virus/trojaner über skype eingefangen "sie ist auf diesem foto?"
 

Servus,

ich hoffe es kann mir hier jemand helfen?! problem ist folgendes:

ich hatte gestern abend über skype eine viererkonferenz mit freunden! plötzlich ploppte das skype-fenster auf, und einer der teilnehmer schickte mir folgenden link:

"sie ist auf diesem foto? hxxp://bit.ly/11yXGzd?img=wreckingchick"

ich gleich draufgeklickt. es ging nur ein weisser bildschirm auf, und gleichzeitig ein download. habe mir dann automatisch 3x eine WinRAR-ZIP datei mit dem namen "pics-367.png" gedownloadet. diese habe ich jedoch geöffnet.

dann hat sich mein skype selbstständig gemacht, und das ebenfalls an leute aus meiner skypeliste geschickt. so nahm das dann seinen lauf, ich schickte es an andere und bekam es von anderen auch wieder.

der link war nicht immer der selbe, es stand aber immer "sie ist auf diesem foto?" vorne dran.

folgende links kamen auch noch bei mir an:

hxxp://url9.de/BFD?bu=wreckingchick
hxxp://is.gd/dQblg4?wow=wreckingchick
hxxp://ow.ly/kjHSD?dnu=wreckingchick

bei einem der teilnehmer von dem gespräch hat sich das dann auch auf facebook überlagert, d.h. seine freunde wurden dort auch angeschrieben.

hoffentlich kann mir hier jemand helfen, muss auch gleich dazu sagen, dass ich mich mit computern nicht sonderlich gut auskenn.

liebe grüsse
haenaez

Hier habe ich den Bericht von AVIRA.

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 23. April 2013 16:26


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ASUSPRO5IF-PC

Versionsinformationen:
BUILD.DAT : 13.0.0.3499 49286 Bytes 19.03.2013 16:29:00
AVSCAN.EXE : 13.6.0.986 639712 Bytes 22.04.2013 19:07:43
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 22.04.2013 19:07:43
LUKE.DLL : 13.6.0.902 67808 Bytes 22.04.2013 19:07:56
AVSCPLR.DLL : 13.6.0.986 94944 Bytes 22.04.2013 19:08:12
AVREG.DLL : 13.6.0.940 250592 Bytes 22.04.2013 19:08:11
avlode.dll : 13.6.2.940 434912 Bytes 22.04.2013 19:07:42
avlode.rdf : 13.0.0.46 15591 Bytes 22.04.2013 19:08:12
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 16:41:09
VBASE001.VDF : 7.11.70.1 2048 Bytes 04.04.2013 16:41:10
VBASE002.VDF : 7.11.70.2 2048 Bytes 04.04.2013 16:41:10
VBASE003.VDF : 7.11.70.3 2048 Bytes 04.04.2013 16:41:10
VBASE004.VDF : 7.11.70.4 2048 Bytes 04.04.2013 16:41:10
VBASE005.VDF : 7.11.70.5 2048 Bytes 04.04.2013 16:41:10
VBASE006.VDF : 7.11.70.6 2048 Bytes 04.04.2013 16:41:10
VBASE007.VDF : 7.11.70.7 2048 Bytes 04.04.2013 16:41:10
VBASE008.VDF : 7.11.70.8 2048 Bytes 04.04.2013 16:41:10
VBASE009.VDF : 7.11.70.9 2048 Bytes 04.04.2013 16:41:10
VBASE010.VDF : 7.11.70.10 2048 Bytes 04.04.2013 16:41:11
VBASE011.VDF : 7.11.70.11 2048 Bytes 04.04.2013 16:41:11
VBASE012.VDF : 7.11.70.12 2048 Bytes 04.04.2013 16:41:11
VBASE013.VDF : 7.11.70.13 2048 Bytes 04.04.2013 16:41:11
VBASE014.VDF : 7.11.70.103 136192 Bytes 05.04.2013 16:40:27
VBASE015.VDF : 7.11.70.183 183808 Bytes 06.04.2013 16:40:59
VBASE016.VDF : 7.11.71.9 145920 Bytes 08.04.2013 16:45:20
VBASE017.VDF : 7.11.71.115 169472 Bytes 10.04.2013 16:41:15
VBASE018.VDF : 7.11.71.197 172544 Bytes 11.04.2013 16:42:17
VBASE019.VDF : 7.11.72.17 135168 Bytes 12.04.2013 16:41:09
VBASE020.VDF : 7.11.72.103 158208 Bytes 15.04.2013 16:41:24
VBASE021.VDF : 7.11.72.137 152064 Bytes 15.04.2013 16:41:24
VBASE022.VDF : 7.11.72.223 159232 Bytes 16.04.2013 16:41:19
VBASE023.VDF : 7.11.73.59 204288 Bytes 18.04.2013 16:41:29
VBASE024.VDF : 7.11.73.133 164864 Bytes 19.04.2013 16:41:31
VBASE025.VDF : 7.11.73.201 225792 Bytes 22.04.2013 16:41:45
VBASE026.VDF : 7.11.73.251 161280 Bytes 23.04.2013 13:25:00
VBASE027.VDF : 7.11.73.252 2048 Bytes 23.04.2013 13:25:00
VBASE028.VDF : 7.11.73.253 2048 Bytes 23.04.2013 13:25:01
VBASE029.VDF : 7.11.73.254 2048 Bytes 23.04.2013 13:25:01
VBASE030.VDF : 7.11.73.255 2048 Bytes 23.04.2013 13:25:01
VBASE031.VDF : 7.11.74.0 2048 Bytes 23.04.2013 13:25:01
Engineversion : 8.2.12.30
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 14:14:39
AESCRIPT.DLL : 8.1.4.106 483709 Bytes 11.04.2013 16:42:21
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 16:57:21
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 14:20:20
AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 14:25:19
AEPACK.DLL : 8.3.2.6 827767 Bytes 29.03.2013 16:58:01
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 16:55:58
AEHEUR.DLL : 8.1.4.302 5890425 Bytes 18.04.2013 16:41:36
AEHELP.DLL : 8.1.25.2 258423 Bytes 11.10.2012 14:19:24
AEGEN.DLL : 8.1.7.2 442741 Bytes 26.03.2013 16:57:19
AEEXP.DLL : 8.4.0.22 196982 Bytes 18.04.2013 16:41:39
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 14:14:38
AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 16:55:34
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:20:53
AVWINLL.DLL : 13.6.0.480 26480 Bytes 22.04.2013 19:07:25
AVPREF.DLL : 13.6.0.480 51056 Bytes 22.04.2013 19:07:43
AVREP.DLL : 13.6.0.480 178544 Bytes 22.04.2013 19:08:12
AVARKT.DLL : 13.6.0.902 260832 Bytes 22.04.2013 19:07:37
AVEVTLOG.DLL : 13.6.0.902 167648 Bytes 22.04.2013 19:07:39
SQLITE3.DLL : 3.7.0.1 397704 Bytes 22.04.2013 19:08:04
AVSMTP.DLL : 13.6.0.480 62832 Bytes 22.04.2013 19:07:44
NETNT.DLL : 13.6.0.480 16240 Bytes 22.04.2013 19:07:59
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 22.04.2013 19:07:26
RCTEXT.DLL : 13.6.0.976 69344 Bytes 22.04.2013 19:07:26

