Trojaner-Board - Falsche Weiterleitung bei Google-Suche und Pop-Up-Fenster mit Werbung

Hier die Logs:

extras.txtOTL Logfile:

Code:

OTL Extras logfile created on: 29.05.2011 12:40:06 - Run 1

OTL by OldTimer - Version 3.2.23.0     Folder = C:\Users\Karina\Downloads

Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation

Internet Explorer (Version = 7.0.6002.18005)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,99 Gb Total Physical Memory | 1,56 Gb Available Physical Memory | 51,97% Memory free

6,19 Gb Paging File | 4,80 Gb Available in Paging File | 77,56% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files

Drive C: | 287,95 Gb Total Space | 148,71 Gb Free Space | 51,64% Space Free | Partition Type: NTFS

Drive D: | 10,00 Gb Total Space | 4,65 Gb Free Space | 46,45% Space Free | Partition Type: NTFS

 

Computer Name: KARINA-PC | User Name: Karina | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)

.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)

.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)

exefile [open] -- "%1" %*

helpfile [open] -- Reg Error: Key error.

hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)

inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)

InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()

Directory [CEWE FOTOSCHAU] -- "C:\Program Files\SCHLECKER\SCHLECKER Foto Digital Service\CEWE FOTOSCHAU.exe" -d "%1" ()

Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~3\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)

Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()

Directory [SCHLECKER Foto Digital Service] -- "C:\Program Files\SCHLECKER\SCHLECKER Foto Digital Service\SCHLECKER Foto Digital Service.exe" "%1" ()

Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"cval" = 1

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiSpyware]

"DisableMonitoring" = 1

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

"AntiVirusOverride" = 0

"AntiSpywareOverride" = 0

"FirewallOverride" = 0

"VistaSp1" = Reg Error: Unknown registry data type -- File not found

"VistaSp2" = Reg Error: Unknown registry data type -- File not found

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

"EnableFirewall" = 1

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]

"EnableFirewall" = 1

"DisableNotifications" = 0

 
 ========== Authorized Applications List ==========

 

 
 ========== Vista Active Open Ports Exception List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

"{083DDDF1-D973-4A34-A998-04800DC4F5A1}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 

"{161E4DBC-D738-4354-9D86-2E5B9A3B07AA}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 

"{16ACA95A-6BDD-4A6C-982F-6B90657F1E80}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 

"{16FC80DB-DC1D-40E1-A4C2-BD4C29A8F911}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 

"{1F880119-D69A-4178-BBD9-B93212BA8F80}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 

"{269B8E50-CBEC-448C-9D7A-569E11214040}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe | 

"{3CE92092-932C-474A-ADFC-7C16D2A8B2EF}" = rport=137 | protocol=17 | dir=out | app=system | 

"{48E64945-EF19-471F-973B-F9E238928F87}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe | 

"{513EA9A6-392C-480B-91F9-5D193EB3E418}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe | 

"{55CC9AC6-0A94-48AD-B125-59FCB87DD8BE}" = rport=139 | protocol=6 | dir=out | app=system | 

"{5726AEF6-311B-41B8-8836-5705F0A0C662}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 

"{648AA34D-5598-44A9-8F8A-49587113B070}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 

"{64F1BA33-6D0C-4E69-98B9-CA67E722CC7A}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 

"{6528F506-CDB8-48D6-89AE-61B093D04637}" = lport=138 | protocol=17 | dir=in | app=system | 

"{66041347-1E15-491A-8E40-42E7C1D20E41}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 

"{6E39F457-DEF0-4C0F-8520-34DD50009FDC}" = lport=137 | protocol=17 | dir=in | app=system | 

"{745E0B17-ABDF-475C-A240-0F3A23AEEEE2}" = lport=139 | protocol=6 | dir=in | app=system | 

"{76392F8D-E4CB-4FA5-9973-F626D082274B}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe | 

"{8538D436-5D6A-44E7-844C-70F517978614}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 

"{91C363E4-C0D7-437F-9D2E-8B9900F6EE79}" = lport=10243 | protocol=6 | dir=in | app=system | 

"{A20B30EA-A353-4AF5-A99C-42CB37B53D48}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 

"{B3BF5156-923B-46BE-9EA3-31A6A238FF51}" = rport=445 | protocol=6 | dir=out | app=system | 

"{C66ACF6C-7D7A-4777-982B-ED3F5E985F80}" = lport=445 | protocol=6 | dir=in | app=system | 

"{DBFE8D9E-8F9F-47C8-8349-CD8167E6A72A}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | 

"{E203B903-766B-4D29-9D80-694D1F19A732}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 

"{E6BFCF9C-F957-4B6E-ADF0-8C7BD2EF7EAE}" = lport=2869 | protocol=6 | dir=in | app=system | 

"{E7A50FF2-F8E9-4A8F-9B2A-70C181B5A5AF}" = rport=138 | protocol=17 | dir=out | app=system | 

"{EC4A3E80-3666-4713-A074-B77BFCA38C5F}" = rport=10243 | protocol=6 | dir=out | app=system | 

"{F4D386BC-0DB5-4186-AAEE-61E1DF969CCB}" = lport=2869 | protocol=6 | dir=in | app=system | 

