Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Über 120 verschiedene Viren auf dem PC (https://www.trojaner-board.de/103471-uber-120-verschiedene-viren-pc.html)

Melinchen 17.09.2011 11:10
Über 120 verschiedene Viren auf dem PC
 
Hallo liebes Trojaner Board!

Seit geraumer Zeit hat der PC meiner kleinen Schwester ein Virenproblem, um das sich nie wirklich jemand gekümmert hat. Die Viren wurden immer nur bei Avira in Quarantäne verschoben. Seit ein paar Wochen kommen aber täglich etwa 6-7 neue Viren hinzu. Das ist durch das Surfverhalten meiner Schwester aber keinesfalls zu erklären - sie ist da ziemlich vorsichtig... Da es aber mittlerweile weit über 120 Viren sind, würden wir uns freuen, wenn mal jemand drübergucken könnte, der etwas davon versteht :)

Problem ist, dass ich keine Liste der Viren posten kann, weil mein Vater kurzerhand die gesamte Quarantäne gelöscht hat. -.-

Allerdings habe ich schonmal alle beschriebenen Scans gemacht und hoffe, dass das ein wenig hilft:OTL Logfile:
Code:
OTL logfile created on: 17.09.2011 11:29:36 - Run 1
OTL by OldTimer - Version 3.2.28.0 Folder = C:\Dokumente und Einstellungen\Aileen.FRANK\Desktop
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,48 Mb Total Physical Memory | 495,93 Mb Available Physical Memory | 48,45% Memory free
2,40 Gb Paging File | 1,86 Gb Available in Paging File | 77,54% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 93,89 Gb Total Space | 50,62 Gb Free Space | 53,92% Space Free | Partition Type: FAT32
Drive D: | 92,38 Gb Total Space | 87,70 Gb Free Space | 94,94% Space Free | Partition Type: FAT32
 
Computer Name: FRANK | User Name: Aileen | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Aileen.FRANK\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Secunia\PSI\sua.exe (Secunia)
PRC - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\devolo\dlan\devolonetsvc.exe ()
PRC - C:\Programme\Motorola\MotoConnectService\MotoConnectService.exe ()
PRC - C:\Programme\Motorola\MotoConnectService\MotoConnect.exe (Motorola)
PRC - C:\Programme\BUFFALO\NASNAVI\nassvc.exe (BUFFALO INC.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\SoundMan.exe (Realtek Semiconductor Corp.)
PRC - C:\WINDOWS\ALCWZRD.EXE (RealTek Semicoductor Corp.)
PRC - C:\Acer\PSM.exe ()
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Programme\devolo\dlan\devolonetsvc.exe ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\Motorola\MotoConnectService\MotoConnectService.exe ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
MOD - C:\Acer\PSM.exe ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\Programme\WinZip\WZSHLEXT.DLL ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Secunia PSI Agent) -- C:\Programme\Secunia\PSI\PSIA.exe (Secunia)
SRV - (Secunia Update Agent) -- C:\Programme\Secunia\PSI\sua.exe (Secunia)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (DevoloNetworkService) -- C:\Programme\devolo\dlan\devolonetsvc.exe ()
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (MotoConnect Service) -- C:\Programme\Motorola\MotoConnectService\MotoConnectService.exe ()
SRV - (NasPmService) -- C:\Programme\BUFFALO\NASNAVI\nassvc.exe (BUFFALO INC.)
SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Programme\WinPcap\rpcapd.exe (CACE Technologies, Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (PSI) -- C:\WINDOWS\system32\drivers\psi_mf.sys (Secunia)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (NPF_devolo) NetGroup Packet Filter Driver (devolo) -- C:\WINDOWS\system32\drivers\npf_devolo.sys (CACE Technologies)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (motmodem) -- C:\WINDOWS\system32\drivers\motmodem.sys (Motorola)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies, Inc.)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (IrBus) -- C:\WINDOWS\system32\drivers\IrBus.sys (Microsoft Corporation)
DRV - (NEOFLTR_600_12733) Juniper Networks TDI Filter Driver (NEOFLTR_600_12733) -- C:\WINDOWS\system32\drivers\NEOFLTR_600_12733.sys (Juniper Networks)
DRV - (3xHybrid) -- C:\WINDOWS\system32\drivers\3xHybrid.sys (Philips Semiconductors GmbH)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (RTL8023) -- C:\WINDOWS\system32\drivers\Rtlnic51.sys (Realtek Semiconductor Corporation )
DRV - (prohlp02) -- C:\WINDOWS\System32\drivers\prohlp02.sys (Protection Technology)
DRV - (prodrv06) -- C:\WINDOWS\System32\drivers\prodrv06.sys (Protection Technology)
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider)
DRV - (sfhlp01) -- C:\WINDOWS\System32\drivers\sfhlp01.sys (Protection Technology)
DRV - (prosync1) -- C:\WINDOWS\System32\drivers\prosync1.sys (Protection Technology)
DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\system32\drivers\wanatw4.sys (America Online, Inc.)
DRV - (HSFHWBS2) -- C:\WINDOWS\system32\drivers\HSFHWBS2.sys (Conexant Systems)
DRV - (HSF_DP) -- C:\WINDOWS\system32\drivers\HSF_DP.sys (Conexant Systems)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant =
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://global.acer.com
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.4: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2009.07.08 18:01:24 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2010.05.01 11:19:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.12 13:29:22 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.12 13:29:22 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2010.05.01 11:19:56 | 000,000,000 | ---D | M]
 
[2010.08.12 13:29:22 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.05.04 08:47:28 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.06.17 09:09:14 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2011.09.11 12:01:22 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.05.04 04:52:24 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.09.05 12:22:10 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
[2011.09.05 12:22:10 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.09.05 12:22:10 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.05 12:22:10 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.09.05 12:22:10 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.09.05 12:22:10 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
 
O1 HOSTS File: ([2004.08.10 20:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - No CLSID value found.
O2 - BHO: (no name) - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - No CLSID value found.
O2 - BHO: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - No CLSID value found.
O3: - HKCU\..\Toolbar\ShellBrowser - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AlcWzrd] C:\WINDOWS\ALCWZRD.EXE (RealTek Semicoductor Corp.)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [LaunchApp] C:\WINDOWS\Alaunch.exe (Acer Inc.)
O4 - HKLM..\Run: [MPS] C:\Acer\PSM.exe ()
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SoundMan.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] C:\WINDOWS\System32\Hdaudpropshortcut.exe (Windows (R) Server 2003 DDK provider)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ6\ICQ.exe File not found
O9 - Extra 'Tools' menuitem : ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ6\ICQ.exe File not found
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\DLink\Bluetooth Software\btsendto_ie.htm File not found
O9 - Extra 'Tools' menuitem : @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\DLink\Bluetooth Software\btsendto_ie.htm File not found
O9 - Extra Button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe File not found
O9 - Extra 'Tools' menuitem : PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe File not found
O9 - Extra Button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
O9 - Extra 'Tools' menuitem : Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000003 [] - C:\Programme\Juniper Networks\Secure Application Manager\samnsp.dll (Juniper Networks)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000006 [] - C:\Programme\Juniper Networks\Secure Application Manager\samnsp.dll (Juniper Networks)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O12 - Plugin for: .csm - C:\Programme\Internet Explorer\PLUGINS\npchime.dll (MDL Information Systems, Inc.)
O12 - Plugin for: .csml - C:\Programme\Internet Explorer\PLUGINS\npchime.dll (MDL Information Systems, Inc.)
O12 - Plugin for: .cub - C:\Programme\Internet Explorer\PLUGINS\npchime.dll (MDL Information Systems, Inc.)
O12 - Plugin for: .cube - C:\Programme\Internet Explorer\PLUGINS\npchime.dll (MDL Information Systems, Inc.)
O12 - Plugin for: .dx - C:\Programme\Internet Explorer\PLUGINS\npchime.dll (MDL Information Systems, Inc.)
O12 - Plugin for: .emb - C:\Programme\Internet Explorer\PLUGINS\npchime.dll (MDL Information Systems, Inc.)
O12 - Plugin for: .embl - C:\Programme\Internet Explorer\PLUGINS\npchime.dll (MDL Information Systems, Inc.)
O12 - Plugin for: .gau - C:\Programme\Internet Explorer\PLUGINS\npchime.dll (MDL Information Systems, Inc.)
O12 - Plugin for: .jdx - C:\Programme\Internet Explorer\PLUGINS\npchime.dll (MDL Information Systems, Inc.)
O12 - Plugin for: .mol - C:\Programme\Internet Explorer\PLUGINS\npchime.dll (MDL Information Systems, Inc.)
O12 - Plugin for: .mop - C:\Programme\Internet Explorer\PLUGINS\npchime.dll (MDL Information Systems, Inc.)
O12 - Plugin for: .pdb - C:\Programme\Internet Explorer\PLUGINS\npchime.dll (MDL Information Systems, Inc.)
O12 - Plugin for: .rxn - C:\Programme\Internet Explorer\PLUGINS\npchime.dll (MDL Information Systems, Inc.)
O12 - Plugin for: .scr - C:\Programme\Internet Explorer\PLUGINS\npchime.dll (MDL Information Systems, Inc.)
O12 - Plugin for: .skc - C:\Programme\Internet Explorer\PLUGINS\npchime.dll (MDL Information Systems, Inc.)
O12 - Plugin for: .spt - C:\Programme\Internet Explorer\PLUGINS\npchime.dll (MDL Information Systems, Inc.)
O12 - Plugin for: .tgf - C:\Programme\Internet Explorer\PLUGINS\npchime.dll (MDL Information Systems, Inc.)
O12 - Plugin for: .xyz - C:\Programme\Internet Explorer\PLUGINS\npchime.dll (MDL Information Systems, Inc.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1207586854656 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} hxxp://www.sibelius.com/download/software/win/ActiveXPlugin.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} hxxp://arcade.icq.com/carlo/zuma/popcaploader_v5.cab (PopCapLoader Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} https://portal.postbank.de/dana-cached/setup/JuniperSetupSP1.cab (JuniperSetupSP1 Control)
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://portal.postbank.de/dana-cached/sc/JuniperSetupClient.cab (JuniperSetupClientControl Class)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{BDFC7388-8FA9-4F62-BE97-91B06C031F7C}: NameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/html - No CLSID value found
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\ACER.BMP
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\ACER.BMP
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.11.10 11:20:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {166B1BCA-3F9C-11CF-8075-444553540000} - Macromedia Shockwave Director 8.5.1
ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player
ActiveX: {1BC46932-21B2-4130-86E0-B4EB4F7A7A7B} - Microsoft .NET Framework 1.0 Hotfix (KB887998)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 10.1.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {29E7D24F-BF30-45E7-8A40-AD27AFD8F5C6} - Microsoft .NET Framework 1.0 Hotfix (KB979904)
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Macromedia Shockwave Director 8.5.1
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447)
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {407408d4-94ed-4d86-ab69-a7f649d112ee} - %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection QuickLaunchShortcut 640 %systemroot%\inf\mcdftreg.inf
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider
ActiveX: {BDE0FA43-6952-4BA8-8C58-09AF690F88E1} - Microsoft .NET Framework 1.0 Hotfix (KB930494)
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E8EA5BD6-D931-4001-ABF6-81BAA500360A} - Microsoft .NET Framework 1.0 Hotfix (KB953295)
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EA29D410-CE41-4953-A862-2DE706A1DAD7} - Microsoft .NET Framework 1.0 Service Pack 3
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - .NET Framework
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: Microsoft Base Smart Card Crypto Provider Package -
 