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20130423-161920-27EAE551.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, Q:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 23. April 2013 16:26

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Beim Laden des Moduls (AVARKT.DLL) ist folgender Fehler aufgetreten:
Die Datei existiert nicht!
AVARKT.DLL

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'FBAgent.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'Connect.Service.ContentService.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALU.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryLife.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Net4Switch.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'aspg.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'sensorsrv.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACMON.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACEngSvr.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'ADSMTray.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsScrPro.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'BBSvc.EXE' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SfCtlCom.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusWSService.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'iFrmewrk.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SRSPremiumPanel_64.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD9Serv.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Boingo Wi-Fi.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControlUser.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcourier.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'starter4g.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'sms.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTGService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'UfSeAgnt.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'service4g.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDC.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'TmProxy.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'ADSMSrv.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Opera.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'spmgr.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'AIRecoveryRemind.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'ControlDeck.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'TMBMSRV.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMIADAP.EXE' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2193' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
C:\ProgramData\1911.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.166971
C:\ProgramData\1E2E.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\ProgramData\2A5D.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\ProgramData\3554.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\ProgramData\4542.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\ProgramData\4597.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.166971
C:\ProgramData\5C57.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.166971
C:\ProgramData\6184.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\ProgramData\6CC9.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\ProgramData\789A.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\ProgramData\9773.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\ProgramData\9D1E.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.166971
C:\ProgramData\A46C.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\ProgramData\AFB1.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\ProgramData\BB25.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\ProgramData\cfeabdbcdabeesacfsfdsf.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Skipe.t
C:\ProgramData\DB17.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\ProgramData\E7E1.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\ProgramData\F2F8.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\ProgramData\FE5C.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5YE7PDVO\spwisiaos[1]
[FUND] Ist das Trojanische Pferd TR/Kazy.166971
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\64JU8HJV\newsplala[1]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\64JU8HJV\newsplala[2]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\64JU8HJV\spwisiaos[1]
[FUND] Ist das Trojanische Pferd TR/Kazy.166971
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6D3UTT97\newsplala[1]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6D3UTT97\newsplala[2]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6D3UTT97\newsplala[3]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6D3UTT97\newsplala[4]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6D3UTT97\newsplala[5]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6D3UTT97\spwisiaos[1]
[FUND] Ist das Trojanische Pferd TR/Kazy.166971
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6D3UTT97\spwisiaos[2]
[FUND] Ist das Trojanische Pferd TR/Kazy.166971
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6D3UTT97\spwisiaos[3]
[FUND] Ist das Trojanische Pferd TR/Kazy.166971
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J1VN91U8\newsplala[1]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J1VN91U8\newsplala[2]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J1VN91U8\newsplala[3]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J1VN91U8\newsplala[4]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J1VN91U8\newsplala[5]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J1VN91U8\newsplala[6]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J1VN91U8\newsplala[7]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J1VN91U8\newsplala[8]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\Users\asus pro 5if\AppData\Local\Temp\trqdswabbepsury.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.166807
Beginne mit der Suche in 'D:\' <Data>
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert

Beginne mit der Desinfektion:
C:\Users\asus pro 5if\AppData\Local\Temp\trqdswabbepsury.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.166807
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J1VN91U8\newsplala[8]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J1VN91U8\newsplala[7]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J1VN91U8\newsplala[6]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J1VN91U8\newsplala[5]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J1VN91U8\newsplala[4]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J1VN91U8\newsplala[3]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J1VN91U8\newsplala[2]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J1VN91U8\newsplala[1]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6D3UTT97\spwisiaos[3]
[FUND] Ist das Trojanische Pferd TR/Kazy.166971
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6D3UTT97\spwisiaos[2]
[FUND] Ist das Trojanische Pferd TR/Kazy.166971
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6D3UTT97\spwisiaos[1]
[FUND] Ist das Trojanische Pferd TR/Kazy.166971
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6D3UTT97\newsplala[5]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6D3UTT97\newsplala[4]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6D3UTT97\newsplala[3]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6D3UTT97\newsplala[2]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6D3UTT97\newsplala[1]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\64JU8HJV\spwisiaos[1]
[FUND] Ist das Trojanische Pferd TR/Kazy.166971
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\64JU8HJV\newsplala[2]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\64JU8HJV\newsplala[1]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5YE7PDVO\spwisiaos[1]
[FUND] Ist das Trojanische Pferd TR/Kazy.166971
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\FE5C.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\F2F8.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\E7E1.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\DB17.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\cfeabdbcdabeesacfsfdsf.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Skipe.t
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\BB25.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\AFB1.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\A46C.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\9D1E.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.166971
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\9773.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\789A.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\6CC9.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\6184.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\5C57.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.166971
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\4597.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.166971
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\4542.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\3554.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\2A5D.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\1E2E.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\1911.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.166971
[WARNUNG] Die Datei wurde ignoriert.