 
 ========== Vista Active Application Exception List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

"{019362C5-DE96-4178-B944-F300027EACD7}" = dir=in | app=c:\program files\dell\mediadirect\kernel\dmp\clbrowserengine.exe | 

"{09404132-A501-49DB-8350-E59E6F7AAA4F}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 

"{0A165319-E5AC-4E8E-985E-E4DB73765A42}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 

"{110D4BAF-0200-4881-BB60-5805F760C018}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 

"{2A873B49-19C1-48D6-9A97-ED8892A9A7B3}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 

"{2F83C865-4D9C-443D-80FD-0BDF0DAEFC7C}" = protocol=6 | dir=out | app=system | 

"{37FA8771-BFE6-4592-8A73-B9A18B408D92}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 

"{49E18A1C-9A4F-4722-9237-11BAAC142B37}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 

"{4B7D7BA6-70DB-417C-9849-580BC7323BCB}" = dir=in | app=c:\program files\dell\mediadirect\pcmservice.exe | 

"{505FB2ED-4335-49F6-B456-C40297974F3F}" = protocol=6 | dir=in | app=c:\program files\dell video chat\dellvideochat.exe | 

"{51C77576-D85B-4E37-9B58-4855B07D1752}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 

"{5586DE35-CB17-4AF8-BAFF-D6E380E5CEB0}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 

"{5F62CFF2-783E-4B7F-A4E0-34FE43EEEF4B}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 

"{6524BED8-D2CA-4B37-89F3-219A3EEA0097}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 

"{6D3721C0-575C-4CB9-AC3D-63712B1FE029}" = protocol=17 | dir=in | app=c:\program files\utorrent\utorrent.exe | 

"{6E6F4690-6E32-4767-AFD1-CAF25C335C19}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 

"{78A873CF-4419-4961-BDF1-8CB2760C0BB8}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe | 

"{815EFD63-90C0-49E2-8836-C6622C31BD48}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 

"{8B741503-3081-4B91-B7F8-37E1333B8F0D}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 

"{8E24BC03-A58C-471A-B83E-01D6B49B313F}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 

"{A3AFB1BD-F4C4-4DFE-917D-B561D9825718}" = dir=in | app=c:\program files\itunes\itunes.exe | 

"{A43153E6-EAF9-458F-AD60-73BF8F0A17A8}" = protocol=6 | dir=in | app=c:\program files\utorrent\utorrent.exe | 

"{ACE9C536-25C4-4954-8F57-F7D43EEFE9A9}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 

"{B9307586-79D8-427C-969B-690981B7C5A9}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 

"{BB9A8C15-D5EB-4C8E-BBFA-526FAD0E54F6}" = protocol=17 | dir=in | app=c:\program files\dell video chat\dellvideochat.exe | 

"{C04A60AA-8AF3-4DDE-B399-86CECF1BE920}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 

"{C5DCAA2D-8EF5-4027-9039-79A719B0758B}" = dir=in | app=c:\program files\dell\mediadirect\kernel\dms\clmsservice.exe | 

"{D5352BC6-0F36-49D7-B7E5-AA00CA12B7EE}" = dir=in | app=c:\program files\skype\phone\skype.exe | 

"{DA882DD8-2EBC-464D-B964-5621C0075185}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 

"{E0218880-9384-422A-A219-217A439CE1D4}" = dir=in | app=c:\program files\dell\mediadirect\mediadirect.exe | 

"{EBDBDCB0-C3D4-47DA-A908-39727EAA403F}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 

"{F98B3A54-8A9E-4FE8-8B44-C51D54F607B5}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 

"TCP Query User{239026B2-C5EC-4C68-855D-460F5072F2DA}C:\users\karina\desktop\utorrent_2.2.exe" = protocol=6 | dir=in | app=c:\users\karina\desktop\utorrent_2.2.exe | 

"TCP Query User{291FCBA7-2BDA-4B76-A882-6EBBBAFB024B}C:\program files\google\google earth\client\googleearth.exe" = protocol=6 | dir=in | app=c:\program files\google\google earth\client\googleearth.exe | 

"TCP Query User{30B804D4-3618-4419-8E54-4FE8408E59E0}C:\program files\google\google earth\plugin\geplugin.exe" = protocol=6 | dir=in | app=c:\program files\google\google earth\plugin\geplugin.exe | 

"TCP Query User{5A53706E-E822-47D4-82B1-4281073F23AD}C:\program files\icq6.5\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6.5\icq.exe | 

"TCP Query User{5D24C46B-DEDD-4F89-B94C-4A888290DA3D}C:\users\karina\desktop\utorrent_2.2.exe" = protocol=6 | dir=in | app=c:\users\karina\desktop\utorrent_2.2.exe | 

"TCP Query User{C1A99407-A5A2-4608-825F-239959212D9B}C:\program files\emule\emule.exe" = protocol=6 | dir=in | app=c:\program files\emule\emule.exe | 

"TCP Query User{F86563AD-3F52-4F6C-9D27-EE2988A29CB0}C:\program files\icq6.5\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6.5\icq.exe | 

"UDP Query User{04C4658A-A45D-474A-9882-E62C875EE52C}C:\program files\icq6.5\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6.5\icq.exe | 