NetSvcs: 6to4 - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found
 
MsConfig - StartUpReg: Easy-PrintToolBox - hkey= - key= - C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE (CANON INC.)
MsConfig - StartUpReg: iTunesHelper - hkey= - key= - C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.)
MsConfig - StartUpReg: NokiaMServer - hkey= - key= - C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)
MsConfig - StartUpReg: PC Suite Tray - hkey= - key= - C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\QTTask.exe (Apple Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.09.17 11:20:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Aileen.FRANK\Anwendungsdaten\Windows Search
[2011.09.17 11:14:17 | 000,581,632 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Aileen.FRANK\Desktop\OTL.exe
[2011.09.17 11:05:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Aileen.FRANK\Anwendungsdaten\Avira
[2011.09.17 10:49:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Aileen.FRANK\Anwendungsdaten\Adobe
[2011.09.17 10:49:26 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Aileen.FRANK\PrivacIE
[2011.09.17 10:49:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Aileen.FRANK\Anwendungsdaten\Apple Computer
[2011.09.17 10:49:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Aileen.FRANK\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2011.09.17 10:48:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Aileen.FRANK\Anwendungsdaten\PC Suite
[2011.09.12 21:41:41 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Aileen.FRANK\IETldCache
[2011.09.12 21:41:28 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Aileen.FRANK\Anwendungsdaten\Microsoft
[2011.09.12 21:41:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Aileen.FRANK\Anwendungsdaten\You've Got Pictures Screensaver
[2011.09.12 21:41:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Aileen.FRANK\Anwendungsdaten\Symantec
[2011.09.12 21:41:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Aileen.FRANK\Anwendungsdaten\Sun
[2011.09.12 21:41:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Aileen.FRANK\Anwendungsdaten\Macromedia
[2011.09.12 21:41:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Aileen.FRANK\Anwendungsdaten\Identities
[2011.09.12 21:41:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Aileen.FRANK\Anwendungsdaten\AOL
[2011.09.12 21:41:27 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Aileen.FRANK\SendTo
[2011.09.12 21:41:27 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Aileen.FRANK\Recent
[2011.09.12 21:41:27 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Aileen.FRANK\Anwendungsdaten
[2011.09.12 21:41:27 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Aileen.FRANK\Startmenü\Programme\Zubehör
[2011.09.12 21:41:27 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Aileen.FRANK\Favoriten
[2011.09.12 21:41:27 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Aileen.FRANK\Startmenü\Programme\Autostart
[2011.09.12 21:41:27 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Aileen.FRANK\Cookies
[2011.09.12 21:41:27 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Aileen.FRANK\Netzwerkumgebung
[2011.09.12 21:41:27 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Aileen.FRANK\Druckumgebung
[2011.09.12 21:41:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Aileen.FRANK\Desktop
[2011.09.12 21:41:26 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Aileen.FRANK\Startmenü
[2011.09.12 21:41:26 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Aileen.FRANK\Eigene Dateien\Eigene Musik
[2011.09.12 21:41:26 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Aileen.FRANK\Eigene Dateien
[2011.09.12 21:41:26 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Aileen.FRANK\Eigene Dateien\Eigene Bilder
[2011.09.12 21:41:26 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Aileen.FRANK\Vorlagen
[2011.09.12 21:41:26 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Aileen.FRANK\Lokale Einstellungen
[2011.09.12 21:41:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Aileen.FRANK\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011.09.12 21:41:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Aileen.FRANK\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
[2011.09.12 21:41:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Aileen.FRANK\Lokale Einstellungen\Anwendungsdaten\{7148F0A6-6813-11D6-A77B-00B0D0142050}
[2011.09.11 12:56:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
[2005.10.25 19:28:15 | 000,081,920 | ---- | C] (Lime Wire, LLC) -- C:\Programme\LimeWire.exe
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[2 C:\WINDOWS\Fonts\*.tmp files -> C:\WINDOWS\Fonts\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.09.17 11:20:58 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Aileen.FRANK\Desktop\Microsoft Office Word 2003.lnk
[2011.09.17 11:14:20 | 000,581,632 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Aileen.FRANK\Desktop\OTL.exe
[2011.09.17 11:12:02 | 000,007,883 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.09.17 11:11:56 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.09.17 11:11:46 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.09.17 11:11:44 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys
[2011.09.17 11:10:48 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat
[2011.09.17 11:01:18 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.09.17 10:51:36 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Aileen.FRANK\defogger_reenable
[2011.09.17 10:50:56 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Aileen.FRANK\Desktop\Defogger.exe
[2011.09.17 10:46:02 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.09.16 08:11:54 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.09.08 21:36:14 | 000,557,320 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.09.08 21:36:14 | 000,506,996 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.09.08 21:36:14 | 000,117,284 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.09.08 21:36:14 | 000,089,790 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.08.27 20:43:14 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.08.19 17:26:24 | 000,138,192 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.08.19 17:26:24 | 000,066,616 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.09.17 10:51:35 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Aileen.FRANK\defogger_reenable
[2011.09.17 10:50:59 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Aileen.FRANK\Desktop\Defogger.exe
[2011.09.16 08:11:50 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2011.09.12 21:41:46 | 000,000,685 | ---- | C] () -- C:\Dokumente und Einstellungen\Aileen.FRANK\Startmenü\Programme\Windows Media Player.lnk
[2011.09.12 21:41:29 | 000,001,507 | ---- | C] () -- C:\Dokumente und Einstellungen\Aileen.FRANK\Startmenü\Programme\Remoteunterstützung.lnk
[2011.09.12 21:41:29 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\Aileen.FRANK\Startmenü\Programme\Internet Explorer.lnk
[2011.09.12 21:41:29 | 000,000,631 | ---- | C] () -- C:\Dokumente und Einstellungen\Aileen.FRANK\Startmenü\Programme\Outlook Express.lnk
[2011.09.12 21:41:29 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Aileen.FRANK\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011.08.27 20:43:12 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.09.22 18:06:57 | 000,062,496 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.06.30 21:45:03 | 000,581,064 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2009.06.06 18:28:32 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2009.05.31 15:06:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ViewNX.INI
[2009.05.31 13:17:16 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InkjetPrinter
[2009.05.31 13:17:16 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLdw.DAT
[2009.05.31 13:17:16 | 000,000,012 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Jingles
[2009.05.07 17:15:04 | 000,014,319 | ---- | C] () -- C:\WINDOWS\UN060501.INI
[2009.05.07 17:15:04 | 000,004,366 | ---- | C] () -- C:\WINDOWS\UN090415.INI
[2008.12.23 17:33:18 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2008.05.26 22:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008.05.26 22:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008.05.26 22:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008.05.26 21:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin
[2008.05.26 21:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin
[2008.04.15 18:20:15 | 000,001,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2008.03.26 11:29:52 | 000,000,125 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2007.10.05 12:32:52 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\srkey.exe
[2007.10.05 12:22:24 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\fgkey.exe
[2007.05.03 22:05:14 | 000,000,012 | ---- | C] () -- C:\WINDOWS\bthservsdp.dat
[2007.04.06 11:41:13 | 000,100,489 | ---- | C] () -- C:\WINDOWS\UninstallFirefox.exe
[2007.04.06 11:40:55 | 000,003,224 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2007.03.22 20:17:46 | 000,005,152 | ---- | C] () -- C:\WINDOWS\ouwininit.exe
[2007.03.14 20:39:22 | 000,000,062 | ---- | C] () -- C:\WINDOWS\psevd.ini
[2007.03.14 20:35:10 | 000,000,107 | ---- | C] () -- C:\WINDOWS\addrbook.ini
[2007.03.14 20:33:47 | 000,001,293 | ---- | C] () -- C:\WINDOWS\System32\msvtr.dll
[2007.03.14 20:33:42 | 000,000,165 | ---- | C] () -- C:\WINDOWS\am3.ini
[2007.02.26 19:08:01 | 000,033,533 | ---- | C] () -- C:\WINDOWS\System32\CoreVorbis-uninstall.exe
[2006.12.29 17:22:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\mngui.INI
[2006.12.10 18:53:15 | 000,000,049 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.09.07 19:03:46 | 000,000,010 | ---- | C] () -- C:\WINDOWS\popcinfo.dat
[2006.08.19 13:47:43 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS78.DLL
[2006.08.04 16:50:39 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2006.08.04 16:50:39 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2006.08.04 16:37:52 | 000,012,288 | ---- | C] () -- C:\WINDOWS\impborl.dll
[2006.05.01 18:44:19 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\TXTUSER.EXE
[2006.04.08 10:37:55 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.03.05 16:43:31 | 000,000,010 | ---- | C] () -- C:\WINDOWS\smdat32m.sys
[2006.03.05 16:43:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\smdat32a.sys
[2005.12.26 14:16:19 | 000,000,251 | ---- | C] () -- C:\Programme\wt3d.ini
[2005.12.26 13:42:13 | 000,000,071 | ---- | C] () -- C:\WINDOWS\pex.INI
[2005.12.26 13:41:05 | 000,000,147 | ---- | C] () -- C:\WINDOWS\Ulead32.ini
[2005.12.03 13:35:46 | 000,000,237 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2005.11.06 11:35:56 | 000,000,019 | ---- | C] () -- C:\WINDOWS\BibiFerien.ini
[2005.09.03 21:11:20 | 000,081,920 | ---- | C] () -- C:\Programme\Unstopcp.exe
[2005.01.20 13:14:15 | 000,544,256 | ---- | C] () -- C:\WINDOWS\System32\janGraphics.dll
[2005.01.09 19:22:41 | 000,000,050 | ---- | C] () -- C:\WINDOWS\WDIRECT.INI
[2004.12.30 17:14:58 | 000,000,346 | ---- | C] () -- C:\WINDOWS\Jcmkr32.INI
[2004.12.27 17:32:57 | 000,454,656 | ---- | C] () -- C:\WINDOWS\System32\jmmpa.dll
[2004.12.27 17:32:57 | 000,413,696 | ---- | C] () -- C:\WINDOWS\System32\jsound.dll
[2004.12.27 17:32:57 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\jmh261.dll
[2004.12.27 17:32:57 | 000,184,320 | ---- | C] () -- C:\WINDOWS\System32\jmvh263.dll
[2004.12.27 17:32:57 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\jmjpeg.dll
[2004.12.27 17:32:57 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\jmh263enc.dll
[2004.12.27 17:32:57 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\jmg723.dll
[2004.12.27 17:32:57 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\jmmpegv.dll
[2004.12.27 17:32:57 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\jmutil.dll
[2004.12.27 17:32:57 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\jmgsm.dll
[2004.12.27 17:32:57 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\jmam.dll
[2004.12.27 17:32:57 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\jmcvid.dll
[2004.12.27 17:32:57 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\jmacm.dll
[2004.12.27 17:32:57 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\jmvfw.dll
[2004.12.27 17:32:57 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\jmdaud.dll
[2004.12.27 17:32:57 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\jmvcm.dll
[2004.12.27 17:32:57 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\jmgdi.dll
[2004.12.27 17:32:57 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\jmddraw.dll
[2004.12.27 17:32:57 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\jmfjawt.dll
[2004.12.27 17:32:57 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\jmmci.dll
[2004.12.27 17:32:57 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\jmdaudc.dll
[2004.12.27 17:31:00 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat
[2004.12.26 14:23:36 | 000,000,015 | ---- | C] () -- C:\WINDOWS\WDZ2.ini
[2004.12.26 14:21:00 | 000,000,506 | ---- | C] () -- C:\WINDOWS\MARTIN.ini
[2004.12.26 14:17:05 | 000,000,400 | ---- | C] () -- C:\WINDOWS\lernpakt.ini
[2004.12.26 14:11:26 | 000,000,195 | ---- | C] () -- C:\WINDOWS\MOTORS.INI
[2004.12.26 14:06:01 | 000,000,107 | ---- | C] () -- C:\WINDOWS\compedia.ini
[2004.12.24 18:30:20 | 000,001,062 | R--- | C] () -- C:\WINDOWS\KochRun.ini
[2004.12.24 18:30:19 | 000,823,296 | R--- | C] () -- C:\WINDOWS\KochRun.exe
[2004.12.18 18:03:06 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2004.12.18 17:54:56 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\CNMVS1N.DLL
[2004.12.18 16:51:22 | 000,000,020 | ---- | C] () -- C:\WINDOWS\InfModM.ini
[2004.12.18 16:46:41 | 000,000,015 | ---- | C] () -- C:\WINDOWS\wgedit.ini
[2004.12.18 16:44:18 | 000,000,048 | ---- | C] () -- C:\WINDOWS\autmtst.ini
[2004.12.18 16:44:12 | 000,126,976 | ---- | C] () -- C:\WINDOWS\autoras.exe
[2004.11.10 22:42:26 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2004.11.10 11:30:43 | 000,000,347 | ---- | C] () -- C:\WINDOWS\System32\CreMan.ini
[2004.11.10 11:27:30 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\ntiembed.dll
[2004.11.10 11:27:06 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll
[2004.11.10 11:27:06 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK32.dll
[2004.11.10 11:25:53 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\RTCOMDLL.dll
[2004.11.10 11:25:53 | 000,156,160 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2004.11.10 11:23:09 | 000,008,028 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2004.11.10 11:23:08 | 000,032,768 | ---- | C] () -- C:\WINDOWS\AMOVE.EXE
[2004.11.10 11:22:05 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004.11.10 11:17:00 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004.11.10 11:15:47 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2004.11.10 11:13:27 | 000,239,104 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2004.11.10 11:11:56 | 000,004,335 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004.11.10 11:11:12 | 000,292,480 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.07.18 10:39:45 | 000,061,502 | ---- | C] () -- C:\WINDOWS\System32\ODBCMON.DLL
[2004.01.02 17:43:52 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002.10.14 08:11:38 | 000,000,703 | ---- | C] () -- C:\WINDOWS\UAWASSER.INI
[2001.12.26 16:12:30 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll
[2001.09.03 23:46:38 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Hmpg12.dll
[2001.07.30 16:33:56 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll
[2001.07.23 22:04:36 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll
[1980.01.01 00:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[1980.01.01 00:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[1980.01.01 00:00:00 | 000,557,320 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[1980.01.01 00:00:00 | 000,506,996 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[1980.01.01 00:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[1980.01.01 00:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[1980.01.01 00:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[1980.01.01 00:00:00 | 000,117,284 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[1980.01.01 00:00:00 | 000,089,790 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[1980.01.01 00:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[1980.01.01 00:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[1980.01.01 00:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[1980.01.01 00:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[1980.01.01 00:00:00 | 000,004,524 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[1980.01.01 00:00:00 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll
[1980.01.01 00:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[1980.01.01 00:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[1980.01.01 00:00:00 | 000,000,083 | ---- | C] () -- C:\WINDOWS\ALaunch.ini
 