Ende des Suchlaufs: Dienstag, 23. April 2013 17:47
Benötigte Zeit: 1:19:44 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

26928 Verzeichnisse wurden überprüft
353228 Dateien wurden geprüft
41 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
353187 Dateien ohne Befall
2925 Archive wurden durchsucht
41 Warnungen
0 Hinweise

Hallo haenaez ich bin smeenk und ich werde versuchen dir mit deinem Problem zu helfen :)


Systemscan mit ZOEK

Bitte lade die zoek.exe von hier: http://hijackthis.nl/smeenk/

• Bitte deaktiviere während des Scans alle Virenscanner, da sie das Ergebnis beeinflussen.
• Starte die Zoek.exe mit einem Doppelklick (nur Windows XP-Benutzer).
• Windows Vista/7 Benutzer starten das Tool bitte per Rechtsklick auf das Icon und wählen "Als Administrator starten".
• Klicke auf "Options" und wähle die folgenden Optionen aus:
  • Recently Created
  • Startup Information
  • Firefox Look
  • Chrome Look
  • System Restore Point
  • Auto Clean
• Nun klicke auf "Run script" und warte geduldig, bis der Scan durchgelaufen ist.
• Wenn das Tool fertig ist, wird sich Notepad mit dem Logfile öffnen (ggfs. erst nach einem Neustart).
  Nachträglich kannst Du den Bericht unter c:\zoek-results.log einsehen.
• Poste mir das Log File zoek-results.log

Bitte poste in deiner nächsten Antwort:

• Log von zoek

Hallo smeenk.

Hab gerade das OTL laufen lassen. Hier der Report.OTL Logfile:
--- --- ---
Und hier der Extra-Report.OTL Logfile:
--- --- ---

Hallo smeenk.

Hab gerade das OTL laufen lassen. Hier der Report.OTL Logfile:
--- --- ---

Und hier der Extra-Report.OTL Logfile:
--- --- ---

Hallo haenaez

Fang erst mal an mit: http://www.trojaner-board.de/134076-...ml#post1051513

Ich werde mich mal deine OTL Logs anschauen :)

Log von zoeg.

Zoek.exe Version 4.0.0.2 Updated 23-04-2013
Tool run by asus pro 5if on 23.04.2013 at 18:46:54,07.
Microsoft Windows 7 Home Premium 6.1.7600 x64
Running in: Normal Mode Internet Access Detected

==== System Restore Info ======================

23.04.2013 18:49:28 Zoek.exe System Restore Point Created Succesfully.

==== Creating Sample__1851.zip ======================

Copied file C:\ProgramData\1329.exe to sample
Copied file C:\ProgramData\1911.exe to sample
Copied file C:\ProgramData\193F.exe to sample
Copied file C:\ProgramData\1E2E.exe to sample
Copied file C:\ProgramData\2A5D.exe to sample
Copied file C:\ProgramData\3554.exe to sample
Copied file C:\ProgramData\4542.exe to sample
Copied file C:\ProgramData\4597.exe to sample
Copied file C:\ProgramData\56CC.exe to sample
Copied file C:\ProgramData\5890.exe to sample
Copied file C:\ProgramData\5C57.exe to sample
Copied file C:\ProgramData\6184.exe to sample
Copied file C:\ProgramData\6CC9.exe to sample
Copied file C:\ProgramData\789A.exe to sample
Copied file C:\ProgramData\8750.exe to sample
Copied file C:\ProgramData\9707.exe to sample
Copied file C:\ProgramData\9773.exe to sample
Copied file C:\ProgramData\9D1E.exe to sample
Copied file C:\ProgramData\A46C.exe to sample
Copied file C:\ProgramData\AFB1.exe to sample
Copied file C:\ProgramData\BB25.exe to sample
Copied file C:\ProgramData\CB03.exe to sample
Copied file C:\ProgramData\cfeabdbcdabeesacfsfdsf.exe to sample
Copied file C:\ProgramData\D1E5.exe to sample
Copied file C:\ProgramData\DABA.exe to sample
Copied file C:\ProgramData\DB17.exe to sample
Copied file C:\ProgramData\E7E1.exe to sample
Copied file C:\ProgramData\F2F8.exe to sample
Copied file C:\ProgramData\F6DE.exe to sample
Copied file C:\ProgramData\FE5C.exe to sample
sample\1329.exe renamed to 032EE81F55C1F79D3F1301C718AC9E7E
sample\1911.exe renamed to 204744690AB96D6B8A0D050912708706
sample\193F.exe renamed to 405349F16464395CA50415611D5925C9
sample\1E2E.exe renamed to AF31910B2EE4827378BDF7A02ABE9581
sample\2A5D.exe renamed to AF31910B2EE4827378BDF7A02ABE9581
sample\3554.exe renamed to AF31910B2EE4827378BDF7A02ABE9581
sample\4542.exe renamed to AF31910B2EE4827378BDF7A02ABE9581
sample\4597.exe renamed to 204744690AB96D6B8A0D050912708706
sample\56CC.exe renamed to 73C42977AAA12ACB3BD7BD4B81263A94
sample\5890.exe renamed to 4F9BC60A0865F2CC82E32F66CD741B93
sample\5C57.exe renamed to 204744690AB96D6B8A0D050912708706
sample\6184.exe renamed to AF31910B2EE4827378BDF7A02ABE9581
sample\6CC9.exe renamed to AF31910B2EE4827378BDF7A02ABE9581
sample\789A.exe renamed to AF31910B2EE4827378BDF7A02ABE9581
sample\8750.exe renamed to 2FC116E32B4EAEA9D1E58E0B1D7B2587
sample\9707.exe renamed to 4D77B37BEDE83CD7B6F68E3E0BD015E6
sample\9773.exe renamed to AF31910B2EE4827378BDF7A02ABE9581
sample\9D1E.exe renamed to 204744690AB96D6B8A0D050912708706
sample\A46C.exe renamed to AF31910B2EE4827378BDF7A02ABE9581
sample\AFB1.exe renamed to AF31910B2EE4827378BDF7A02ABE9581
sample\BB25.exe renamed to AF31910B2EE4827378BDF7A02ABE9581
sample\CB03.exe renamed to F4DC17FD876B36BE5BE0776964F68858
sample\cfeabdbcdabeesacfsfdsf.exe renamed to 3536EB4749114F43EE7C2F777D9755D8
sample\D1E5.exe renamed to 4DA5BF4B3F8A5373D3750A300F8A3288
sample\DABA.exe renamed to A43437F7543F7917A91568A85078A2C2
sample\DB17.exe renamed to AF31910B2EE4827378BDF7A02ABE9581
sample\E7E1.exe renamed to AF31910B2EE4827378BDF7A02ABE9581
sample\F2F8.exe renamed to AF31910B2EE4827378BDF7A02ABE9581
sample\F6DE.exe renamed to BC9C255F13066B642A74564D62969F3E
sample\FE5C.exe renamed to AF31910B2EE4827378BDF7A02ABE9581