"UDP Query User{08B69035-10BE-41BB-B905-C5989D3F66AB}C:\program files\google\google earth\client\googleearth.exe" = protocol=17 | dir=in | app=c:\program files\google\google earth\client\googleearth.exe | 

"UDP Query User{0EB532D3-F615-4671-B1A0-1E7CAAED7060}C:\program files\icq6.5\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6.5\icq.exe | 

"UDP Query User{1B5CD641-4A8E-4037-8051-5A30697E85D2}C:\users\karina\desktop\utorrent_2.2.exe" = protocol=17 | dir=in | app=c:\users\karina\desktop\utorrent_2.2.exe | 

"UDP Query User{B1E5ED8B-989F-40EA-986F-DED243FD807B}C:\program files\emule\emule.exe" = protocol=17 | dir=in | app=c:\program files\emule\emule.exe | 

"UDP Query User{BDC5FF31-CFDA-42D0-ADDE-F7D478D10988}C:\program files\google\google earth\plugin\geplugin.exe" = protocol=17 | dir=in | app=c:\program files\google\google earth\plugin\geplugin.exe | 

"UDP Query User{F28089B0-D424-40B4-92A4-94CEEEDB360B}C:\users\karina\desktop\utorrent_2.2.exe" = protocol=17 | dir=in | app=c:\users\karina\desktop\utorrent_2.2.exe | 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu

"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center

"{0709B06B-82BC-6073-0E43-DE107DF1389C}" = Catalyst Control Center Localization Spanish

"{08E81ABD-79F7-49C2-881F-FD6CB0975693}" = Roxio Creator Data

"{09760D42-E223-42AD-8C3E-55B47D0DDAC3}" = Roxio Creator DE

"{11D03BF4-A66F-325E-7762-4F64586C673F}" = Catalyst Control Center Graphics Full New

"{15EB6A85-A28D-2ED8-C344-DEBC592F2E12}" = Catalyst Control Center Localization German

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}" = Roxio Creator Tools

"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool

"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT

"{26A24AE4-039D-4CA4-87B4-2F83216014FF}" = Java(TM) 6 Update 25

"{28C3CD30-2DF4-FEFA-3F4E-D6C1C3257FCE}" = ccc-core-static

"{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour

"{30465B6C-B53F-49A1-9EBA-A3F187AD502E}" = Roxio Update Manager

"{308B6AEA-DE50-4666-996D-0FA461719D6B}" = Apple Mobile Device Support

"{32C2CBBB-4540-E526-206D-B7BC7932D82F}" = CCC Help Danish

"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works

"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform

"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger

"{425819E1-D68E-8CE1-85D5-CDBA64E82DDE}" = CCC Help Japanese

"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth

"{4392E2AF-1643-29DA-E873-C94D547467D7}" = Catalyst Control Center Localization Swedish

"{44FDDB51-0E97-DD4A-9FB2-8D394DBEE47F}" = CCC Help Dutch

"{48C86A94-A6C0-D2D0-1649-ECB00D2DF4DE}" = Catalyst Control Center Localization Norwegian

"{48CC1AD8-2013-82B3-284F-E0253195664F}" = Catalyst Control Center Localization French

"{496C34BF-9DE5-9628-48CC-052DD6A8453E}" = Catalyst Control Center Core Implementation

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{4A4D109A-D9C4-E460-4F9A-0252F581D600}" = CCC Help Swedish

"{4CA09BF7-1CFC-44B8-80EA-7B4D15D12DC5}" = Catalyst Control Center - Branding

"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent

"{5335DADB-34BA-4AE8-A519-648D78498846}" = Skype™ 5.3

"{57847CB0-95DA-D785-B170-1F00FC79B860}" = Catalyst Control Center Localization Chinese Traditional

"{5A72A2C4-9D4A-0718-DA28-95B73C2270DA}" = Catalyst Control Center Localization Danish

"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053

"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call

"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5

"{62230596-37E5-4618-A329-0D21F529A86F}" = Browser Address Error Redirector

"{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}" = Live! Cam Avatar Creator

"{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Roxio Express Labeler 3

"{682FED0E-738E-0048-F448-B3EE427978CC}" = Catalyst Control Center Localization Japanese

"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729

"{6B00208E-2844-7480-5F50-6515A5907F0B}" = CCC Help Norwegian

"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable

"{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}" = Roxio Creator Audio

"{76E12A66-1AEC-3816-E75A-330998F2D40C}" = CCC Help Korean

"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

"{79FBDD2E-DD2B-141A-DCF0-B8C125B5A008}" = Catalyst Control Center Graphics Previews Vista

"{7C63DFEB-6176-C3F1-AA83-F997E32B44EA}" = Catalyst Control Center Localization Portuguese

"{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}" = Dell Getting Started Guide

"{84557D91-D8C7-D7A4-1393-3AB3A16106C7}" = CCC Help Chinese Traditional

"{870815CA-6B60-47B6-88DD-A67F42D2F03E}" = GPL MPEG-1/2 DirectShow Decoder Filter

"{885ECABC-339F-497B-8BD1-C96A761F016A}_is1" = Smart PPT Converter Pro 3.1 Trial

"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007

"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007

"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007

"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007

"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007

"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007

"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007

"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System

"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007

"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007

"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007

"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007

"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)