========== LOP Check ==========
 
[2004.01.02 17:46:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2004.12.25 10:51:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Terzio
[2005.12.26 13:38:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2006.08.19 13:47:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2007.01.10 15:58:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCap
[2008.03.26 11:30:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
[2008.03.26 11:38:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2008.05.23 18:14:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
[2009.05.31 13:17:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp
[2009.05.31 13:17:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15
[2009.06.06 18:18:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2009.06.06 18:22:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2009.07.30 21:20:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Juniper Networks
[2009.08.06 13:28:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.05.01 11:17:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OviInstallerCache
[2010.09.22 17:15:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011.09.17 10:48:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Aileen.FRANK\Anwendungsdaten\PC Suite
[2011.09.17 11:20:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Aileen.FRANK\Anwendungsdaten\Windows Search
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2004.08.10 20:00:00 | 000,000,000 | ---D | M] -- C:\i386
[2004.08.10 20:00:00 | 000,000,000 | ---D | M] -- C:\VALUEADD
[2004.08.10 20:00:00 | 000,000,000 | ---D | M] -- C:\dotnetfx
[2004.11.09 14:45:58 | 000,000,000 | ---D | M] -- C:\CMPNENTS
[2004.11.10 10:55:30 | 000,000,000 | ---D | M] -- C:\GUIDE
[2004.11.10 10:55:30 | 000,000,000 | ---D | M] -- C:\SYSINFO
[2004.11.10 10:55:34 | 000,000,000 | ---D | M] -- C:\DRV
[2003.05.05 10:31:58 | 000,000,000 | ---D | M] -- C:\WINDOWS
[2004.11.10 11:11:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2004.11.10 11:18:52 | 000,000,000 | R--D | M] -- C:\Programme
[2004.11.10 11:22:52 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2004.11.10 11:27:10 | 000,000,000 | ---D | M] -- C:\Program Files
[2003.05.21 17:20:16 | 000,000,000 | ---D | M] -- C:\Acer
[2004.11.10 11:48:42 | 000,000,000 | -HSD | M] -- C:\Recycled
[2004.01.01 23:13:24 | 000,000,000 | ---D | M] -- C:\AcerSW
[2010.12.09 16:15:08 | 000,000,000 | -H-D | M] -- C:\Recycle.Bin
[2006.11.05 17:42:54 | 000,000,000 | ---D | M] -- C:\XP-Spiele
[2011.05.04 08:47:44 | 000,000,000 | ---D | M] -- C:\Config.Msi
[2007.05.15 14:58:16 | 000,000,000 | ---D | M] -- C:\Sierra
[2007.05.15 15:03:50 | 000,000,000 | ---D | M] -- C:\SAVE
[2004.12.18 17:54:18 | 000,000,000 | ---D | M] -- C:\TMP
[2009.02.21 14:49:48 | 000,000,000 | ---D | M] -- C:\Pons - Französisch
[2007.11.03 13:58:32 | 000,000,000 | ---D | M] -- C:\Klett
[2009.02.21 15:17:04 | 000,000,000 | ---D | M] -- C:\Brockhaus in 3 Bänden
[2010.12.09 16:15:08 | 000,000,000 | -H-D | M] -- C:\Systens.bin
[2004.12.25 10:50:58 | 000,000,000 | ---D | M] -- C:\Spiele
[2004.12.26 14:02:56 | 000,000,000 | ---D | M] -- C:\Terzio
[2004.12.26 14:05:58 | 000,000,000 | ---D | M] -- C:\CHAMP
[2004.12.27 18:03:32 | 000,000,000 | ---D | M] -- C:\KART
[2005.03.29 14:41:22 | 000,000,000 | ---D | M] -- C:\Temp
[2005.05.01 20:59:20 | 000,000,000 | ---D | M] -- C:\WINNT
[2006.03.05 17:56:26 | 000,000,000 | -H-D | M] -- C:\DBBackup
[2006.03.22 18:52:52 | 000,000,000 | ---D | M] -- C:\KOCH
[2006.03.23 17:06:40 | 000,000,000 | ---D | M] -- C:\RIM
 
< %PROGRAMFILES%\*.exe >
[2005.09.03 21:11:20 | 000,081,920 | ---- | M] () -- C:\Programme\Unstopcp.exe
[2005.10.25 19:28:16 | 000,081,920 | ---- | M] (Lime Wire, LLC) -- C:\Programme\LimeWire.exe
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.manifest /3 >
[6 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
 
< MD5 for: EXPLORER.EXE >
[2004.08.10 20:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
[2007.06.13 15:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2008.04.14 04:22:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 04:22:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2007.06.13 15:21:46 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
 
< MD5 for: REGEDIT.EXE >
[2004.08.10 20:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\$NtServicePackUninstall$\regedit.exe
[2008.04.14 04:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe
[2008.04.14 04:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe
 
< MD5 for: USERINIT.EXE >
[2008.04.14 04:23:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.10 20:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE >
[2004.08.10 20:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 04:23:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-09-16 06:22:20
 
< End of report >
--- --- ---
OTL Logfile:
Code:
OTL Extras logfile created on: 17.09.2011 11:29:36 - Run 1
OTL by OldTimer - Version 3.2.28.0 Folder = C:\Dokumente und Einstellungen\Aileen.FRANK\Desktop
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,48 Mb Total Physical Memory | 495,93 Mb Available Physical Memory | 48,45% Memory free
2,40 Gb Paging File | 1,86 Gb Available in Paging File | 77,54% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 93,89 Gb Total Space | 50,62 Gb Free Space | 53,92% Space Free | Partition Type: FAT32
Drive D: | 92,38 Gb Total Space | 87,70 Gb Free Space | 94,94% Space Free | Partition Type: FAT32
 