C:\Users\Public\Desktop\sample__1851.zip created successfully

==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================


==== Deleting Files \ Folders ======================

"C:\ProgramData\1329.exe" deleted
"C:\ProgramData\1911.exe" deleted
"C:\ProgramData\193F.exe" deleted
"C:\ProgramData\1E2E.exe" deleted
"C:\ProgramData\2A5D.exe" deleted
"C:\ProgramData\3554.exe" deleted
"C:\ProgramData\4542.exe" deleted
"C:\ProgramData\4597.exe" deleted
"C:\ProgramData\56CC.exe" deleted
"C:\ProgramData\5890.exe" deleted
"C:\ProgramData\5C57.exe" deleted
"C:\ProgramData\6184.exe" deleted
"C:\ProgramData\6CC9.exe" deleted
"C:\ProgramData\789A.exe" deleted
"C:\ProgramData\8750.exe" deleted
"C:\ProgramData\9707.exe" deleted
"C:\ProgramData\9773.exe" deleted
"C:\ProgramData\9D1E.exe" deleted
"C:\ProgramData\A46C.exe" deleted
"C:\ProgramData\AFB1.exe" deleted
"C:\ProgramData\BB25.exe" deleted
"C:\ProgramData\CB03.exe" deleted
"C:\ProgramData\cfeabdbcdabeesacfsfdsf.exe" deleted
"C:\ProgramData\D1E5.exe" deleted
"C:\ProgramData\DABA.exe" deleted
"C:\ProgramData\DB17.exe" deleted
"C:\ProgramData\E7E1.exe" deleted
"C:\ProgramData\F2F8.exe" deleted
"C:\ProgramData\F6DE.exe" deleted
"C:\ProgramData\FE5C.exe" deleted
"C:\Program Files (x86)\Ask.com\Updater\Updater.exe" deleted
"C:\Program Files (x86)\Ask.com" deleted
"C:\ProgramData\Partner" deleted
"C:\Users\asus pro 5if\AppData\Local\AskToolbar" deleted
"C:\Users\asus pro 5if\AppData\LocalLow\AskToolbar" deleted
"C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}" deleted
"C:\Program Files (x86)\Ask.com\Updater" deleted

==== Files Recently Created / Modified ======================

====== C:\Windows ====
====== C:\Users\ASUSPR~1\AppData\Local\Temp ====
2013-04-23 02:07:15 BC9C255F13066B642A74564D62969F3E 1156394 --sh--r- C:\Users\ASUSPR~1\AppData\Local\Temp\gkwyafijexvsxxp.exe
2013-04-22 18:27:52 F9BF3B996F36310815C286D87290C9E7 71680 ---ha-w- C:\Users\ASUSPR~1\AppData\Local\Temp\trqdswabbepsury.exe
====== C:\Windows\SysWOW64 =====
====== C:\Windows\SysWOW64\drivers =====
====== C:\Windows\Sysnative =====
====== C:\Windows\Sysnative\drivers =====
2013-04-22 19:23:39 490FA25161BF3E51993EB724ECF0ACEB 28600 ----a-w- C:\Windows\Sysnative\drivers\avkmgr.sys
2013-04-22 19:23:39 488486DAD09A5B6C6DBB8B990A8B2307 130016 ----a-w- C:\Windows\Sysnative\drivers\avipbb.sys
2013-04-22 19:23:39 09E6069EF94B345061B4BD3CEBD974C8 100712 ----a-w- C:\Windows\Sysnative\drivers\avgntflt.sys
====== C:\Windows\Tasks ======
====== C:\Windows\Temp ======
======= C:\Program Files =====
======= C:\Program Files (x86) =====
2013-04-22 19:23:32 -------- d-----w- C:\Program Files (x86)\Avira
2013-04-19 15:14:16 -------- d-----w- C:\Program Files (x86)\Common Files\Skype
======= C: =====
====== C:\Users\asus pro 5if\AppData\Roaming ======
2013-04-22 19:29:40 -------- d-----w- C:\users\asus pro 5if\AppData\Roaming\Avira
====== C:\Users\asus pro 5if ======
2013-04-23 15:23:20 D41D8CD98F00B204E9800998ECF8427E 0 ----a-w- C:\Users\asus pro 5if\defogger_reenable
2013-04-23 02:07:16 BC9C255F13066B642A74564D62969F3E 1156394 --sh--r- C:\Users\Public\sms.exe
2013-04-22 19:24:10 -------- d-----w- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2013-03-31 16:54:23 -------- d-----w- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