"{9266D931-C05C-86F5-B74A-B1A382249916}" = Catalyst Control Center Localization Italian

"{94333A1C-DC4A-E70F-FA92-16AB6F2443D6}" = Catalyst Control Center Graphics Full Existing

"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)

"{95120000-00AF-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (English)

"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting

"{974BBAF1-048D-4230-2254-62FEA00B18E9}" = Skins

"{97C82B44-D408-4F14-9252-47FC1636D23E}_is1" = IZArc 4.1.2

"{998D91BE-65FE-8B9D-5C6E-1D52401EAAA1}" = CCC Help English

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{9AB377EE-454D-374C-C309-D2DFA9AB535B}" = CCC Help Italian

"{9BB5EF11-1770-4F19-B698-D59E94989B3D}" = Ad-Aware

"{9C6978E8-B6D0-4AB7-A7A0-D81A74FBF745}" = MediaDirect

"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = Dell Touchpad

"{A4874CD2-6942-E7A7-3690-277B9CB56DF5}" = Catalyst Control Center Graphics Light

"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper

"{AAF4238F-7C29-451D-9925-C753271A5728}" = Microsoft Visual C++ Run Time  Lib Setup

"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.3 - Deutsch

"{B2544A03-10D0-4E5E-BA69-0362FFC20D18}" = OGA Notifier 2.0.0048.0

"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy

"{B578DD15-CB17-CBB8-611E-D1AE7D5568AC}" = Catalyst Control Center Graphics Previews Common

"{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}" = Roxio Creator Copy

"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Toolbars

"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player

"{BC5C42B3-CE50-8D5E-A495-6C48C0FF6336}" = CCC Help Portuguese

"{BEFFB92B-8238-E6B7-E9D4-494BA407E593}" = Catalyst Control Center Localization Korean

"{BFC19AEE-8C4D-65BF-3BAE-729D1252E86C}" = Catalyst Control Center InstallProxy

"{C177F7FD-C061-003B-47F6-41483424517B}" = Catalyst Control Center Localization Chinese Standard

"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update

"{C4972073-2BFE-475D-8441-564EA97DA161}" = QuickSet

"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser

"{CD95F661-A5C4-44F5-A6AA-ECDD91C240BD}" = WinZip 14.5

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{CF143FD7-FAA3-48C4-81B5-DFE18E1FC216}_is1" = Leawo PowerPoint to Video Free version 2.1.0.53

"{D3171626-2269-7CF9-82AC-7BFC534A0E6A}" = ccc-utility

"{D86C72D4-57DB-D59E-1FE3-9ED8819B28C4}" = Catalyst Control Center Localization Russian

"{DAD207CE-44D2-0C73-198B-8DD3B4F27426}" = CCC Help Spanish

"{E1ED3247-902C-9B94-31AB-81572A6D77AA}" = Catalyst Control Center Localization Dutch

"{E374F278-E64E-D574-332F-AE9241580749}" = CCC Help Chinese Standard

"{E3BFEE55-39E2-4BE0-B966-89FE583822C1}" = Dell Support Center (Support Software)

"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime

"{E60E58A1-6093-3DFC-C382-3702EFB40F0E}" = CCC Help French

"{E7004147-2CCA-431C-AA05-2AB166B9785D}" = QuickTime

"{E87A027B-8051-4323-1B8D-34CB90A9EEBE}" = CCC Help German

"{EAD1C99F-6325-E477-C94C-58B2DB656959}" = Catalyst Control Center Localization Finnish

"{ED439A64-F018-4DD4-8BA5-328D85AB09AB}" = Roxio Creator DE

"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support

"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard

"{F1B1BB41-2494-4FC2-BEF7-9C282B6815A8}" = Image Resizer Powertoy Clone for Windows

"{F3C1DE9E-5E16-4BA9-B854-7B53A45E3579}" = Cisco Systems VPN Client 5.0.05.0290

"{F688B66F-AC95-809B-0056-154AF871D5EF}" = CCC Help Finnish

"{F6CB42B9-F033-4152-8813-FF11DA8E6A78}" = Dell Dock

"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials

"{FAE36873-1941-4076-A9A5-48812B5EA0B7}" = iTunes

"{FC41BB0E-F005-F0B8-9040-18E935D752E7}" = CCC Help Russian

"{FCED9B62-34FF-4C15-8A23-F65221F7874D}" = ITECIR Driver

"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Adobe Photoshop 6.0" = Adobe Photoshop 6.0

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"Creative OA001" = Integrated Webcam Driver (1.06.03.0309)  

"Dell Video Chat" = Dell Video Chat (remove only)

"Dell Webcam Central" = Dell Webcam Central

"Easy GIF Animator_is1" = Easy GIF Animator 5.21

"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.8

"Free YouTube Download_is1" = Free YouTube Download 2.6

"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.37.426

"Google Chrome" = Google Chrome

"Google Desktop" = Google Desktop

"GoToAssist" = GoToAssist 8.0.0.514

"HOMESTUDENTR" = Microsoft Office Home and Student 2007

"MAGIX Foto Manager 2006 D" = MAGIX Foto Manager 2006 (D)