Computer Name: FRANK | User Name: Aileen | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
"5985:TCP" = 5985:TCP:*:Disabled:Windows-Remoteverwaltung
"80:TCP" = 80:TCP:*:Disabled:Windows-Remoteverwaltung - Kompatibilitätsmodus (HTTP eingehend)
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\devolo\easyshare\easyshare.exe" = C:\Programme\devolo\easyshare\easyshare.exe:*:Enabled:devolo EasyShare -- (devolo AG)
"C:\Programme\devolo\informer\devinf.exe" = C:\Programme\devolo\informer\devinf.exe:*:Enabled:devolo Informer -- (devolo AG)
"C:\Programme\ICQLite\ICQLite.exe" = C:\Programme\ICQLite\ICQLite.exe:*:Disabled:ICQ Lite
"C:\Programme\Kazaa\kazaa.exe" = C:\Programme\Kazaa\kazaa.exe:*:Disabled:Kazaa Media Desktop
"C:\Programme\Kodak\Kodak EasyShare software\BIN\EasyShare.exe" = C:\Programme\Kodak\Kodak EasyShare software\BIN\EasyShare.exe:*:Enabled:EasyShare
"C:\Programme\Juniper Networks\Secure Application Manager\dsSamProxy.exe" = C:\Programme\Juniper Networks\Secure Application Manager\dsSamProxy.exe:*:Enabled:Secure Application Manager Proxy -- (Juniper Networks)
"C:\Dokumente und Einstellungen\Aileen\Eigene Dateien\ICQ Lite\ICQ6\ICQ.exe" = C:\Dokumente und Einstellungen\Aileen\Eigene Dateien\ICQ Lite\ICQ6\ICQ.exe:*:Enabled:ICQ6
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe:*:Disabled:AOL Optimized Dial-In
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe:*:Disabled:AOL Optimized Dial-In
"C:\Programme\Gemeinsame Dateien\AOL\1223200277\ee\aolsoftware.exe" = C:\Programme\Gemeinsame Dateien\AOL\1223200277\ee\aolsoftware.exe:*:Disabled:AOL Shared Components
"C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Juniper Networks\Juniper Citrix Services Client\dsCitrixProxy.exe" = C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Juniper Networks\Juniper Citrix Services Client\dsCitrixProxy.exe:*:Enabled:Juniper Citrix Services Client -- (Juniper Networks)
"C:\Programme\BUFFALO\NASNAVI\NasNavi.exe" = C:\Programme\BUFFALO\NASNAVI\NasNavi.exe:*:Enabled:BUFFALO NASNavigator2 -- (BUFFALO INC.)
"E:\fsetup.exe" = E:\fsetup.exe:*:Enabled:AVM FSetup Application
"C:\Programme\devolo\dlan\devolonetsvc.exe" = C:\Programme\devolo\dlan\devolonetsvc.exe:*:Enabled:devolo dLAN Cockpit -- ()
"C:\Programme\FRITZ!\igd_finder.exe" = C:\Programme\FRITZ!\igd_finder.exe:LocalSubNet:Enabled:AVM FRITZ!fax for FRITZ!Box - igd_finder.exe
"C:\Programme\FRITZ!\FriFax32.exe" = C:\Programme\FRITZ!\FriFax32.exe:*:Enabled:FRITZ!fax
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{1E9678A0-B4C1-11D2-863F-00C04F6E09F2}" = Microsoft Project 2000
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{237CD223-1B9D-47E8-A76C-E478B83CCEA2}" = File Uploader
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 26
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D39E775-DDDA-4327-B747-0BDC5F191331}" = Nokia PC Suite
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{4E074808-1B86-4230-A9EB-0904942EC4AE}" = LEGO Star Wars II
"{4E1CD3D5-D4EE-4246-AE24-F0FD5A60390D}" = OviMPlatform
"{4FFD1AB4-54F0-4069-88D9-3A55B38F874B}" = Nokia Ovi Suite Software Updater
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5A8B7708-E99A-4CB2-ACDD-B9E696A8D43A}" = Piraten
"{60DED9C2-22BF-47A3-B6C8-6B141BA31DFD}" = Ovi Desktop Sync Engine
"{627C5AC0-772C-4661-B696-42E04AEB1867}" = lingDIALOG
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6C1E7AA1-44E9-446D-AAB2-0DE6D9EFEAB1}" = Safari
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7148F0A8-6813-11D6-A77B-00B0D0142050}" = Java 2 Runtime Environment, SE v1.4.2_05
"{7148F0A8-6813-11D6-A77B-00B0D0142080}" = Java 2 Runtime Environment, SE v1.4.2_08
"{7397EDED-F38A-4654-B669-BF61065803D0}" = PC Connectivity Solution
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{779DECD7-E072-4B56-9B6B-BEB5973EEEB5}" = MobileMe Control Panel
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{816EA7C2-9B8D-48CA-A424-3DE3C80A5033}" = Motorola Driver Installation 4.2.0
"{838A1BC9-95CA-4880-9BE3-2A7D23600A2B}" = Macromedia Shockwave Player
"{853A4763-6643-4604-8D64-28BDD8925F4C}" = Apple Application Support
"{87441A59-5E64-4096-A170-14EFE67200C3}" = Picture Control Utility
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A7172F1-66F1-603F-7E54-35EBB9F6E2EC}" = dLAN Cockpit
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A79408B0-345D-42E8-8EB6-00597320B9E0}" = FRITZ!Box-Fernzugang einrichten
"{A7E19604-93AF-4611-8C9F-CE509C2B286E}_is1" = VDownloader 2.10.509
"{A89768CF-CD21-44FD-A723-16D5A8557415}" = NEF Codec
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.6 - Deutsch
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{B3FED300-806C-11E0-A0D0-B8AC6F97B88E}" = Google Earth
"{B480BD2A-F1BA-4FE6-8C8E-34C6111B72C9}" = ElsterFormular 2007/2008
"{B9C9DB4C-6D77-4AE9-AD1C-C708C23239A0}" = Nokia Connectivity Cable Driver
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C2E4B5BD-32DB-4817-A060-341AB17C3F90}" = Bonjour
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C438B7C4-B4F8-49C5-A4DF-FF6F1F242778}" = NTI CD & DVD-Maker
"{C49067A8-8212-4A82-A4D9-1519701644F0}" = Citrix Presentation Server Client - Nur Web
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CACAEB5F-174D-4C7C-AC56-A33289A807CA}" = Apple Mobile Device Support
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D271DAE0-8D68-4C97-8356-A126D48A1D8C}" = Ulead Photo Explorer 8.0 SE Basic
"{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}" = Nikon Message Center
"{D92008C5-B305-428F-8C3D-38449123D29E}" = MobiPocket Reader PC
"{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}" = Nokia Ovi Suite
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EA56E55B-707F-442F-9F0E-BCBF8B0329A3}" = Rund um ... Chemie heute SI (Teil 2)
"{F007CBCE-D714-4C0B-8CE9-9B0D78116468}" = ViewNX
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F59A9E08-A6A4-4ACF-91F2-D0344956C30B}" = iTunes
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FA5E9826-466A-11D7-AA57-00E07DDCAF19}" = Der Zahlenteufel
"{FDB3B167-F4FA-461D-976F-286304A57B2A}" = Adobe AIR
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
"7A1E1C4F-CC6F-4BF0-BB81-7CFC3F655564" = GemMaster Mystic
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"Canon Setup Utility 2.0" = Canon Setup Utility 2.0
"CANONBJ_Deinstall_CNMCP78.DLL" = Canon iP4200
"CCleaner" = CCleaner
"CNXT_MODEM_PCI_VEN_14F1&DEV_2F00&SUBSYS_8D881025" = Acer Modem 56 Surf PCI
"CoreVorbis Audio Decoder" = CoreVorbis Audio Decoder (remove only)
"dlancockpit" = devolo dLAN Cockpit
"dlanconf" = devolo dLAN-Konfigurationsassistent
"dslmon" = devolo Informer
"DX-Ball 2 v1.2 Patch" = DX-Ball 2 v1.2 Patch
"E8A6D621B6D3FC5D43C68C549D959DE76EEF5D84" = Windows-Treiberpaket - Nokia Modem (06/01/2009 4.1)
"easyclean" = devolo EasyClean
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Easy-PrintToolBox" = Canon Utilities Easy-PrintToolBox
"easyshare" = devolo EasyShare
"ElsterFormular 11.4.1.4323" = ElsterFormular
"Evolution" = Evolution
"F779F5541ABD99C95C03B0FD5E3C058B22DA0FF7" = Windows-Treiberpaket - Nokia Modem (06/01/2009 7.01.0.3)
"ie8" = Windows Internet Explorer 8
"InstallShield_{4E074808-1B86-4230-A9EB-0904942EC4AE}" = LEGO Star Wars II
"InstallShield_{C438B7C4-B4F8-49C5-A4DF-FF6F1F242778}" = NTI CD & DVD-Maker Gold
"Java Media Framework 2.1.1a" = Java Media Framework 2.1.1a
"Lernpaket" = Lernpaket
"Mathcad 8 Explorer" = Mathcad 8 Explorer
"MDL Chime/Chime Pro for Internet Explorer" = MDL Chime/Chime Pro for Internet Explorer
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"MNU 040907" = MNU Archiv 2004
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"Neoteris_Secure_Application_Manager" = Juniper Networks Secure Application Manager
"Nokia Ovi Suite" = Nokia Ovi Suite
"Nokia PC Suite" = Nokia PC Suite
"NVIDIA Drivers" = NVIDIA Drivers
"Secunia PSI" = Secunia PSI (2.0.0.3003)
"Shockwave" = Shockwave
"UN060501" = BUFFALO NAS Navigator
"UN090415" = BUFFALO LinkStation(LS-CHL) Setup Guide
"Uninstall_is1" = Uninstall 1.0.0.1
"ViewpointMediaPlayer" = Viewpoint Media Player
"VLC media player" = VLC media player 1.1.4
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinPcapInst" = WinPcap 4.1 beta5
"WinRAR archiver" = WinRAR Archivierer
"WinZip" = WinZip
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 16.09.2011 10:29:44 | Computer Name = FRANK | Source = VSS | ID = 4001
Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
von Schattenkopien nicht gefunden werden. Fügen Sie mindestens ein NTFS-Laufwerk
mit ausreichend Speicherplatz dem System hinzu. Es sind mindestens 100 MB freier
Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
 
Error - 16.09.2011 10:39:04 | Computer Name = FRANK | Source = VSS | ID = 4001
Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
von Schattenkopien nicht gefunden werden. Fügen Sie mindestens ein NTFS-Laufwerk
mit ausreichend Speicherplatz dem System hinzu. Es sind mindestens 100 MB freier
Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
 
Error - 16.09.2011 10:41:15 | Computer Name = FRANK | Source = VSS | ID = 4001
Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
von Schattenkopien nicht gefunden werden. Fügen Sie mindestens ein NTFS-Laufwerk
mit ausreichend Speicherplatz dem System hinzu. Es sind mindestens 100 MB freier
Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
 
Error - 16.09.2011 10:54:54 | Computer Name = FRANK | Source = VSS | ID = 4001
Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
von Schattenkopien nicht gefunden werden. Fügen Sie mindestens ein NTFS-Laufwerk
mit ausreichend Speicherplatz dem System hinzu. Es sind mindestens 100 MB freier
Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
 
Error - 16.09.2011 11:00:04 | Computer Name = FRANK | Source = VSS | ID = 4001
Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
von Schattenkopien nicht gefunden werden. Fügen Sie mindestens ein NTFS-Laufwerk
mit ausreichend Speicherplatz dem System hinzu. Es sind mindestens 100 MB freier
Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
 
Error - 17.09.2011 03:34:23 | Computer Name = FRANK | Source = Media Center Guide | ID = 0
Description = Ereignisinformation: Guide creation error. Prozess: DefaultDomain Objektname:
Media Center Guide
 
Error - 17.09.2011 03:34:45 | Computer Name = FRANK | Source = Media Center Guide | ID = 0
Description = Ereignisinformation: Guide creation error. Prozess: DefaultDomain Objektname:
Media Center Guide
 
Error - 17.09.2011 04:10:09 | Computer Name = FRANK | Source = Media Center Guide | ID = 0
Description = Ereignisinformation: Guide creation error. Prozess: DefaultDomain Objektname:
Media Center Guide
 
Error - 17.09.2011 04:49:24 | Computer Name = FRANK | Source = Media Center Guide | ID = 0
Description = Ereignisinformation: Guide creation error. Prozess: DefaultDomain Objektname:
Media Center Guide
 
Error - 17.09.2011 05:12:53 | Computer Name = FRANK | Source = Media Center Guide | ID = 0
Description = Ereignisinformation: Guide creation error. Prozess: DefaultDomain Objektname:
Media Center Guide
 
[ System Events ]
Error - 13.09.2011 13:12:36 | Computer Name = FRANK | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Media Center-Empfängerdienst" wurde unerwartet beendet.
Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000
Millisekunden durchgeführt: Starten Sie den Dienst neu..
 
Error - 13.09.2011 13:12:42 | Computer Name = FRANK | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Media Center-Empfängerdienst" wurde unerwartet beendet.
Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000
Millisekunden durchgeführt: Starten Sie den Dienst neu..
 
Error - 13.09.2011 13:12:47 | Computer Name = FRANK | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Media Center-Empfängerdienst" wurde unerwartet beendet.
Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000
Millisekunden durchgeführt: Starten Sie den Dienst neu..
 
Error - 13.09.2011 13:12:53 | Computer Name = FRANK | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Media Center-Empfängerdienst" wurde unerwartet beendet.
Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000
Millisekunden durchgeführt: Starten Sie den Dienst neu..
 
Error - 13.09.2011 13:12:58 | Computer Name = FRANK | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Media Center-Empfängerdienst" wurde unerwartet beendet.
Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000
Millisekunden durchgeführt: Starten Sie den Dienst neu..
 
Error - 13.09.2011 13:13:04 | Computer Name = FRANK | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Media Center-Empfängerdienst" wurde unerwartet beendet.
Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000
Millisekunden durchgeführt: Starten Sie den Dienst neu..
 
Error - 13.09.2011 13:13:09 | Computer Name = FRANK | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Media Center-Empfängerdienst" wurde unerwartet beendet.
Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000
Millisekunden durchgeführt: Starten Sie den Dienst neu..
 
Error - 13.09.2011 13:13:14 | Computer Name = FRANK | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Media Center-Empfängerdienst" wurde unerwartet beendet.
Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000
Millisekunden durchgeführt: Starten Sie den Dienst neu..
 
Error - 13.09.2011 13:13:20 | Computer Name = FRANK | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Media Center-Empfängerdienst" wurde unerwartet beendet.
Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000
Millisekunden durchgeführt: Starten Sie den Dienst neu..
 
Error - 13.09.2011 13:13:25 | Computer Name = FRANK | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Media Center-Empfängerdienst" wurde unerwartet beendet.
Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000
Millisekunden durchgeführt: Starten Sie den Dienst neu..
 