====== C: exe-files ==
2013-04-23 15:24:25 4ADCFEE16EE9978F06157634669D36FB 602112 ----a-w- C:\Users\asus pro 5if\Desktop\OTL.exe
2013-04-23 15:17:48 9146F21288AB749C4C729343F5F285A1 50477 ----a-w- C:\Users\asus pro 5if\Desktop\Defogger.exe
2013-04-23 12:08:44 BC9C255F13066B642A74564D62969F3E 1156394 ----a-w- C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6D3UTT97\brilliant[1].exe
2013-04-23 02:07:16 BC9C255F13066B642A74564D62969F3E 1156394 --sh--r- C:\Users\Public\sms.exe
2013-04-23 02:07:15 BC9C255F13066B642A74564D62969F3E 1156394 --sh--r- C:\Users\asus pro 5if\AppData\Local\Temp\gkwyafijexvsxxp.exe
2013-04-22 19:23:40 D9A92E6DD41C5ADC045AE485026AA40C 86752 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
2013-04-22 19:23:40 C67EBE5C9DA7462D2FF6394979D06EA2 91872 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\setuppending.exe
2013-04-22 19:23:40 81EC06B6E2B5492B07801D40EB14B628 87264 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\wsctool.exe
2013-04-22 19:23:40 7D9DA7DF9535859A4EFC16F69BFE4A8A 83680 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\ipmgui.exe
2013-04-22 19:23:40 715A90A0E5FC7F59DCD4C233ED492F4A 98544 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\licmgr.exe
2013-04-22 19:23:40 52577CD89C018C505EAAA23BFE2EC4AD 767200 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\setup.exe
2013-04-22 19:23:40 22DC787A09D2EC7E3F1138A26C41083C 46960 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\updrgui.exe
2013-04-22 19:23:40 1E2252D50AA9A0EB0E8B6B759329C21B 600288 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\update.exe
2013-04-22 19:23:40 12D4E394014C6A9EFB34D64AE4E64CE0 170864 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\inssda64.exe
2013-04-22 19:23:40 115E8B275EB47437B99D82EAD0096611 144096 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\guardgui.exe
2013-04-22 19:23:40 0267F39053F152F834127AAFF8C25417 454368 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\fact.exe
2013-04-22 19:23:39 EDAE538F742A20D0E4DBEAD2FA6136F2 58080 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\avupgsvc.exe
2013-04-22 19:23:39 AD74CCA501DA08EF395E520D9C258F81 5655248 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\apntoolbarinstaller.exe
2013-04-22 19:23:39 93A912072351DFEF975F12EFAD18BD9F 145096 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\apnstub.exe
2013-04-22 19:23:39 84554FFDF324A863892527284FF6C091 181984 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\avrestart.exe
2013-04-22 19:23:39 6F2974248B974B6DE037A6C682B59414 248032 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
2013-04-22 19:23:39 6920D1FAEA58A2526D7EA20F8D2349A5 330976 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
2013-04-22 19:23:39 66A7A38F7C439153B758548375EB9E5E 110816 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
2013-04-22 19:23:39 63A5363103A02C654209E686EAF7F723 84704 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\avadmin.exe
2013-04-22 19:23:39 5A123AABB571AEA78AE63AF5E372F796 565472 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
2013-04-22 19:23:39 5A06D4AA070B80464A272D67FCC5D7AF 285408 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exe
2013-04-22 19:23:39 505E37F4F60B3803116E2733A429D928 639712 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
2013-04-22 19:23:39 1DC531FEBA4778A73775E64590DBE053 426208 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\avconfig.exe
2013-04-22 19:23:39 14D4F782EF8E75C0785A093BE10F8FC6 232672 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\avwebloader.exe
2013-04-22 19:23:39 14855274B4E742D704909C8F32734BA9 165512 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\avwsc.exe
2013-04-22 19:23:39 01A043A11C1058EB7FBAE4EC248C0065 345312 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
2013-04-22 19:06:40 4754539F6D178B84DE28DBCBE7CDA23A 2092792 ----a-w- C:\Users\asus pro 5if\Downloads\avira_free_antivirus (3).exe
2013-04-22 19:06:34 4754539F6D178B84DE28DBCBE7CDA23A 2092792 ----a-w- C:\Users\asus pro 5if\Downloads\avira_free_antivirus (2).exe
2013-04-22 19:06:32 4754539F6D178B84DE28DBCBE7CDA23A 2092792 ----a-w- C:\Users\asus pro 5if\Downloads\avira_free_antivirus (1).exe
2013-04-22 19:06:23 4754539F6D178B84DE28DBCBE7CDA23A 2092792 ----a-w- C:\Users\asus pro 5if\Downloads\avira_free_antivirus.exe
2013-04-22 18:27:52 F9BF3B996F36310815C286D87290C9E7 71680 ---ha-w- C:\Users\asus pro 5if\AppData\Local\Temp\trqdswabbepsury.exe
2013-04-19 16:16:57 F608E124FDC5E74A433F0B9675E5E9B5 1152168 ----a-w- C:\Windows\Temp\contentDATs.exe
2013-04-19 16:16:57 F608E124FDC5E74A433F0B9675E5E9B5 1152168 ----a-w- C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5\contentDATs[1].exe
=== C: other files ==
2013-04-23 16:51:39 F67F808F196C071FCA662316BB93D36A 1476769 ----a-w- C:\Users\Public\Desktop\sample__1851.zip
2013-04-22 19:23:40 E310FCBA8884EEBD9017C3D01B6D0BCF 100680 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\sweb.zip
2013-04-22 19:23:39 490FA25161BF3E51993EB724ECF0ACEB 28600 ----a-w- C:\Windows\System32\drivers\avkmgr.sys
2013-04-22 19:23:39 490FA25161BF3E51993EB724ECF0ACEB 28600 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\avkmgr.sys
2013-04-22 19:23:39 488486DAD09A5B6C6DBB8B990A8B2307 130016 ----a-w- C:\Windows\System32\drivers\avipbb.sys
2013-04-22 19:23:39 488486DAD09A5B6C6DBB8B990A8B2307 130016 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\avipbb.sys
2013-04-22 19:23:39 09E6069EF94B345061B4BD3CEBD974C8 100712 ----a-w- C:\Windows\System32\drivers\avgntflt.sys
2013-04-22 19:23:39 09E6069EF94B345061B4BD3CEBD974C8 100712 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\avgntflt.sys