"MAGIX Fotos auf CD & DVD 5.5 D" = MAGIX Fotos auf CD & DVD 5.5 (D)

"MAGIX Music Manager 2006 D" = MAGIX Music Manager 2006 (D)

"MAGIX Online Druck Service D" = MAGIX Online Druck Service (D)

"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Mobile Partner" = Mobile Partner

"SCHLECKER Foto Digital Service" = SCHLECKER Foto Digital Service

"Switch" = Switch Sound File Converter

"Uninstall_is1" = Uninstall 1.0.0.1

"uTorrent" = µTorrent

"VLC media player" = VLC media player 1.0.5

"WinLiveSuite_Wave3" = Windows Live Essentials

 
 ========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"f031ef6ac137efc5" = Dell Driver Download Manager

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 04.10.2010 17:17:25 | Computer Name = Karina-PC | Source = Bonjour Service | ID = 100

Description = Task Scheduling Error: Continuously busy for more than a second

 

Error - 04.10.2010 17:17:25 | Computer Name = Karina-PC | Source = Bonjour Service | ID = 100

Description = Task Scheduling Error: m->NextScheduledEvent 8033287

 

Error - 04.10.2010 17:17:25 | Computer Name = Karina-PC | Source = Bonjour Service | ID = 100

Description = Task Scheduling Error: m->NextScheduledSPRetry 8033287

 

Error - 04.10.2010 17:17:26 | Computer Name = Karina-PC | Source = Bonjour Service | ID = 100

Description = Task Scheduling Error: Continuously busy for more than a second

 

Error - 04.10.2010 17:17:26 | Computer Name = Karina-PC | Source = Bonjour Service | ID = 100

Description = Task Scheduling Error: m->NextScheduledEvent 8034582

 

Error - 04.10.2010 17:17:26 | Computer Name = Karina-PC | Source = Bonjour Service | ID = 100

Description = Task Scheduling Error: m->NextScheduledSPRetry 8034582

 

Error - 04.10.2010 17:17:27 | Computer Name = Karina-PC | Source = Bonjour Service | ID = 100

Description = Task Scheduling Error: Continuously busy for more than a second

 

Error - 04.10.2010 17:17:27 | Computer Name = Karina-PC | Source = Bonjour Service | ID = 100

Description = Task Scheduling Error: m->NextScheduledEvent 8036002

 

Error - 04.10.2010 17:17:27 | Computer Name = Karina-PC | Source = Bonjour Service | ID = 100

Description = Task Scheduling Error: m->NextScheduledSPRetry 8036002

 

Error - 04.10.2010 20:07:15 | Computer Name = Karina-PC | Source = WinMgmt | ID = 10

Description = 

 

[ OSession Events ]

Error - 01.06.2010 14:11:00 | Computer Name = Karina-PC | Source = Microsoft Office 12 Sessions | ID = 7001

Description = ID: 0, Application Name: Microsoft Office Word, Application Version:

 12.0.6504.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2266

 seconds with 480 seconds of active time.  This session ended with a crash.

 

Error - 26.05.2011 22:13:17 | Computer Name = Karina-PC | Source = Microsoft Office 12 Sessions | ID = 7001

Description = ID: 3, Application Name: Microsoft Office PowerPoint, Application 

Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session 

lasted 13384 seconds with 7560 seconds of active time.  This session ended with 

a crash.

 

[ System Events ]

Error - 28.05.2011 03:00:59 | Computer Name = Karina-PC | Source = netbt | ID = 4321

Description = Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit

 IP-Adresse 192.168.178.28  registriert werden. Der Computer mit IP-Adresse 192.168.178.20

 hat nicht  zugelassen, dass dieser Computer diesen Namen verwendet.

 

Error - 28.05.2011 03:02:27 | Computer Name = Karina-PC | Source = netbt | ID = 4321

Description = Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit

 IP-Adresse 192.168.178.28  registriert werden. Der Computer mit IP-Adresse 192.168.178.20

 hat nicht  zugelassen, dass dieser Computer diesen Namen verwendet.

 

Error - 28.05.2011 08:52:57 | Computer Name = Karina-PC | Source = WinDefend | ID = 1008

Description = Bei den Maßnahmen gegen Spyware und möglicherweise unerwünschte Software

 wurde von %%827 ein Fehler festgestellt.    Weitere Informationen finden Sie hier:  hxxp://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Renos.PM&threatid=161032
 

        Überprüfungs-ID:

 {ECAA7BA4-BD24-4903-91A2-B810173A7068}      Überprüfungstyp: %%802     Benutzer: Karina-PC\Karina
 

        Name:

 TrojanDownloader:Win32/Renos.PM     ID: 161032     Schweregrad-ID: 5     Kategorie-ID: 4     Pfad: 

     Aktion: %%811     Fehlercode: 0x80508022     Fehlerbeschreibung: Sie müssen den Computer neu

 starten, um die Entfernung der Spyware oder anderer potenziell unerwünschter Software

 abzuschließen. 