 
< End of report >
--- --- ---

GMER Logfile:
Code:
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-09-17 11:44:38
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST3200822AS rev.3.01
Running: i7ehc411.exe; Driver: C:\DOKUME~1\AILEEN~1.FRA\LOKALE~1\Temp\pgtdypow.sys
 
 
---- System - GMER 1.0.15 ----
 
SSDT F7E1D8AE ZwCreateKey
SSDT F7E1D8A4 ZwCreateThread
SSDT F7E1D8B3 ZwDeleteKey
SSDT F7E1D8BD ZwDeleteValueKey
SSDT F7E1D8C2 ZwLoadKey
SSDT F7E1D890 ZwOpenProcess
SSDT F7E1D895 ZwOpenThread
SSDT F7E1D8CC ZwReplaceKey
SSDT F7E1D8C7 ZwRestoreKey
SSDT F7E1D8B8 ZwSetValueKey
 
---- User code sections - GMER 1.0.15 ----
 
.text C:\Programme\Internet Explorer\iexplore.exe[184] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195505 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[184] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 41269AC9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[184] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125D12D C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[184] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DB3C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[184] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D46A6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[184] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 41365337 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[184] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 41365269 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[184] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 413652D4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[184] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 4136513A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[184] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 4136519C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[184] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 4136539A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[184] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 413651FE C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[184] ole32.dll!CoCreateInstance 774CF1AC 5 Bytes JMP 4126DB98 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[184] ole32.dll!OleLoadFromStream 774F981B 5 Bytes JMP 4136569F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[184] ws2_32.dll!getaddrinfo 71A12A6F 5 Bytes JMP 46CAE71D C:\Programme\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[184] ws2_32.dll!closesocket 71A13E2B 5 Bytes JMP 46CAEEE9 C:\Programme\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[184] ws2_32.dll!socket 71A14211 5 Bytes JMP 46CAE59E C:\Programme\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[184] ws2_32.dll!connect 71A14A07 5 Bytes JMP 46CAE62A C:\Programme\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[184] ws2_32.dll!send 71A14C27 5 Bytes JMP 46CAE9ED C:\Programme\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[184] ws2_32.dll!recv 71A1676F 5 Bytes JMP 46CAF1C3 C:\Programme\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[316] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195505 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[316] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DB3C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[316] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 41365337 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[316] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 41365269 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[316] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 413652D4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[316] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 4136513A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[316] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 4136519C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[316] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 4136539A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[316] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 413651FE C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\WINDOWS\system32\SearchIndexer.exe[2624] kernel32.dll!WriteFile 7C810E27 7 Bytes JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)
 
---- Devices - GMER 1.0.15 ----
 
AttachedDevice \Driver\Tcpip \Device\Ip NEOFLTR_600_12733.SYS (NetBIOS Redirector/Juniper Networks)
AttachedDevice \Driver\Tcpip \Device\Tcp NEOFLTR_600_12733.SYS (NetBIOS Redirector/Juniper Networks)
 
Device \Driver\prodrv06 \Device\ProDrv06 E1CB0008
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort0 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort1 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\prohlp02 \Device\ProHlp02 E100E850
 
AttachedDevice \Driver\Tcpip \Device\Udp NEOFLTR_600_12733.SYS (NetBIOS Redirector/Juniper Networks)
AttachedDevice \Driver\Tcpip \Device\RawIp NEOFLTR_600_12733.SYS (NetBIOS Redirector/Juniper Networks)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
 
---- Registry - GMER 1.0.15 ----
 
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000d88acedab
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000d88acedab (not active ControlSet)
Reg HKLM\SOFTWARE\Classes\
 
---- EOF - GMER 1.0.15 ----
--- --- ---


Liebe Grüße!
Melinchen

cosinus 17.09.2011 12:41
Zitat:
Über 120 verschiedene Viren auf dem PC
Die Aussage hilft und leider überhaupt nicht weiter.
Poste alle Logs von AntiVir.

Melinchen 17.09.2011 13:00
Hallo Arne!
Vielen Dank für deine Antwort. Das Problem ist ja, dass die Quarantäne gelöscht wurde :( Allerdings habe ich unter "Berichte" noch ein paar Viren finden können - leider bei weitem nicht alle.



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 5. September 2011 12:03

Es wird nach 3329868 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : FRANK

Versionsinformationen:
BUILD.DAT : 10.2.0.700 35934 Bytes 21.07.2011 16:49:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 19.08.2011 15:26:22
AVSCAN.DLL : 10.0.5.0 57192 Bytes 19.08.2011 15:26:22
LUKE.DLL : 10.3.0.5 45416 Bytes 19.08.2011 15:26:22
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:48
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 19.08.2011 15:26:24
AVREG.DLL : 10.3.0.9 88833 Bytes 19.08.2011 15:26:24
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 12:00:54
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 12:10:36
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:02:38
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 15:00:30
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 19:41:58
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 15:50:04
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 15:23:12
VBASE007.VDF : 7.11.13.61 2048 Bytes 16.08.2011 15:23:12
VBASE008.VDF : 7.11.13.62 2048 Bytes 16.08.2011 15:23:12
VBASE009.VDF : 7.11.13.63 2048 Bytes 16.08.2011 15:23:12
VBASE010.VDF : 7.11.13.64 2048 Bytes 16.08.2011 15:23:14
VBASE011.VDF : 7.11.13.65 2048 Bytes 16.08.2011 15:23:14
VBASE012.VDF : 7.11.13.66 2048 Bytes 16.08.2011 15:23:14
VBASE013.VDF : 7.11.13.95 166400 Bytes 17.08.2011 15:23:14
VBASE014.VDF : 7.11.13.125 209920 Bytes 18.08.2011 15:23:14
VBASE015.VDF : 7.11.13.157 184832 Bytes 22.08.2011 14:49:38
VBASE016.VDF : 7.11.13.201 128000 Bytes 24.08.2011 14:49:40
VBASE017.VDF : 7.11.13.234 160768 Bytes 25.08.2011 14:49:42
VBASE018.VDF : 7.11.14.16 141312 Bytes 30.08.2011 13:44:40
VBASE019.VDF : 7.11.14.48 133120 Bytes 31.08.2011 13:44:42
VBASE020.VDF : 7.11.14.78 156160 Bytes 02.09.2011 13:44:42
VBASE021.VDF : 7.11.14.79 2048 Bytes 02.09.2011 13:44:42
VBASE022.VDF : 7.11.14.80 2048 Bytes 02.09.2011 13:44:42
VBASE023.VDF : 7.11.14.81 2048 Bytes 02.09.2011 13:44:42
VBASE024.VDF : 7.11.14.82 2048 Bytes 02.09.2011 13:44:42
VBASE025.VDF : 7.11.14.83 2048 Bytes 02.09.2011 13:44:42
VBASE026.VDF : 7.11.14.84 2048 Bytes 02.09.2011 13:44:42
VBASE027.VDF : 7.11.14.85 2048 Bytes 02.09.2011 13:44:42
VBASE028.VDF : 7.11.14.86 2048 Bytes 02.09.2011 13:44:44
VBASE029.VDF : 7.11.14.87 2048 Bytes 02.09.2011 13:44:44
VBASE030.VDF : 7.11.14.88 2048 Bytes 02.09.2011 13:44:44
VBASE031.VDF : 7.11.14.90 2048 Bytes 02.09.2011 13:44:44
Engineversion : 8.2.6.54
AEVDF.DLL : 8.1.2.1 106868 Bytes 01.08.2010 16:09:52
AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 27.08.2011 14:50:08
AESCN.DLL : 8.1.7.2 127349 Bytes 28.11.2010 12:19:04
AESBX.DLL : 8.2.1.34 323957 Bytes 04.06.2011 19:42:02
AERDL.DLL : 8.1.9.13 639349 Bytes 18.07.2011 13:23:16
AEPACK.DLL : 8.2.10.10 684407 Bytes 04.09.2011 13:45:00
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 12.08.2011 19:02:38
AEHEUR.DLL : 8.1.2.164 3654007 Bytes 04.09.2011 13:44:58
AEHELP.DLL : 8.1.17.7 254327 Bytes 12.08.2011 19:02:36
AEGEN.DLL : 8.1.5.9 401780 Bytes 27.08.2011 14:49:52
AEEMU.DLL : 8.1.3.0 393589 Bytes 28.11.2010 12:19:00
AECORE.DLL : 8.1.23.0 196983 Bytes 27.08.2011 14:49:50
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 17:00:16
AVWINLL.DLL : 10.0.0.0 19304 Bytes 28.03.2011 14:14:58
AVPREF.DLL : 10.0.3.2 44904 Bytes 19.08.2011 15:26:22
AVREP.DLL : 10.0.0.10 174120 Bytes 29.05.2011 15:36:42
AVARKT.DLL : 10.0.26.1 255336 Bytes 19.08.2011 15:26:22
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 19.08.2011 15:26:22
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:04
AVSMTP.DLL : 10.0.0.17 63848 Bytes 28.03.2011 14:14:58
NETNT.DLL : 10.0.0.0 11624 Bytes 28.03.2011 14:15:06
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 19.08.2011 15:26:22
RCTEXT.DLL : 10.0.64.0 98664 Bytes 19.08.2011 15:26:22

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_0caa1620\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 5. September 2011 12:03

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\tlntsvr.exe
c:\windows\system32\tlntsvr.exe
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AeK6.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QTTask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALCWZRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcrdsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MotoConnect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sua.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nassvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MotoConnectService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'devolonetsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Systens.bin\C6313765D25.exe'
C:\Systens.bin\C6313765D25.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.KD.337991

Beginne mit der Desinfektion:
C:\Systens.bin\C6313765D25.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.KD.337991
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1563648556-1579496989-2585346245-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\5GXDWU5W5A8E4A2AR> wurde erfolgreich repariert.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dbc3bfe.qua' verschoben!


Ende des Suchlaufs: Montag, 5. September 2011 12:06
Benötigte Zeit: 02:56 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
61 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
60 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
2 Hinweise
117249 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden


Die Suchergebnisse werden an den Guard übermittelt.



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 5. September 2011 12:14

Es wird nach 3332136 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : FRANK

Versionsinformationen:
BUILD.DAT : 10.2.0.700 35934 Bytes 21.07.2011 16:49:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 19.08.2011 15:26:22
AVSCAN.DLL : 10.0.5.0 57192 Bytes 19.08.2011 15:26:22
LUKE.DLL : 10.3.0.5 45416 Bytes 19.08.2011 15:26:22
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:48
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 19.08.2011 15:26:24
AVREG.DLL : 10.3.0.9 88833 Bytes 19.08.2011 15:26:24
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 12:00:54
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 12:10:36
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:02:38
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 15:00:30
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 19:41:58
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 15:50:04
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 15:23:12
VBASE007.VDF : 7.11.13.61 2048 Bytes 16.08.2011 15:23:12
VBASE008.VDF : 7.11.13.62 2048 Bytes 16.08.2011 15:23:12
VBASE009.VDF : 7.11.13.63 2048 Bytes 16.08.2011 15:23:12
VBASE010.VDF : 7.11.13.64 2048 Bytes 16.08.2011 15:23:14
VBASE011.VDF : 7.11.13.65 2048 Bytes 16.08.2011 15:23:14
VBASE012.VDF : 7.11.13.66 2048 Bytes 16.08.2011 15:23:14
VBASE013.VDF : 7.11.13.95 166400 Bytes 17.08.2011 15:23:14
VBASE014.VDF : 7.11.13.125 209920 Bytes 18.08.2011 15:23:14
VBASE015.VDF : 7.11.13.157 184832 Bytes 22.08.2011 14:49:38
VBASE016.VDF : 7.11.13.201 128000 Bytes 24.08.2011 14:49:40
VBASE017.VDF : 7.11.13.234 160768 Bytes 25.08.2011 14:49:42
VBASE018.VDF : 7.11.14.16 141312 Bytes 30.08.2011 13:44:40
VBASE019.VDF : 7.11.14.48 133120 Bytes 31.08.2011 13:44:42
VBASE020.VDF : 7.11.14.78 156160 Bytes 02.09.2011 13:44:42
VBASE021.VDF : 7.11.14.79 2048 Bytes 02.09.2011 13:44:42
VBASE022.VDF : 7.11.14.80 2048 Bytes 02.09.2011 13:44:42
VBASE023.VDF : 7.11.14.81 2048 Bytes 02.09.2011 13:44:42
VBASE024.VDF : 7.11.14.82 2048 Bytes 02.09.2011 13:44:42
VBASE025.VDF : 7.11.14.83 2048 Bytes 02.09.2011 13:44:42
VBASE026.VDF : 7.11.14.84 2048 Bytes 02.09.2011 13:44:42
VBASE027.VDF : 7.11.14.85 2048 Bytes 02.09.2011 13:44:42
VBASE028.VDF : 7.11.14.86 2048 Bytes 02.09.2011 13:44:44
VBASE029.VDF : 7.11.14.87 2048 Bytes 02.09.2011 13:44:44
VBASE030.VDF : 7.11.14.88 2048 Bytes 02.09.2011 13:44:44
VBASE031.VDF : 7.11.14.93 36352 Bytes 05.09.2011 10:12:44
Engineversion : 8.2.6.54
AEVDF.DLL : 8.1.2.1 106868 Bytes 01.08.2010 16:09:52
AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 27.08.2011 14:50:08
AESCN.DLL : 8.1.7.2 127349 Bytes 28.11.2010 12:19:04
AESBX.DLL : 8.2.1.34 323957 Bytes 04.06.2011 19:42:02
AERDL.DLL : 8.1.9.13 639349 Bytes 18.07.2011 13:23:16
AEPACK.DLL : 8.2.10.10 684407 Bytes 04.09.2011 13:45:00
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 12.08.2011 19:02:38
AEHEUR.DLL : 8.1.2.164 3654007 Bytes 04.09.2011 13:44:58
AEHELP.DLL : 8.1.17.7 254327 Bytes 12.08.2011 19:02:36
AEGEN.DLL : 8.1.5.9 401780 Bytes 27.08.2011 14:49:52
AEEMU.DLL : 8.1.3.0 393589 Bytes 28.11.2010 12:19:00
AECORE.DLL : 8.1.23.0 196983 Bytes 27.08.2011 14:49:50
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 17:00:16
AVWINLL.DLL : 10.0.0.0 19304 Bytes 28.03.2011 14:14:58
AVPREF.DLL : 10.0.3.2 44904 Bytes 19.08.2011 15:26:22
AVREP.DLL : 10.0.0.10 174120 Bytes 29.05.2011 15:36:42
AVARKT.DLL : 10.0.26.1 255336 Bytes 19.08.2011 15:26:22
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 19.08.2011 15:26:22
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:04
AVSMTP.DLL : 10.0.0.17 63848 Bytes 28.03.2011 14:14:58
NETNT.DLL : 10.0.0.0 11624 Bytes 28.03.2011 14:15:06
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 19.08.2011 15:26:22
RCTEXT.DLL : 10.0.64.0 98664 Bytes 19.08.2011 15:26:22

