppData\Local\Temp\Vsq.exe' C:\Users\Karina\AppData\Local\Temp\Vsq.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Renos.PG.156 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d09b3c7.qua' verschoben! Ende des Suchlaufs: Samstag, 28. Mai 2011 17:19 Benötigte Zeit: 01:03 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 71 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 70 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. Avira AntiVir Personal Erstellungsdatum der Reportdatei: Samstag, 28. Mai 2011 16:49 Es wird nach 2770861 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : KARINA-PC Versionsinformationen: BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00 AVSCAN.EXE : 10.0.4.2 442024 Bytes 29.04.2011 05:51:57 AVSCAN.DLL : 10.0.3.0 56168 Bytes 20.04.2010 10:32:06 LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 12:16:45 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:15:35 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:09:50 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 09:14:01 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 07:01:17 VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 07:01:17 VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 07:01:17 VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 07:01:17 VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 07:01:17 VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 07:01:17 VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 07:01:17 VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 07:01:17 VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 07:01:17 VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 07:01:17 VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 07:01:17 VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 07:01:17 VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 07:01:18 VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 05:54:45 VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 11:18:40 VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 11:18:40 VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 05:51:56 VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 05:51:56 VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 09:08:04 VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 00:23:28 VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 00:23:29 VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 00:23:29 VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 00:23:29 VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 00:23:30 VBASE027.VDF : 7.11.8.46 169472 Bytes 17.05.2011 09:04:14 VBASE028.VDF : 7.11.8.109 181760 Bytes 24.05.2011 11:27:04 VBASE029.VDF : 7.11.8.158 191488 Bytes 27.05.2011 14:48:12 VBASE030.VDF : 7.11.8.159 2048 Bytes 27.05.2011 14:48:12 VBASE031.VDF : 7.11.8.161 6656 Bytes 28.05.2011 14:48:13 Engineversion : 8.2.5.6 AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 06:17:58 AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 28.05.2011 14:48:19 AESCN.DLL : 8.1.7.2 127349 Bytes 02.12.2010 06:48:02 AESBX.DLL : 8.2.1.33 323956 Bytes 26.05.2011 11:27:11 AERDL.DLL : 8.1.9.9 639347 Bytes 26.03.2011 07:02:14 AEPACK.DLL : 8.2.6.8 557430 Bytes 21.05.2011 09:04:20 AEOFFICE.DLL : 8.1.1.23 205178 Bytes 28.05.2011 14:48:18 AEHEUR.DLL : 8.1.2.122 3494263 Bytes 28.05.2011 14:48:17 AEHELP.DLL : 8.1.17.2 246135 Bytes 21.05.2011 09:04:16 AEGEN.DLL : 8.1.5.6 401780 Bytes 21.05.2011 09:04:15 AEEMU.DLL : 8.1.3.0 393589 Bytes 02.12.2010 06:44:06 AECORE.DLL : 8.1.21.1 196983 Bytes 26.05.2011 11:27:05 AEBB.DLL : 8.1.1.0 53618 Bytes 02.05.2010 16:16:32 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.10 174120 Bytes 21.05.2011 09:04:21 AVREG.DLL : 10.0.3.2 53096 Bytes 07.11.2010 09:28:18 AVSCPLR.DLL : 10.0.4.2 84840 Bytes 29.04.2011 05:51:57 AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 12:16:35 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 07.11.2010 09:28:18 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4ec3c2d5\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Beginn des Suchlaufs: Samstag, 28. Mai 2011 16:49 Die Reparatur von Rootkits ist nur im interaktiven Modus möglich! Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BabylonTC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dsc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sprtsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'quickset.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Babylon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sttray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sprtcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PCMService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Vsr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Vvugea.exe' - '1' Modul(e) wurden durchsucht Modul ist infiziert -> <C:\Windows\Vvugea.exe> [FUND] Ist das Trojanische Pferd TR/Dldr.Renos.PG.156 Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aestsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'STacSV.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Windows\Vvugea.exe' C:\Windows\Vvugea.