==== Startup Registry Enabled ======================

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun"

[HKEY_USERS\S-1-5-21-4187337081-3060065340-850818916-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
"Skype"="C:\Program Files (x86)\Skype\Phone\Skype.exe /minimized /regrun"
"Windows Messages Controler"="c:\users\public\sms.exe"

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"mctadmin"="C:\Windows\System32\mctadmin.exe"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"mctadmin"="C:\Windows\System32\mctadmin.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl9"="C:\Program Files (x86)\Cyberlink\PowerDVD9\PDVD9Serv.exe"
"UpdatePSTShortCut"="C:\Program Files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe C:\Program Files (x86)\Cyberlink\DVD Suite UpdateWithCreateOnce Software\CyberLink\PowerStarter"
"UpdateLBPShortCut"="C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe C:\Program Files (x86)\CyberLink\LabelPrint UpdateWithCreateOnce Software\CyberLink\LabelPrint\2.5"
"UpdateP2GoShortCut"="C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe C:\Program Files (x86)\CyberLink\Power2Go UpdateWithCreateOnce SOFTWARE\CyberLink\Power2Go\6.0"
"ATKMEDIA"="C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe"
"HControlUser"="C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe"
"Wireless Console 3"="C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe"
"ApnUpdater"="C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
"Adobe ARM"="C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher"="C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"starter4g"="C:\Windows\starter4g.exe"
"avgnt"="C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe /min"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
"Skype"="C:\Program Files (x86)\Skype\Phone\Skype.exe /minimized /regrun"
"Windows Messages Controler"="c:\users\public\sms.exe"

==== Startup Registry Enabled x64 ======================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ASUS WebStorage"="C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe"
"UfSeAgnt.exe"="C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
"IgfxTray"="C:\Windows\system32\igfxtray.exe"
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe"
"Persistence"="C:\Windows\system32\igfxpers.exe"
"SmartAudio"="C:\Program Files\CONEXANT\SAII\SAIICpl.exe /t"
"IntelWireless"="C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe /tf Intel Wireless Tray"
"ETDWare"="%ProgramFiles%\Elantech\ETDCtrl.exe "

==== Startup Registry Disabled x64 ======================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher]
"command"="\"C:\\Program Files (x86)\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\""
"hkey"="HKLM"
"item"="Adobe Reader Speed Launcher"
"key"="SOFTWARE\\Wow6432Node\\Microsoft\\Windows\\CurrentVersion\\Run"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ADSMTray]
"command"="C:\\Program Files (x86)\\ASUS\\ASUS Data Security Manager\\ADSMTray.exe"
"hkey"="HKLM"
"item"="ADSMTray"
"key"="SOFTWARE\\Wow6432Node\\Microsoft\\Windows\\CurrentVersion\\Run"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ASUS Screen Saver Protector]
"command"="C:\\Windows\\AsScrPro.exe"
"hkey"="HKLM"
"item"="ASUS Screen Saver Protector"
"key"="SOFTWARE\\Wow6432Node\\Microsoft\\Windows\\CurrentVersion\\Run"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CLMLServer]
"command"="\"C:\\Program Files (x86)\\CyberLink\\Power2Go\\CLMLSvc.exe\""
"hkey"="HKLM"
"item"="CLMLServer"
"key"="SOFTWARE\\Wow6432Node\\Microsoft\\Windows\\CurrentVersion\\Run"


==== Startup Folders ======================

2010-10-12 19:44:51 2617 ----a-w- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FancyStart daemon.lnk
2013-04-19 15:15:24 2048 ----a-w- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
2010-10-12 19:30:37 2855 ----a-w- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SRS Premium Sound.lnk

==== Task Scheduler Jobs ======================

C:\Windows\tasks\Adobe Flash Player Updater.job --a------ C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [19.04.2013 17:15]
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job --a------ C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [12.10.2010 21:13]
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job --a------ C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [12.10.2010 21:13]
C:\Windows\tasks\Net4Switch.job --a------ C:\Program Files (x86)\ASUS\Net4Switch\Net4Switch.exe [23.09.2009 10:11]

==== Chrome Look ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
lifbcibllhkdhoafpjfnlhfpfgnpldfl - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx[02.03.2012 11:53]