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 5. September 2011 12:14

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\tlntsvr.exe
c:\windows\system32\tlntsvr.exe
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'AeK6.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'QTTask.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALCWZRD.EXE' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSM.EXE' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '141' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcrdsvc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'MotoConnect.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'sua.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'nassvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'MotoConnectService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'devolonetsvc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '176' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1175' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <PROGRAMME>
C:\Dokumente und Einstellungen\Melina\Lokale Einstellungen\Temp\9EA5.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.KD.337991
C:\Dokumente und Einstellungen\Melina\Lokale Einstellungen\Temp\wpbt1.dll
[FUND] Ist das Trojanische Pferd TR/Karagany.aklv
C:\Dokumente und Einstellungen\Melina\Lokale Einstellungen\Temp\af56a8a9.exe
[FUND] Ist das Trojanische Pferd TR/Karagany.aklv
C:\Dokumente und Einstellungen\Melina\Lokale Einstellungen\Temp\26ccfe08.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Gbot.alkj
C:\System Volume Information\_restore{B6DD6C0D-2AD2-4F8B-A5A9-49C6E06AFAE7}\RP685\A0249668.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Gbot.alkj
C:\System Volume Information\_restore{B6DD6C0D-2AD2-4F8B-A5A9-49C6E06AFAE7}\RP685\A0249670.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.KD.337991
Beginne mit der Suche in 'D:\' <DATEN>

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{B6DD6C0D-2AD2-4F8B-A5A9-49C6E06AFAE7}\RP685\A0249670.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.KD.337991
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4df4106a.qua' verschoben!
C:\System Volume Information\_restore{B6DD6C0D-2AD2-4F8B-A5A9-49C6E06AFAE7}\RP685\A0249668.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Gbot.alkj
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55633fcd.qua' verschoben!
C:\Dokumente und Einstellungen\Melina\Lokale Einstellungen\Temp\26ccfe08.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Gbot.alkj
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '076d64db.qua' verschoben!
C:\Dokumente und Einstellungen\Melina\Lokale Einstellungen\Temp\af56a8a9.exe
[FUND] Ist das Trojanische Pferd TR/Karagany.aklv
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '61042b2e.qua' verschoben!
C:\Dokumente und Einstellungen\Melina\Lokale Einstellungen\Temp\wpbt1.dll
[FUND] Ist das Trojanische Pferd TR/Karagany.aklv
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '24df061a.qua' verschoben!
C:\Dokumente und Einstellungen\Melina\Lokale Einstellungen\Temp\9EA5.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.KD.337991
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5ba73456.qua' verschoben!


Ende des Suchlaufs: Montag, 5. September 2011 13:38
Benötigte Zeit: 1:07:12 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

15091 Verzeichnisse wurden überprüft
566319 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
6 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
566313 Dateien ohne Befall
8762 Archive wurden durchsucht
0 Warnungen
7 Hinweise
511548 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 8. September 2011 21:31

Es wird nach 3346409 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : FRANK

Versionsinformationen:
BUILD.DAT : 10.2.0.700 35934 Bytes 21.07.2011 16:49:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 19.08.2011 15:26:22
AVSCAN.DLL : 10.0.5.0 57192 Bytes 19.08.2011 15:26:22
LUKE.DLL : 10.3.0.5 45416 Bytes 19.08.2011 15:26:22
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:48
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 19.08.2011 15:26:24
AVREG.DLL : 10.3.0.9 88833 Bytes 19.08.2011 15:26:24
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 12:00:54
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 12:10:36
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:02:38
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 15:00:30
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 19:41:58
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 15:50:04
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 15:23:12
VBASE007.VDF : 7.11.13.61 2048 Bytes 16.08.2011 15:23:12
VBASE008.VDF : 7.11.13.62 2048 Bytes 16.08.2011 15:23:12
VBASE009.VDF : 7.11.13.63 2048 Bytes 16.08.2011 15:23:12
VBASE010.VDF : 7.11.13.64 2048 Bytes 16.08.2011 15:23:14
VBASE011.VDF : 7.11.13.65 2048 Bytes 16.08.2011 15:23:14
VBASE012.VDF : 7.11.13.66 2048 Bytes 16.08.2011 15:23:14
VBASE013.VDF : 7.11.13.95 166400 Bytes 17.08.2011 15:23:14
VBASE014.VDF : 7.11.13.125 209920 Bytes 18.08.2011 15:23:14
VBASE015.VDF : 7.11.13.157 184832 Bytes 22.08.2011 14:49:38
VBASE016.VDF : 7.11.13.201 128000 Bytes 24.08.2011 14:49:40
VBASE017.VDF : 7.11.13.234 160768 Bytes 25.08.2011 14:49:42
VBASE018.VDF : 7.11.14.16 141312 Bytes 30.08.2011 13:44:40
VBASE019.VDF : 7.11.14.48 133120 Bytes 31.08.2011 13:44:42
VBASE020.VDF : 7.11.14.78 156160 Bytes 02.09.2011 13:44:42
VBASE021.VDF : 7.11.14.109 126976 Bytes 06.09.2011 14:40:26
VBASE022.VDF : 7.11.14.137 131584 Bytes 08.09.2011 14:40:26
VBASE023.VDF : 7.11.14.138 2048 Bytes 08.09.2011 14:40:26
VBASE024.VDF : 7.11.14.139 2048 Bytes 08.09.2011 14:40:26
VBASE025.VDF : 7.11.14.140 2048 Bytes 08.09.2011 14:40:26
VBASE026.VDF : 7.11.14.141 2048 Bytes 08.09.2011 14:40:26
VBASE027.VDF : 7.11.14.142 2048 Bytes 08.09.2011 14:40:26
VBASE028.VDF : 7.11.14.143 2048 Bytes 08.09.2011 14:40:26
VBASE029.VDF : 7.11.14.144 2048 Bytes 08.09.2011 14:40:26
VBASE030.VDF : 7.11.14.145 2048 Bytes 08.09.2011 14:40:26
VBASE031.VDF : 7.11.14.149 12800 Bytes 08.09.2011 14:40:26
Engineversion : 8.2.6.54
AEVDF.DLL : 8.1.2.1 106868 Bytes 01.08.2010 16:09:52
AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 27.08.2011 14:50:08
AESCN.DLL : 8.1.7.2 127349 Bytes 28.11.2010 12:19:04
AESBX.DLL : 8.2.1.34 323957 Bytes 04.06.2011 19:42:02
AERDL.DLL : 8.1.9.13 639349 Bytes 18.07.2011 13:23:16
AEPACK.DLL : 8.2.10.10 684407 Bytes 04.09.2011 13:45:00
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 12.08.2011 19:02:38
AEHEUR.DLL : 8.1.2.164 3654007 Bytes 04.09.2011 13:44:58
AEHELP.DLL : 8.1.17.7 254327 Bytes 12.08.2011 19:02:36
AEGEN.DLL : 8.1.5.9 401780 Bytes 27.08.2011 14:49:52
AEEMU.DLL : 8.1.3.0 393589 Bytes 28.11.2010 12:19:00
AECORE.DLL : 8.1.23.0 196983 Bytes 27.08.2011 14:49:50
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 17:00:16
AVWINLL.DLL : 10.0.0.0 19304 Bytes 28.03.2011 14:14:58
AVPREF.DLL : 10.0.3.2 44904 Bytes 19.08.2011 15:26:22
AVREP.DLL : 10.0.0.10 174120 Bytes 29.05.2011 15:36:42
AVARKT.DLL : 10.0.26.1 255336 Bytes 19.08.2011 15:26:22
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 19.08.2011 15:26:22
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:04
AVSMTP.DLL : 10.0.0.17 63848 Bytes 28.03.2011 14:14:58
NETNT.DLL : 10.0.0.0 11624 Bytes 28.03.2011 14:15:06
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 19.08.2011 15:26:22
RCTEXT.DLL : 10.0.64.0 98664 Bytes 19.08.2011 15:26:22

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_0cb09563\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 8. September 2011 21:31

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMIADAP.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOKIAM~1.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcrdsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nokiaaserver.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MotoConnect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sua.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nassvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MotoConnectService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'devolonetsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nassche.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NasNavi.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QTTask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALCWZRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Recycle.Bin\B6232F3AD25.exe'
C:\Recycle.Bin\B6232F3AD25.exe
[FUND] Ist das Trojanische Pferd TR/EyeStye.N.1743
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cf8b884.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 8. September 2011 21:38
Benötigte Zeit: 07:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
69 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
68 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
117771 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 11. September 2011 11:45

Es wird nach 3346409 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : FRANK

Versionsinformationen:
BUILD.DAT : 10.2.0.700 35934 Bytes 21.07.2011 16:49:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 19.08.2011 15:26:22
AVSCAN.DLL : 10.0.5.0 57192 Bytes 19.08.2011 15:26:22
LUKE.DLL : 10.3.0.5 45416 Bytes 19.08.2011 15:26:22
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:48
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 19.08.2011 15:26:24
AVREG.DLL : 10.3.0.9 88833 Bytes 19.08.2011 15:26:24
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 12:00:54
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 12:10:36
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:02:38
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 15:00:30
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 19:41:58
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 15:50:04
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 15:23:12
VBASE007.VDF : 7.11.13.61 2048 Bytes 16.08.2011 15:23:12
VBASE008.VDF : 7.11.13.62 2048 Bytes 16.08.2011 15:23:12
VBASE009.VDF : 7.11.13.63 2048 Bytes 16.08.2011 15:23:12
VBASE010.VDF : 7.11.13.64 2048 Bytes 16.08.2011 15:23:14
VBASE011.VDF : 7.11.13.65 2048 Bytes 16.08.2011 15:23:14
VBASE012.VDF : 7.11.13.66 2048 Bytes 16.08.2011 15:23:14
VBASE013.VDF : 7.11.13.95 166400 Bytes 17.08.2011 15:23:14
VBASE014.VDF : 7.11.13.125 209920 Bytes 18.08.2011 15:23:14
VBASE015.VDF : 7.11.13.157 184832 Bytes 22.08.2011 14:49:38
VBASE016.VDF : 7.11.13.201 128000 Bytes 24.08.2011 14:49:40
VBASE017.VDF : 7.11.13.234 160768 Bytes 25.08.2011 14:49:42
VBASE018.VDF : 7.11.14.16 141312 Bytes 30.08.2011 13:44:40
VBASE019.VDF : 7.11.14.48 133120 Bytes 31.08.2011 13:44:42
VBASE020.VDF : 7.11.14.78 156160 Bytes 02.09.2011 13:44:42
VBASE021.VDF : 7.11.14.109 126976 Bytes 06.09.2011 14:40:26
VBASE022.VDF : 7.11.14.137 131584 Bytes 08.09.2011 14:40:26
VBASE023.VDF : 7.11.14.138 2048 Bytes 08.09.2011 14:40:26
VBASE024.VDF : 7.11.14.139 2048 Bytes 08.09.2011 14:40:26
VBASE025.VDF : 7.11.14.140 2048 Bytes 08.09.2011 14:40:26
VBASE026.VDF : 7.11.14.141 2048 Bytes 08.09.2011 14:40:26
VBASE027.VDF : 7.11.14.142 2048 Bytes 08.09.2011 14:40:26
VBASE028.VDF : 7.11.14.143 2048 Bytes 08.09.2011 14:40:26
VBASE029.VDF : 7.11.14.144 2048 Bytes 08.09.2011 14:40:26
VBASE030.VDF : 7.11.14.145 2048 Bytes 08.09.2011 14:40:26
VBASE031.VDF : 7.11.14.149 12800 Bytes 08.09.2011 14:40:26
Engineversion : 8.2.6.54
AEVDF.DLL : 8.1.2.1 106868 Bytes 01.08.2010 16:09:52
AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 27.08.2011 14:50:08
AESCN.DLL : 8.1.7.2 127349 Bytes 28.11.2010 12:19:04
AESBX.DLL : 8.2.1.34 323957 Bytes 04.06.2011 19:42:02
AERDL.DLL : 8.1.9.13 639349 Bytes 18.07.2011 13:23:16
AEPACK.DLL : 8.2.10.10 684407 Bytes 04.09.2011 13:45:00
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 12.08.2011 19:02:38
AEHEUR.DLL : 8.1.2.164 3654007 Bytes 04.09.2011 13:44:58
AEHELP.DLL : 8.1.17.7 254327 Bytes 12.08.2011 19:02:36
AEGEN.DLL : 8.1.5.9 401780 Bytes 27.08.2011 14:49:52
AEEMU.DLL : 8.1.3.0 393589 Bytes 28.11.2010 12:19:00
AECORE.DLL : 8.1.23.0 196983 Bytes 27.08.2011 14:49:50
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 17:00:16
AVWINLL.DLL : 10.0.0.0 19304 Bytes 28.03.2011 14:14:58
AVPREF.DLL : 10.0.3.2 44904 Bytes 19.08.2011 15:26:22
AVREP.DLL : 10.0.0.10 174120 Bytes 29.05.2011 15:36:42
AVARKT.DLL : 10.0.26.1 255336 Bytes 19.08.2011 15:26:22
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 19.08.2011 15:26:22
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:04
AVSMTP.DLL : 10.0.0.17 63848 Bytes 28.03.2011 14:14:58
NETNT.DLL : 10.0.0.0 11624 Bytes 28.03.2011 14:15:06
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 19.08.2011 15:26:22
RCTEXT.DLL : 10.0.64.0 98664 Bytes 19.08.2011 15:26:22