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Renos.PG.156 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae2ad1c.qua' verschoben! Ende des Suchlaufs: Samstag, 28. Mai 2011 16:50 Benötigte Zeit: 01:14 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 71 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 69 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 27. Mai 2011 17:54 Es wird nach 2766386 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : KARINA-PC Versionsinformationen: BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00 AVSCAN.EXE : 10.0.4.2 442024 Bytes 29.04.2011 05:51:57 AVSCAN.DLL : 10.0.3.0 56168 Bytes 20.04.2010 10:32:06 LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 12:16:45 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:15:35 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:09:50 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 09:14:01 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 07:01:17 VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 07:01:17 VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 07:01:17 VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 07:01:17 VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 07:01:17 VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 07:01:17 VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 07:01:17 VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 07:01:17 VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 07:01:17 VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 07:01:17 VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 07:01:17 VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 07:01:17 VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 07:01:18 VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 05:54:45 VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 11:18:40 VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 11:18:40 VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 05:51:56 VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 05:51:56 VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 09:08:04 VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 00:23:28 VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 00:23:29 VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 00:23:29 VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 00:23:29 VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 00:23:30 VBASE027.VDF : 7.11.8.46 169472 Bytes 17.05.2011 09:04:14 VBASE028.VDF : 7.11.8.109 181760 Bytes 24.05.2011 11:27:04 VBASE029.VDF : 7.11.8.110 2048 Bytes 24.05.2011 11:27:04 VBASE030.VDF : 7.11.8.111 2048 Bytes 24.05.2011 11:27:04 VBASE031.VDF : 7.11.8.145 138752 Bytes 26.05.2011 11:27:04 Engineversion : 8.2.5.2 AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 06:17:58 AESCRIPT.DLL : 8.1.3.64 1606011 Bytes 21.05.2011 09:04:21 AESCN.DLL : 8.1.7.2 127349 Bytes 02.12.2010 06:48:02 AESBX.DLL : 8.2.1.33 323956 Bytes 26.05.2011 11:27:11 AERDL.DLL : 8.1.9.9 639347 Bytes 26.03.2011 07:02:14 AEPACK.DLL : 8.2.6.8 557430 Bytes 21.05.2011 09:04:20 AEOFFICE.DLL : 8.1.1.22 205178 Bytes 16.05.2011 00:23:34 AEHEUR.DLL : 8.1.2.120 3481976 Bytes 26.05.2011 11:27:10 AEHELP.DLL : 8.1.17.2 246135 Bytes 21.05.2011 09:04:16 AEGEN.DLL : 8.1.5.6 401780 Bytes 21.05.2011 09:04:15 AEEMU.DLL : 8.1.3.0 393589 Bytes 02.12.2010 06:44:06 AECORE.DLL : 8.1.21.1 196983 Bytes 26.05.2011 11:27:05 AEBB.DLL : 8.1.1.0 53618 Bytes 02.05.2010 16:16:32 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.10 174120 Bytes 21.05.2011 09:04:21 AVREG.DLL : 10.0.3.2 53096 Bytes 07.11.2010 09:28:18 AVSCPLR.DLL : 10.0.4.2 84840 Bytes 29.04.2011 05:51:57 AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 12:16:35 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 07.11.2010 09:28:18 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4ebdc188\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Beginn des Suchlaufs: Freitag, 27. Mai 2011 17:54 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BabylonTC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Babylon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'utorrent_2.2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'conime.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sprtsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'quickset.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sttray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sprtcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PCMService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aestsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'STacSV.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\Karina\AppData\Roaming\uTorrent\4media-ppt-to-video-converter-free.exe' C:\Users\Karina\AppData\Roaming\uTorrent\4media-ppt-to-video-converter-free.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen --> ProgramFilesDir/J76VD9oe9.dll [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aec68ee.qua' verschoben! Ende des Suchlaufs: Freitag, 27. Mai 2011 17:55 Benötigte Zeit: 01:16 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 327 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 325 Dateien ohne Befall 11 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. |
|
30.05.2011, 10:13
| #7 |
| | Falsche Weiterleitung bei Google-Suche und Pop-Up-Fenster mit Werbung Habe gerade nochmal eine Meldung bekommen: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 30. Mai 2011 11:11 Es wird nach 2775533 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : KARINA-PC Versionsinformationen: BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00 AVSCAN.EXE : 10.0.4.2 442024 Bytes 29.04.2011 05:51:57 AVSCAN.DLL : 10.0.3.0 56168 Bytes 20.04.2010 10:32:06 LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 12:16:45 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:15:35 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:09:50 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 09:14:01 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 07:01:17 VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 07:01:17 VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 07:01:17 VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 07:01:17 VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 07:01:17 VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 07:01:17 VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 07:01:17 VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 07:01:17 VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 07:01:17 VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 07:01:17 VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 07:01:17 VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 07:01:17 VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 07:01:18 VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 05:54:45 VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 11:18:40 VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 11:18:40 VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 05:51:56 VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 05:51:56 VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 09:08:04 VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 00:23:28 VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 00:23:29 VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 00:23:29 VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 00:23:29 VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 00:23:30 VBASE027.VDF : 7.11.8.46 169472 Bytes 17.05.2011 09:04:14 VBASE028.VDF : 7.11.8.109 181760 Bytes 24.05.2011 11:27:04 VBASE029.VDF : 7.11.8.158 191488 Bytes 27.05.2011 14:48:12 VBASE030.VDF : 7.11.8.159 2048 Bytes 27.05.2011 14:48:12 VBASE031.VDF : 7.11.8.165 66048 Bytes 30.05.2011 09:06:57 Engineversion : 8.2.5.6 AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 06:17:58 AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 28.05.2011 14:48:19 AESCN.DLL : 8.1.7.2 127349 Bytes 02.12.2010 06:48:02 AESBX.DLL : 8.2.1.33 323956 Bytes 26.05.2011 11:27:11 AERDL.DLL : 8.1.9.9 639347 Bytes 26.03.2011 07:02:14 AEPACK.DLL : 8.2.6.8 557430 Bytes 21.05.2011 09:04:20 AEOFFICE.DLL : 8.1.1.23 205178 Bytes 28.05.2011 14:48:18 AEHEUR.DLL : 8.1.2.122 3494263 Bytes 28.05.2011 14:48:17 AEHELP.DLL : 8.1.17.2 246135 Bytes 21.05.2011 09:04:16 AEGEN.DLL : 8.1.5.6 401780 Bytes 21.05.2011 09:04:15 AEEMU.DLL : 8.1.3.0 393589 Bytes 02.12.2010 06:44:06 AECORE.DLL : 8.1.21.1 196983 Bytes 26.05.2011 11:27:05 AEBB.DLL : 8.1.1.0 53618 Bytes 02.05.2010 16:16:32 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.10 174120 Bytes 21.05.2011 09:04:21 AVREG.DLL : 10.0.3.2 53096 Bytes 07.11.2010 09:28:18 AVSCPLR.DLL : 10.0.4.2 84840 Bytes 29.04.2011 05:51:57 AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 12:16:35 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 07.11.2010 09:28:18 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4ebfcfc1\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Beginn des Suchlaufs: Montag, 30. Mai 2011 11:11 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ad-Aware.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Vsr.exe' - '1' Modul(e) wurden durchsucht Modul ist infiziert -> <C:\Users\Karina\AppData\Local\Temp\Vsr.exe> [FUND] Ist das Trojanische Pferd TR/Dldr.Renos.PG.159 [HINWEIS] Prozess 'Vsr.exe' wurde beendet [HINWEIS] Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4ECYTQ9SIC> wurde erfolgreich entfernt. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ad7fb8a.qua' verschoben! Durchsuche Prozess 'conime.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Vss.exe' - '1' Modul(e) wurden durchsucht Modul ist infiziert -> <C:\Users\Karina\AppData\Local\Temp\Vss.exe> [FUND] Ist das Trojanische Pferd TR/Renos.22323296 [HINWEIS] Prozess 'Vss.exe' wurde beendet Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sprtsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dsc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'quickset.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sttray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sprtcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PCMService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht Modul ist infiziert -> <C:\Users\Karina\AppData\Roaming\Microsoft\conhost.exe> [FUND] Ist das Trojanische Pferd TR/Kazy.24502.15 [HINWEIS] Prozess 'conhost.exe' wurde beendet [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost> wurde erfolgreich entfernt. [HINWEIS] Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost> wurde erfolgreich entfernt. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '662cc11a.qua' verschoben! Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aestsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'STacSV.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Viele liebe Grüße und Danke schonmal! Karina |
|
30.05.2011, 12:02
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Falsche Weiterleitung bei Google-Suche und Pop-Up-Fenster mit Werbung C:\Users\Karina\AppData\Roaming\uTorrent\Delicious 2 Deluxe [FULL] - PreCracked version.zip [0] Archivtyp: ZIP [FUND] Ist das Trojanische Pferd TR/Dropper.Gen --> Delicious 2 Deluxe [FULL] - PreCracked version/Delicious 2 Deluxe.exe  Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!! Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein! V.a. Programme aus dubiosen Tauschbörsenquellen sind sehr häufig infiziert!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.05.2011, 00:17
| #9 |
| | Falsche Weiterleitung bei Google-Suche und Pop-Up-Fenster mit Werbung Wo kommt so etwas denn her? Naja, da kann man wohl nichts anderes machen, dann werde ich mal das ganze Ding neu installieren. Vielen Dank trotzdem. LG Karina |
|
31.05.2011, 12:02
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Falsche Weiterleitung bei Google-Suche und Pop-Up-Fenster mit Werbung Steht ja da. Hast du dir über uTorrent /Tauschbörse, P2P-Client) gezogen....
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Falsche Weiterleitung bei Google-Suche und Pop-Up-Fenster mit Werbung |
| compu, dankbar, falsche, falsche seite, fenster, folge, folgendes, forum, gmer, google, hilfe!, klicke, komplette, kompletten, könntet, link, melde, melden, nicht sicher, pop-up, poppen, problem, seite, sobald, vorschläge, weiterleitung, werbun, werbung, werbung internet explorer |
Linear-Darstellung