 

Error - 28.05.2011 10:44:54 | Computer Name = Karina-PC | Source = Service Control Manager | ID = 7000

Description = 

 

Error - 28.05.2011 10:44:54 | Computer Name = Karina-PC | Source = Service Control Manager | ID = 7026

Description = 

 

Error - 28.05.2011 10:57:31 | Computer Name = Karina-PC | Source = Service Control Manager | ID = 7000

Description = 

 

Error - 28.05.2011 15:54:47 | Computer Name = Karina-PC | Source = netbt | ID = 4321

Description = Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit

 IP-Adresse 192.168.178.28  registriert werden. Der Computer mit IP-Adresse 192.168.178.20

 hat nicht  zugelassen, dass dieser Computer diesen Namen verwendet.

 

Error - 29.05.2011 03:52:28 | Computer Name = Karina-PC | Source = ACPI | ID = 327693

Description = : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen

 Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware

 hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie 

den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen

 Situationen zur Folge haben, dass der Computer fehlerhaft läuft.

 

Error - 29.05.2011 03:52:45 | Computer Name = Karina-PC | Source = Service Control Manager | ID = 7000

Description = 

 

Error - 29.05.2011 03:52:51 | Computer Name = Karina-PC | Source = Service Control Manager | ID = 7026

Description = 

 

 

< End of report >

--- --- ---

OTL.TxtOTL Logfile:

Code:

OTL logfile created on: 29.05.2011 12:40:06 - Run 1

OTL by OldTimer - Version 3.2.23.0     Folder = C:\Users\Karina\Downloads

Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation

Internet Explorer (Version = 7.0.6002.18005)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,99 Gb Total Physical Memory | 1,56 Gb Available Physical Memory | 51,97% Memory free

6,19 Gb Paging File | 4,80 Gb Available in Paging File | 77,56% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files

Drive C: | 287,95 Gb Total Space | 148,71 Gb Free Space | 51,64% Space Free | Partition Type: NTFS

Drive D: | 10,00 Gb Total Space | 4,65 Gb Free Space | 46,45% Space Free | Partition Type: NTFS

 

Computer Name: KARINA-PC | User Name: Karina | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2011.05.29 12:37:48 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\Karina\Downloads\OTLexe.exe

PRC - [2011.05.28 13:03:46 | 000,217,088 | ---- | M] () -- C:\Users\Karina\AppData\Local\Temp\csrss.exe

PRC - [2011.05.27 18:40:08 | 000,223,232 | ---- | M] () -- C:\Users\Karina\AppData\Local\Temp\Vss.exe

PRC - [2011.05.27 18:40:02 | 000,233,984 | ---- | M] () -- C:\Users\Karina\AppData\Local\Temp\Vsr.exe

PRC - [2011.05.27 15:38:16 | 000,205,824 | ---- | M] () -- C:\Users\Karina\AppData\Roaming\dwm.exe

PRC - [2011.05.27 09:49:32 | 000,192,512 | ---- | M] () -- C:\Users\Karina\AppData\Roaming\Microsoft\conhost.exe

PRC - [2011.05.25 02:00:34 | 002,151,128 | ---- | M] (Lavasoft Limited) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe

PRC - [2011.05.25 02:00:34 | 001,191,216 | ---- | M] (Lavasoft Limited) -- C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe

PRC - [2011.04.29 07:51:57 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2011.03.22 08:33:27 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2010.11.07 11:28:18 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe

PRC - [2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe

PRC - [2009.04.11 08:27:28 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conime.exe

PRC - [2009.01.13 11:28:46 | 001,528,608 | ---- | M] (Cisco Systems, Inc.) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe

PRC - [2008.10.04 14:58:10 | 001,017,648 | ---- | M] (SupportSoft, Inc.) -- C:\Programme\Dell Support Center\gs_agent\dsc.exe

PRC - [2008.10.04 14:58:04 | 000,201,968 | ---- | M] (SupportSoft, Inc.) -- C:\Programme\Dell Support Center\bin\sprtsvc.exe

PRC - [2008.10.04 14:58:02 | 000,206,064 | ---- | M] (SupportSoft, Inc.) -- C:\Programme\Dell Support Center\bin\sprtcmd.exe

PRC - [2008.07.17 12:23:04 | 000,442,433 | ---- | M] (IDT, Inc.) -- C:\Programme\IDT\WDM\sttray.exe

PRC - [2008.07.17 12:23:02 | 000,221,239 | ---- | M] (IDT, Inc.) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\stacsv.exe

PRC - [2008.07.17 12:22:56 | 000,073,728 | ---- | M] (Andrea Electronics Corporation) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\AEstSrv.exe

PRC - [2008.07.09 15:31:46 | 001,616,976 | ---- | M] (Dell Inc.) -- C:\Programme\Dell\QuickSet\quickset.exe

PRC - [2008.07.04 15:16:58 | 000,132,392 | ---- | M] (CyberLink Corp.) -- C:\Programme\Dell\MediaDirect\PCMService.exe

PRC - [2008.01.21 04:25:33 | 000,896,512 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe

PRC - [2008.01.21 04:25:33 | 000,202,240 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnscfg.exe

PRC - [2008.01.21 04:23:50 | 000,318,976 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\cmd.exe

PRC - [2008.01.21 04:23:32 | 001,008,184 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Defender\MSASCui.exe

 

 
 ========== Modules (SafeList) ==========

 

MOD - [2011.05.29 12:37:48 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\Karina\Downloads\OTLexe.exe