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 11. September 2011 11:45

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\tlntsvr.exe
c:\windows\system32\tlntsvr.exe
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QTTask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALCWZRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcrdsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MotoConnect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sua.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nassvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MotoConnectService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'devolonetsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1174' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <PROGRAMME>
C:\System Volume Information\_restore{B6DD6C0D-2AD2-4F8B-A5A9-49C6E06AFAE7}\RP687\A0249790.exe
[FUND] Ist das Trojanische Pferd TR/EyeStye.N.1743
Beginne mit der Suche in 'D:\' <DATEN>

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{B6DD6C0D-2AD2-4F8B-A5A9-49C6E06AFAE7}\RP687\A0249790.exe
[FUND] Ist das Trojanische Pferd TR/EyeStye.N.1743
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cfd37f2.qua' verschoben!


Ende des Suchlaufs: Sonntag, 11. September 2011 12:53
Benötigte Zeit: 1:07:12 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

15255 Verzeichnisse wurden überprüft
564295 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
564294 Dateien ohne Befall
8780 Archive wurden durchsucht
0 Warnungen
2 Hinweise
118001 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 11. September 2011 12:55

Es wird nach 3353763 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : FRANK

Versionsinformationen:
BUILD.DAT : 10.2.0.700 35934 Bytes 21.07.2011 16:49:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 19.08.2011 15:26:22
AVSCAN.DLL : 10.0.5.0 57192 Bytes 19.08.2011 15:26:22
LUKE.DLL : 10.3.0.5 45416 Bytes 19.08.2011 15:26:22
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:48
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 19.08.2011 15:26:24
AVREG.DLL : 10.3.0.9 88833 Bytes 19.08.2011 15:26:24
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 12:00:54
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 12:10:36
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:02:38
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 15:00:30
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 19:41:58
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 15:50:04
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 15:23:12
VBASE007.VDF : 7.11.13.61 2048 Bytes 16.08.2011 15:23:12
VBASE008.VDF : 7.11.13.62 2048 Bytes 16.08.2011 15:23:12
VBASE009.VDF : 7.11.13.63 2048 Bytes 16.08.2011 15:23:12
VBASE010.VDF : 7.11.13.64 2048 Bytes 16.08.2011 15:23:14
VBASE011.VDF : 7.11.13.65 2048 Bytes 16.08.2011 15:23:14
VBASE012.VDF : 7.11.13.66 2048 Bytes 16.08.2011 15:23:14
VBASE013.VDF : 7.11.13.95 166400 Bytes 17.08.2011 15:23:14
VBASE014.VDF : 7.11.13.125 209920 Bytes 18.08.2011 15:23:14
VBASE015.VDF : 7.11.13.157 184832 Bytes 22.08.2011 14:49:38
VBASE016.VDF : 7.11.13.201 128000 Bytes 24.08.2011 14:49:40
VBASE017.VDF : 7.11.13.234 160768 Bytes 25.08.2011 14:49:42
VBASE018.VDF : 7.11.14.16 141312 Bytes 30.08.2011 13:44:40
VBASE019.VDF : 7.11.14.48 133120 Bytes 31.08.2011 13:44:42
VBASE020.VDF : 7.11.14.78 156160 Bytes 02.09.2011 13:44:42
VBASE021.VDF : 7.11.14.109 126976 Bytes 06.09.2011 14:40:26
VBASE022.VDF : 7.11.14.137 131584 Bytes 08.09.2011 14:40:26
VBASE023.VDF : 7.11.14.138 2048 Bytes 08.09.2011 14:40:26
VBASE024.VDF : 7.11.14.139 2048 Bytes 08.09.2011 14:40:26
VBASE025.VDF : 7.11.14.140 2048 Bytes 08.09.2011 14:40:26
VBASE026.VDF : 7.11.14.141 2048 Bytes 08.09.2011 14:40:26
VBASE027.VDF : 7.11.14.142 2048 Bytes 08.09.2011 14:40:26
VBASE028.VDF : 7.11.14.143 2048 Bytes 08.09.2011 14:40:26
VBASE029.VDF : 7.11.14.144 2048 Bytes 08.09.2011 14:40:26
VBASE030.VDF : 7.11.14.145 2048 Bytes 08.09.2011 14:40:26
VBASE031.VDF : 7.11.14.161 119296 Bytes 09.09.2011 10:54:36
Engineversion : 8.2.6.60
AEVDF.DLL : 8.1.2.1 106868 Bytes 01.08.2010 16:09:52
AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 27.08.2011 14:50:08
AESCN.DLL : 8.1.7.2 127349 Bytes 28.11.2010 12:19:04
AESBX.DLL : 8.2.1.34 323957 Bytes 04.06.2011 19:42:02
AERDL.DLL : 8.1.9.15 639348 Bytes 11.09.2011 10:54:38
AEPACK.DLL : 8.2.10.10 684407 Bytes 04.09.2011 13:45:00
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 12.08.2011 19:02:38
AEHEUR.DLL : 8.1.2.167 3690871 Bytes 11.09.2011 10:54:38
AEHELP.DLL : 8.1.17.7 254327 Bytes 12.08.2011 19:02:36
AEGEN.DLL : 8.1.5.9 401780 Bytes 27.08.2011 14:49:52
AEEMU.DLL : 8.1.3.0 393589 Bytes 28.11.2010 12:19:00
AECORE.DLL : 8.1.23.0 196983 Bytes 27.08.2011 14:49:50
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 17:00:16
AVWINLL.DLL : 10.0.0.0 19304 Bytes 28.03.2011 14:14:58
AVPREF.DLL : 10.0.3.2 44904 Bytes 19.08.2011 15:26:22
AVREP.DLL : 10.0.0.10 174120 Bytes 29.05.2011 15:36:42
AVARKT.DLL : 10.0.26.1 255336 Bytes 19.08.2011 15:26:22
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 19.08.2011 15:26:22
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:04
AVSMTP.DLL : 10.0.0.17 63848 Bytes 28.03.2011 14:14:58
NETNT.DLL : 10.0.0.0 11624 Bytes 28.03.2011 14:15:06
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 19.08.2011 15:26:22
RCTEXT.DLL : 10.0.64.0 98664 Bytes 19.08.2011 15:26:22

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 11. September 2011 12:55

Der Suchlauf nach versteckten Objekten wird begonnen.
C:\Dokumente und Einstellungen\Melina\Anwendungsdaten\Microsoft\conhost.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Dokumente und Einstellungen\Melina\Anwendungsdaten\dwm.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
c:\windows\system32\tlntsvr.exe
c:\windows\system32\tlntsvr.exe
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
[WARNUNG] Die Datei wurde ignoriert.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'dllhost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'QTTask.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALCWZRD.EXE' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSM.EXE' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '41' Modul(e) wurden durchsucht
Modul ist infiziert -> <C:\Dokumente und Einstellungen\Melina\Anwendungsdaten\Microsoft\conhost.exe>
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Prozess 'CONHOST.EXE' wurde beendet
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1563648556-1579496989-2585346245-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost> wurde erfolgreich repariert.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c183366.qua' verschoben!
Durchsuche Prozess 'dwm.exe' - '56' Modul(e) wurden durchsucht
Modul ist infiziert -> <C:\Dokumente und Einstellungen\Melina\Anwendungsdaten\dwm.exe>
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Prozess 'DWM.EXE' wurde beendet
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1563648556-1579496989-2585346245-1008\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell> wurde erfolgreich repariert.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '548c1cbd.qua' verschoben!
Durchsuche Prozess 'Explorer.EXE' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcrdsvc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'MotoConnect.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'sua.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'nassvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'MotoConnectService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'devolonetsvc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '178' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Dokumente und Einstellungen\Melina\Anwendungsdaten\dwm.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Dokumente und Einstellungen\Melina\Anwendungsdaten\Microsoft\conhost.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <PROGRAMME>
C:\System Volume Information\_restore{B6DD6C0D-2AD2-4F8B-A5A9-49C6E06AFAE7}\RP686\A0249746.EXE
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{B6DD6C0D-2AD2-4F8B-A5A9-49C6E06AFAE7}\RP686\A0249762.EXE
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{B6DD6C0D-2AD2-4F8B-A5A9-49C6E06AFAE7}\RP687\A0249861.EXE
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{B6DD6C0D-2AD2-4F8B-A5A9-49C6E06AFAE7}\RP687\A0249862.EXE
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
Beginne mit der Suche in 'D:\' <DATEN>

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{B6DD6C0D-2AD2-4F8B-A5A9-49C6E06AFAE7}\RP687\A0249862.EXE
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '25271681.qua' verschoben!
C:\System Volume Information\_restore{B6DD6C0D-2AD2-4F8B-A5A9-49C6E06AFAE7}\RP687\A0249861.EXE
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a3c24e0.qua' verschoben!
C:\System Volume Information\_restore{B6DD6C0D-2AD2-4F8B-A5A9-49C6E06AFAE7}\RP686\A0249762.EXE
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '168408aa.qua' verschoben!
C:\System Volume Information\_restore{B6DD6C0D-2AD2-4F8B-A5A9-49C6E06AFAE7}\RP686\A0249746.EXE
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6a9c48fa.qua' verschoben!