Skype Click to Call - asus pro 5if - Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
{67A2568C-7A0A-4EED-AECC-B5405DE63B64} Google Url="hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-4187337081-3060065340-850818916-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully
HKEY_USERS\S-1-5-21-4187337081-3060065340-850818916-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully
HKEY_USERS\S-1-5-21-4187337081-3060065340-850818916-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8dcb7100-df86-4384-8842-8fa844297b3f} deleted successfully
HKEY_USERS\S-1-5-21-4187337081-3060065340-850818916-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8dcb7100-df86-4384-8842-8fa844297b3f} deleted successfully
HKEY_USERS\S-1-5-21-4187337081-3060065340-850818916-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully
HKEY_USERS\S-1-5-21-4187337081-3060065340-850818916-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully
HKEY_USERS\S-1-5-21-4187337081-3060065340-850818916-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5C255C8A-E604-49b4-9D64-90988571CECB} deleted successfully
HKEY_USERS\S-1-5-21-4187337081-3060065340-850818916-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} deleted successfully
HKEY_USERS\S-1-5-21-4187337081-3060065340-850818916-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} deleted successfully
HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully
HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{8dcb7100-df86-4384-8842-8fa844297b3f} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB} deleted successfully
HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} deleted successfully

==== Deleting CLSID Registry Values ======================

HKEY_USERS\S-1-5-21-4187337081-3060065340-850818916-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully
HKEY_USERS\S-1-5-21-4187337081-3060065340-850818916-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\{8dcb7100-df86-4384-8842-8fa844297b3f} deleted successfully

==== Empty IE Cache ======================

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot

==== Empty FireFox Cache ======================

No FireFox Profiles found

==== Empty Chrome Cache ======================

C:\users\asus pro 5if\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

No Java Cache Found

After Reboot

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\ASUSPR~1\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== Deleting Files / Folders ======================

"C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" not deleted
"C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" not deleted

Es ist eine Zip-datei erstellt worden: C:\Users\Public\Desktop\sample__1851.zip
Kannst Du diese Datei hier hochladen: daten-hoster.de - Daten kostenlos hochladen, speichern und teilen
Nachher bekommst du eine Link, poste diesen Link hier in dein nächstes Beitrag.



Öffne nochmal ZOEK und kopiere untenstehende Code in das Textfeld:

Drucke "Run Script".

Poste mir das Logfile ;)

Hier der Link der filehosting:

daten-hoster.de - Download-Seite für sample__1851.zip

Hier das Log-File:

Zoek.exe Version 4.0.0.2 Updated 23-04-2013
Tool run by asus pro 5if on 23.04.2013 at 20:35:57,98.
Microsoft Windows 7 Home Premium 6.1.7600 x64
Running in: Normal Mode Internet Access Detected

==== Older Logs ======================

C:\zoek-results23.04.2013-1859.log 24804 bytes

==== Registry Fix Code ======================

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ApnUpdater"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Messages Controler"=-

==== Deleting Files \ Folders ======================

"C:\Users\Public\sms.exe" deleted

==== Files Recently Created / Modified ======================

====== C:\Windows ====
====== C:\Users\ASUSPR~1\AppData\Local\Temp ====
====== C:\Windows\SysWOW64 =====
====== C:\Windows\SysWOW64\drivers =====
====== C:\Windows\Sysnative =====
====== C:\Windows\Sysnative\drivers =====
2013-04-22 19:23:39 490FA25161BF3E51993EB724ECF0ACEB 28600 ----a-w- C:\Windows\Sysnative\drivers\avkmgr.sys
2013-04-22 19:23:39 488486DAD09A5B6C6DBB8B990A8B2307 130016 ----a-w- C:\Windows\Sysnative\drivers\avipbb.sys
2013-04-22 19:23:39 09E6069EF94B345061B4BD3CEBD974C8 100712 ----a-w- C:\Windows\Sysnative\drivers\avgntflt.sys
====== C:\Windows\Tasks ======
====== C:\Windows\Temp ======
======= C:\Program Files =====
======= C:\Program Files (x86) =====
2013-04-22 19:23:32 -------- d-----w- C:\Program Files (x86)\Avira
2013-04-19 15:14:16 -------- d-----w- C:\Program Files (x86)\Common Files\Skype
======= C: =====
====== C:\Users\asus pro 5if\AppData\Roaming ======
2013-04-23 16:56:06 -------- d-----w- C:\users\asus pro 5if\AppData\Local\Temp
2013-04-22 19:29:40 -------- d-----w- C:\users\asus pro 5if\AppData\Roaming\Avira
====== C:\Users\asus pro 5if ======
2013-04-23 15:23:20 D41D8CD98F00B204E9800998ECF8427E 0 ----a-w- C:\Users\asus pro 5if\defogger_reenable
2013-04-22 19:24:10 -------- d-----w- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2013-03-31 16:54:23 -------- d-----w- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