MOD - [2010.08.31 17:43:52 | 001,686,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\comctl32.dll

MOD - [2008.07.09 15:31:26 | 000,101,456 | ---- | M] (Dell Inc.) -- C:\Programme\Dell\QuickSet\dadkeyb.dll

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - File not found [Auto | Stopped] --  -- (DockLoginService)

SRV - [2011.05.25 02:00:34 | 002,151,128 | ---- | M] (Lavasoft Limited) [Auto | Running] -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)

SRV - [2011.04.29 07:51:57 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2011.03.22 08:33:27 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2009.01.29 13:57:18 | 000,016,680 | ---- | M] (Citrix Online, a division of Citrix Systems, Inc.) [On_Demand | Stopped] -- C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe -- (GoToAssist)

SRV - [2009.01.13 11:28:46 | 001,528,608 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND)

SRV - [2008.10.04 14:58:04 | 000,201,968 | ---- | M] (SupportSoft, Inc.) [Auto | Running] -- C:\Program Files\Dell Support Center\bin\sprtsvc.exe -- (sprtsvc_DellSupportCenter) SupportSoft Sprocket Service (DellSupportCenter)

SRV - [2008.07.17 12:23:02 | 000,221,239 | ---- | M] (IDT, Inc.) [Auto | Running] -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\stacsv.exe -- (STacSV)

SRV - [2008.07.17 12:22:56 | 000,073,728 | ---- | M] (Andrea Electronics Corporation) [Auto | Running] -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\AEstSrv.exe -- (AESTFilters)

SRV - [2008.01.21 04:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - [2011.05.25 02:00:36 | 000,064,512 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\Windows\system32\DRIVERS\Lbd.sys -- (Lbd)

DRV - [2011.05.25 02:00:36 | 000,015,232 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys -- (Lavasoft Kernexplorer)

DRV - [2011.03.22 08:33:27 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)

DRV - [2010.12.02 08:49:17 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2009.09.10 14:55:58 | 000,102,912 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ewusbmdm.sys -- (hwdatacard)

DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2009.03.08 17:06:00 | 000,280,096 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\OA001Vid.sys -- (OA001Vid)

DRV - [2009.03.06 07:30:08 | 000,133,632 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\OA001Ufd.sys -- (OA001Ufd)

DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)

DRV - [2009.01.13 11:27:38 | 000,306,811 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\CVPNDRVA.sys -- (CVPNDRVA)

DRV - [2008.11.24 11:16:10 | 003,847,168 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\atikmdag.sys -- (R300)

DRV - [2008.11.24 11:16:10 | 003,847,168 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag)

DRV - [2008.08.28 17:17:38 | 000,131,856 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\dne2000.sys -- (DNE)

DRV - [2008.07.28 11:46:32 | 000,054,784 | ---- | M] (ITE Tech. Inc. ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\itecir.sys -- (itecir)

DRV - [2008.07.17 14:00:14 | 000,170,032 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Apfiltr.sys -- (ApfiltrService)

DRV - [2008.07.17 12:23:06 | 000,379,904 | ---- | M] (IDT, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\stwrt.sys -- (STHDA)

DRV - [2008.07.04 07:35:48 | 003,663,360 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NETw5v32.sys -- (NETw5v32) Intel(R)

DRV - [2008.07.03 10:58:26 | 000,038,400 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rixdptsk.sys -- (rismxdp)

DRV - [2008.07.03 10:58:24 | 000,046,592 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimmptsk.sys -- (rimmptsk)

DRV - [2008.07.03 10:58:22 | 000,043,008 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimsptsk.sys -- (rimsptsk)

DRV - [2008.05.29 13:03:34 | 000,203,264 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\k57nd60x.sys -- (k57nd60x) Broadcom NetLink (TM)

DRV - [2008.01.21 04:23:25 | 000,251,904 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VSTBS23.SYS -- (VSTHWBS2)

DRV - [2008.01.21 04:23:25 | 000,220,672 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\e1e6032.sys -- (e1express) Intel(R)

DRV - [2007.05.09 22:51:34 | 000,041,888 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LVUSBSta.sys -- (LVUSBSta)

DRV - [2007.05.09 22:47:00 | 001,276,832 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\LV302V32.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI)

DRV - [2007.01.29 22:07:28 | 000,040,576 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tosrfusb.sys -- (Tosrfusb)

DRV - [2007.01.24 14:57:38 | 000,073,728 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\Tosrfhid.sys -- (Tosrfhid)

DRV - [2007.01.22 10:43:26 | 000,053,376 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TosRfSnd.sys -- (TosRfSnd)

DRV - [2007.01.18 19:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CVirtA.sys -- (CVirtA)

DRV - [2007.01.12 21:41:32 | 000,113,792 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tosrfbd.sys -- (tosrfbd)

DRV - [2006.11.20 17:55:16 | 000,036,480 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tosrfbnp.sys -- (tosrfbnp)

DRV - [2006.10.10 19:33:00 | 000,041,600 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tosporte.sys -- (tosporte)

DRV - [2005.08.01 16:45:00 | 000,064,896 | ---- | M] (TOSHIBA Corporation) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\tosrfcom.sys -- (Tosrfcom)