Ende des Suchlaufs: Sonntag, 11. September 2011 14:11
Benötigte Zeit: 1:15:11 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

15308 Verzeichnisse wurden überprüft
567163 Dateien wurden geprüft
8 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
6 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
567155 Dateien ohne Befall
8787 Archive wurden durchsucht
1 Warnungen
9 Hinweise
513365 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden

und eine Systemüberprüfung, die ich gerade nochmal nachgeschoben habe ergibt:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 17. September 2011 12:00

Es wird nach 3382851 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : FRANK

Versionsinformationen:
BUILD.DAT : 10.2.0.700 35934 Bytes 21.07.2011 16:49:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 19.08.2011 15:26:22
AVSCAN.DLL : 10.0.5.0 57192 Bytes 19.08.2011 15:26:22
LUKE.DLL : 10.3.0.5 45416 Bytes 19.08.2011 15:26:22
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:48
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 19.08.2011 15:26:24
AVREG.DLL : 10.3.0.9 88833 Bytes 19.08.2011 15:26:24
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 12:00:54
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 12:10:36
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:02:38
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 15:00:30
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 19:41:58
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 15:50:04
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 15:23:12
VBASE007.VDF : 7.11.13.61 2048 Bytes 16.08.2011 15:23:12
VBASE008.VDF : 7.11.13.62 2048 Bytes 16.08.2011 15:23:12
VBASE009.VDF : 7.11.13.63 2048 Bytes 16.08.2011 15:23:12
VBASE010.VDF : 7.11.13.64 2048 Bytes 16.08.2011 15:23:14
VBASE011.VDF : 7.11.13.65 2048 Bytes 16.08.2011 15:23:14
VBASE012.VDF : 7.11.13.66 2048 Bytes 16.08.2011 15:23:14
VBASE013.VDF : 7.11.13.95 166400 Bytes 17.08.2011 15:23:14
VBASE014.VDF : 7.11.13.125 209920 Bytes 18.08.2011 15:23:14
VBASE015.VDF : 7.11.13.157 184832 Bytes 22.08.2011 14:49:38
VBASE016.VDF : 7.11.13.201 128000 Bytes 24.08.2011 14:49:40
VBASE017.VDF : 7.11.13.234 160768 Bytes 25.08.2011 14:49:42
VBASE018.VDF : 7.11.14.16 141312 Bytes 30.08.2011 13:44:40
VBASE019.VDF : 7.11.14.48 133120 Bytes 31.08.2011 13:44:42
VBASE020.VDF : 7.11.14.78 156160 Bytes 02.09.2011 13:44:42
VBASE021.VDF : 7.11.14.109 126976 Bytes 06.09.2011 14:40:26
VBASE022.VDF : 7.11.14.137 131584 Bytes 08.09.2011 14:40:26
VBASE023.VDF : 7.11.14.166 196096 Bytes 12.09.2011 19:32:24
VBASE024.VDF : 7.11.14.193 184832 Bytes 14.09.2011 14:23:52
VBASE025.VDF : 7.11.14.215 125952 Bytes 16.09.2011 14:23:54
VBASE026.VDF : 7.11.14.216 2048 Bytes 16.09.2011 14:23:54
VBASE027.VDF : 7.11.14.217 2048 Bytes 16.09.2011 14:23:56
VBASE028.VDF : 7.11.14.218 2048 Bytes 16.09.2011 14:23:58
VBASE029.VDF : 7.11.14.219 2048 Bytes 16.09.2011 14:24:00
VBASE030.VDF : 7.11.14.220 2048 Bytes 16.09.2011 14:24:00
VBASE031.VDF : 7.11.14.223 43520 Bytes 16.09.2011 14:24:02
Engineversion : 8.2.6.64
AEVDF.DLL : 8.1.2.1 106868 Bytes 01.08.2010 16:09:52
AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 27.08.2011 14:50:08
AESCN.DLL : 8.1.7.2 127349 Bytes 28.11.2010 12:19:04
AESBX.DLL : 8.2.1.34 323957 Bytes 04.06.2011 19:42:02
AERDL.DLL : 8.1.9.15 639348 Bytes 11.09.2011 10:54:38
AEPACK.DLL : 8.2.10.10 684407 Bytes 04.09.2011 13:45:00
AEOFFICE.DLL : 8.1.2.15 201083 Bytes 16.09.2011 14:25:00
AEHEUR.DLL : 8.1.2.169 3703160 Bytes 16.09.2011 14:24:48
AEHELP.DLL : 8.1.17.7 254327 Bytes 12.08.2011 19:02:36
AEGEN.DLL : 8.1.5.9 401780 Bytes 27.08.2011 14:49:52
AEEMU.DLL : 8.1.3.0 393589 Bytes 28.11.2010 12:19:00
AECORE.DLL : 8.1.23.0 196983 Bytes 27.08.2011 14:49:50
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 17:00:16
AVWINLL.DLL : 10.0.0.0 19304 Bytes 28.03.2011 14:14:58
AVPREF.DLL : 10.0.3.2 44904 Bytes 19.08.2011 15:26:22
AVREP.DLL : 10.0.0.10 174120 Bytes 29.05.2011 15:36:42
AVARKT.DLL : 10.0.26.1 255336 Bytes 19.08.2011 15:26:22
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 19.08.2011 15:26:22
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:04
AVSMTP.DLL : 10.0.0.17 63848 Bytes 28.03.2011 14:14:58
NETNT.DLL : 10.0.0.0 11624 Bytes 28.03.2011 14:15:06
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 19.08.2011 15:26:22
RCTEXT.DLL : 10.0.64.0 98664 Bytes 19.08.2011 15:26:22

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 17. September 2011 12:00

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcrdsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MotoConnect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sua.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nassvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MotoConnectService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'devolonetsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QTTask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALCWZRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1170' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <PROGRAMME>
C:\Dokumente und Einstellungen\Melina\Lokale Einstellungen\Temp\33.tmp
[FUND] Ist das Trojanische Pferd TR/Alureon.A.299
C:\Dokumente und Einstellungen\Melina\Lokale Einstellungen\Temp\36.tmp
[FUND] Ist das Trojanische Pferd TR/Alureon.A.299
Beginne mit der Suche in 'D:\' <DATEN>

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Melina\Lokale Einstellungen\Temp\36.tmp
[FUND] Ist das Trojanische Pferd TR/Alureon.A.299
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c272ed0.qua' verschoben!
C:\Dokumente und Einstellungen\Melina\Lokale Einstellungen\Temp\33.tmp
[FUND] Ist das Trojanische Pferd TR/Alureon.A.299
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54b00174.qua' verschoben!


Ende des Suchlaufs: Samstag, 17. September 2011 13:52
Benötigte Zeit: 1:03:26 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

15908 Verzeichnisse wurden überprüft
565707 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
565705 Dateien ohne Befall
8875 Archive wurden durchsucht
0 Warnungen
2 Hinweise
121113 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Diese beiden Trojaner habe ich nun in Quarantäne verschoben.

Ich hoffe, damit kannst du etwas mehr anfangen...

Liebe Grüße!

cosinus 19.09.2011 08:35
Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Führe danach auch bitte ESET aus, danach sehen wir weiter.


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

n.

Melinchen 21.09.2011 16:16
Hallo Arne!

Danke für deine Antwort und sorry, dass ich mich nicht früher gemeldet habe. Das hatte leider gesundheitliche Gründe :(

Der Scan mit Malwarebytes hat folgendes ergeben:

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7763

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.09.2011 17:04:20
mbam-log-2011-09-21 (17-04-10).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 425834
Laufzeit: 58 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\ReFog Software (Refog.Keylogger) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\scrfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("C:\Programme\Internet Explorer\Iexplore.exe" %1) Good: ("%1" /S) -> No action taken.

Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> No action taken.

Infizierte Dateien:
c:\dokumente und einstellungen\Melina\lokale einstellungen\Temp\csrss.exe (Spyware.Agent) -> No action taken.
c:\dokumente und einstellungen\Melina\anwendungsdaten\dwm.exe (Backdoor.Cycbot) -> No action taken.
c:\dokumente und einstellungen\Melina\anwendungsdaten\microsoft\conhost.exe (Spyware.Agent) -> No action taken.
c:\system volume information\_restore{b6dd6c0d-2ad2-4f8b-a5a9-49c6e06afae7}\RP689\A0250171.exe (Trojan.FakeAlert) -> No action taken.
c:\system volume information\_restore{b6dd6c0d-2ad2-4f8b-a5a9-49c6e06afae7}\RP689\A0250172.exe (Trojan.FakeAlert) -> No action taken.
c:\Recycle.Bin\8558b2d69c26010 (Trojan.Spyeyes) -> No action taken.
c:\WINDOWS\smdat32m.sys (Rootkit.Agent) -> No action taken.
c:\WINDOWS\smdat32a.sys (Rootkit.Agent) -> No action taken.

ältere Logfiles von Malwarebytes habe ich nicht, das war mein erster mit dem Programm.

Der Scan mit dem ESET Online Scanner hat leider nicht funktioniert: "Cannot get update" Da stimmt wohl etwas mit dem Proxy nicht, aber damit kann ich nichts so recht anfangen. Wie kann ich das ans Laufen bekommen? (Firewall und Avira habe ich deaktiviert vor dem Scan, aber das hat ja scheinbar nicht geholfen. Jetzt ist natürlich wieder alles aktiv.)

Da die Ergebnisse ja Funde enthielten, bleibt mir wohl nichts anderes übrig, als weiter auf deine tatkräftige Unterstützung zu hoffen:)

Ich hab das Fenster von Malwarebytes noch offen, in dem gefragt wird, ob ich die Schädlinge entfernen soll. Kann ich das schließen oder soll ich alles entfernen?

Liebe Grüße,
Melinchen

Melinchen 21.09.2011 16:30
Mmh sehe gerade, dass du offline bist. Muss gleich aber auch nochmal kurz außer Haus, daher muss ich das Malwarebytes-Fenster wohl schließen. Ich hoffe, das ist nicht schlimm - wir haben ja noch das Logfile...

Liebe Grüße und bis bald,
Melinchen

cosinus 21.09.2011 19:49
Zitat:
-> No action taken.
Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!

Zitat:
c:\Recycle.Bin\8558b2d69c26010 (Trojan.Spyeyes) -> No action taken
Machst du Onlinebanking oder ähnliche kritische Dinge mit diesem PC unter dieser verseuchten Windows-Installation?

Melinchen 22.09.2011 09:16
Okay. Werde den Scan nochmal laufen lassen und dann alles entfernen!

Soll ich den ESET Scan noch machen? Wenn ja, wie löse ich das Proxy-/Update-Problem?

Also ich selber betreibe kein Online-Banking, meine kleine Schwester wohl auch nicht. Mein Vater hat den PC aber in etwas undurchsichtiger Weise in ein Heimnetzwerk eingespannt. Mit diesem PC hat man Zugriff auf eine Netzwerkfestplatte, auf die auch alle anderen Rechner der Familie Zugriff haben... Und ich weiß, dass irgendwo so ziemlich alle PINS und Passwörter "gesichert" hinterlegt sind, die mein Vater überhaupt nur hat - dabei sind sicher auch Bankverbindungen und dergleichen (ob auf der Netzwerkfestplatte oder dem verseuchten PC weiß ich nicht). Frage ist dann wohl, wie sicher das tatsächlich noch ist. Und wie sicher alle anderen Rechner sind, die auf die gemeinsame Festplatte zugreifen. Der PC, von dem ich jetzt schreibe ist sauber... Ich benutze die gemeinsame Festplatte von hier aus nicht und Malwarebytes findet nichts. Muss ich alle Rechner, die diese Festplatte kontaktieren nochmal zur Sicherheit scannen? Und die Festplatte selbst sicher auch? Allerdings scheint das ein etwas längerwieriges Vergnügen zu werden, denn da ist eine Datenmende von etwa 1 Terrabyte drauf - und Malwarebytes hat für den verseuchten PC schon 1 Std. gebraucht...

Wie darf ich dein letztes Zitat denn verstehen? Ist das ein Virus, der den Papierkorb ausspioniert?

Liebe Grüße,
Melinchen

cosinus 22.09.2011 10:52
Zitat:
Wie darf ich dein letztes Zitat denn verstehen? Ist das ein Virus, der den Papierkorb ausspioniert?
Genau das will dir der Schädling weismachen, der echte Papierkorbordner ist das aber nicht.
Der echte hat noch ein $ davor.

Zitat:
Frage ist dann wohl, wie sicher das tatsächlich noch ist.
Wenn ihr sicher sein wollt müsst ihr diesen Rechner plattmachen.
Alle ausführbaren Dateien, die von diesem Rechner verarbeitet wurde müsst ihr mit Vorsicht behandeln. Reine Datendateien wie Musik, Video oder persönliche Dokumente sind idr ungefährlich.


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:27 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19