====== C: exe-files ==
2013-04-23 15:24:25 4ADCFEE16EE9978F06157634669D36FB 602112 ----a-w- C:\Users\asus pro 5if\Desktop\OTL.exe
2013-04-23 15:17:48 9146F21288AB749C4C729343F5F285A1 50477 ----a-w- C:\Users\asus pro 5if\Desktop\Defogger.exe
2013-04-22 19:23:40 D9A92E6DD41C5ADC045AE485026AA40C 86752 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
2013-04-22 19:23:40 C67EBE5C9DA7462D2FF6394979D06EA2 91872 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\setuppending.exe
2013-04-22 19:23:40 81EC06B6E2B5492B07801D40EB14B628 87264 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\wsctool.exe
2013-04-22 19:23:40 7D9DA7DF9535859A4EFC16F69BFE4A8A 83680 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\ipmgui.exe
2013-04-22 19:23:40 715A90A0E5FC7F59DCD4C233ED492F4A 98544 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\licmgr.exe
2013-04-22 19:23:40 52577CD89C018C505EAAA23BFE2EC4AD 767200 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\setup.exe
2013-04-22 19:23:40 22DC787A09D2EC7E3F1138A26C41083C 46960 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\updrgui.exe
2013-04-22 19:23:40 1E2252D50AA9A0EB0E8B6B759329C21B 600288 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\update.exe
2013-04-22 19:23:40 12D4E394014C6A9EFB34D64AE4E64CE0 170864 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\inssda64.exe
2013-04-22 19:23:40 115E8B275EB47437B99D82EAD0096611 144096 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\guardgui.exe
2013-04-22 19:23:40 0267F39053F152F834127AAFF8C25417 454368 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\fact.exe
2013-04-22 19:23:39 EDAE538F742A20D0E4DBEAD2FA6136F2 58080 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\avupgsvc.exe
2013-04-22 19:23:39 AD74CCA501DA08EF395E520D9C258F81 5655248 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\apntoolbarinstaller.exe
2013-04-22 19:23:39 93A912072351DFEF975F12EFAD18BD9F 145096 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\apnstub.exe
2013-04-22 19:23:39 84554FFDF324A863892527284FF6C091 181984 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\avrestart.exe
2013-04-22 19:23:39 6F2974248B974B6DE037A6C682B59414 248032 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
2013-04-22 19:23:39 6920D1FAEA58A2526D7EA20F8D2349A5 330976 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
2013-04-22 19:23:39 66A7A38F7C439153B758548375EB9E5E 110816 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
2013-04-22 19:23:39 63A5363103A02C654209E686EAF7F723 84704 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\avadmin.exe
2013-04-22 19:23:39 5A123AABB571AEA78AE63AF5E372F796 565472 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
2013-04-22 19:23:39 5A06D4AA070B80464A272D67FCC5D7AF 285408 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exe
2013-04-22 19:23:39 505E37F4F60B3803116E2733A429D928 639712 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
2013-04-22 19:23:39 1DC531FEBA4778A73775E64590DBE053 426208 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\avconfig.exe
2013-04-22 19:23:39 14D4F782EF8E75C0785A093BE10F8FC6 232672 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\avwebloader.exe
2013-04-22 19:23:39 14855274B4E742D704909C8F32734BA9 165512 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\avwsc.exe
2013-04-22 19:23:39 01A043A11C1058EB7FBAE4EC248C0065 345312 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
2013-04-22 19:06:40 4754539F6D178B84DE28DBCBE7CDA23A 2092792 ----a-w- C:\Users\asus pro 5if\Downloads\avira_free_antivirus (3).exe
2013-04-22 19:06:34 4754539F6D178B84DE28DBCBE7CDA23A 2092792 ----a-w- C:\Users\asus pro 5if\Downloads\avira_free_antivirus (2).exe
2013-04-22 19:06:32 4754539F6D178B84DE28DBCBE7CDA23A 2092792 ----a-w- C:\Users\asus pro 5if\Downloads\avira_free_antivirus (1).exe
2013-04-22 19:06:23 4754539F6D178B84DE28DBCBE7CDA23A 2092792 ----a-w- C:\Users\asus pro 5if\Downloads\avira_free_antivirus.exe
=== C: other files ==
2013-04-23 16:51:39 F67F808F196C071FCA662316BB93D36A 1476769 ----a-w- C:\Users\Public\Desktop\sample__1851.zip
2013-04-22 19:23:40 E310FCBA8884EEBD9017C3D01B6D0BCF 100680 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\sweb.zip
2013-04-22 19:23:39 490FA25161BF3E51993EB724ECF0ACEB 28600 ----a-w- C:\Windows\System32\drivers\avkmgr.sys
2013-04-22 19:23:39 490FA25161BF3E51993EB724ECF0ACEB 28600 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\avkmgr.sys
2013-04-22 19:23:39 488486DAD09A5B6C6DBB8B990A8B2307 130016 ----a-w- C:\Windows\System32\drivers\avipbb.sys
2013-04-22 19:23:39 488486DAD09A5B6C6DBB8B990A8B2307 130016 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\avipbb.sys
2013-04-22 19:23:39 09E6069EF94B345061B4BD3CEBD974C8 100712 ----a-w- C:\Windows\System32\drivers\avgntflt.sys
2013-04-22 19:23:39 09E6069EF94B345061B4BD3CEBD974C8 100712 ----a-w- C:\Program Files (x86)\Avira\AntiVir Desktop\avgntflt.sys

Leider ist der link nicht Klickbar
Es sollte ungefähr so aussehen:Merkst Du momentan noch einige Probleme?

Hello smeenk.

Ich probiers nochmal:

daten-hoster.de - Download-Seite für sample__1851.zip

Und nein ich habe momentan keine Probleme mehr.

daten-hoster.de - Download-Seite für sample__1851.zip

Leider kann ich mich der Zip-datei nicht runterladen, weil es kein Link ist :(

Ich melde mich wieder, zuerst Kaffee trinken ;)

Hi smeenk.

Irgendwie funktioniert das mit dem Linke net.
Leider weiß ich nicht warum.
Ich mache mall nach dem http ein Leerzeichen mit rein.

http ://www.daten-hoster.de/file/details/430933/sample__1851.zip

Vielleicht wird den Link durch das Board-software geändert.

Versuch es mal mit Code-Tags: [code] der link hier [/code]

Grossartig, dein letzter Versuch hat geklappt :abklatsch:

Öffne nochmal ZOEK und kopiere untenstehende Code in das Textfeld:

Drucke "Run Script".

Poste mir das neue Log von Zoek.

Lass dein virenscanner nochmal scannen um zu sehen ob der noch etwas findet ;)