DRV - [2005.01.06 13:42:00 | 000,018,612 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tosrfnds.sys -- (tosrfnds)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=4090129

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1

IE - HKCU\..\URLSearchHook: {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - Reg Error: Key error. File not found

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:62465

 

 

[2011.05.29 11:02:14 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2011.05.25 17:42:18 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}

[2010.07.16 15:59:08 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

[2010.10.19 09:46:07 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

[2011.02.12 15:20:03 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}

[2011.05.17 10:35:39 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}

[2011.04.14 05:08:00 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll

 

O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O1 - Hosts: ::1             localhost

O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O2 - BHO: (Adobe PDF Link Helper) - {6795377C-67DD-72B0-5CAC-125D066D5443} -  File not found

O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O2 - BHO: (CBrowserHelperObject Object) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\Dell\BAE\BAE.dll (Dell Inc.)

O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [conhost] C:\Users\Karina\AppData\Roaming\Microsoft\conhost.exe ()

O4 - HKLM..\Run: [Dell Webcam Central] C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe (Creative Technology Ltd.)

O4 - HKLM..\Run: [dellsupportcenter] C:\Program Files\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.)

O4 - HKLM..\Run: [PCMService] C:\Program Files\Dell\MediaDirect\PCMService.exe (CyberLink Corp.)

O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)

O4 - HKLM..\Run: [SysTrayApp] C:\Programme\IDT\WDM\sttray.exe (IDT, Inc.)

O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)

O4 - HKCU..\Run: [4ECYTQ9SIC] C:\Users\Karina\AppData\Local\Temp\Vsr.exe ()

O4 - HKCU..\Run: [AdVantage] C:\Users\Karina\AppData\Roaming\advantage\AdVantage.exe ()

O4 - HKCU..\Run: [conhost] C:\Users\Karina\AppData\Roaming\Microsoft\conhost.exe ()

O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)

O4 - Startup: C:\Users\Karina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk =  File not found

O4 - Startup: C:\Users\Karina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

F3 - HKCU WinNT: Load - (C:\Users\Karina\AppData\Local\Temp\csrss.exe) - C:\Users\Karina\AppData\Local\Temp\csrss.exe ()

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0

O8 - Extra context menu item: Free YouTube Download - C:\Users\Karina\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm ()

O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Karina\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)

O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)

O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)

O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)

O13 - gopher Prefix: missing

O15 - HKCU\..Trusted Domains: localhost ([]http in Computer)

O15 - HKCU\..Trusted Ranges: GD ([http] in Computer)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)

O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)

O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL) - C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)

O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)

O20 - HKCU Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)

O20 - HKCU Winlogon: Shell - (C:\Users\Karina\AppData\Roaming\dwm.exe) - C:\Users\Karina\AppData\Roaming\dwm.exe ()

O20 - Winlogon\Notify\GoToAssist: DllName - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll - C:\Programme\Citrix\GoToAssist\514\g2awinlogon.dll (Citrix Online, a division of Citrix Systems, Inc.)

O24 - Desktop WallPaper: C:\Users\Karina\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg

O24 - Desktop BackupWallPaper: C:\Users\Karina\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]

O33 - MountPoints2\{096c2b47-1268-11de-9d9c-002219dd74f9}\Shell - "" = AutoRun

O33 - MountPoints2\{096c2b47-1268-11de-9d9c-002219dd74f9}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a

O33 - MountPoints2\{1ce62662-d537-11de-a436-002219dd74f9}\Shell - "" = AutoRun

O33 - MountPoints2\{1ce62662-d537-11de-a436-002219dd74f9}\Shell\AutoRun\command - "" = F:\AutoRun.exe

O33 - MountPoints2\{3c566efd-9e14-11df-8144-806e6f6e6963}\Shell - "" = AutoRun

O33 - MountPoints2\{3c566efd-9e14-11df-8144-806e6f6e6963}\Shell\AutoRun\command - "" = F:\AutoRun.exe

O33 - MountPoints2\{452ad157-f597-11df-a8d2-f6fbd8f2c121}\Shell - "" = AutoRun

O33 - MountPoints2\{452ad157-f597-11df-a8d2-f6fbd8f2c121}\Shell\AutoRun\command - "" = F:\AutoRun.exe

O33 - MountPoints2\{452ad15a-f597-11df-a8d2-f6fbd8f2c121}\Shell - "" = AutoRun

O33 - MountPoints2\{452ad15a-f597-11df-a8d2-f6fbd8f2c121}\Shell\AutoRun\command - "" = F:\AutoRun.exe

O33 - MountPoints2\{452ad15c-f597-11df-a8d2-f6fbd8f2c121}\Shell - "" = AutoRun

O33 - MountPoints2\{452ad15c-f597-11df-a8d2-f6fbd8f2c121}\Shell\AutoRun\command - "" = F:\AutoRun.exe

O33 - MountPoints2\{54397d41-f079-11de-8ff6-002219dd74f9}\Shell\AutoRun\command - "" = nqdymj.exe

O33 - MountPoints2\{54397d41-f079-11de-8ff6-002219dd74f9}\Shell\open\Command - "" = nqdymj.exe

O33 - MountPoints2\{6207b5cc-92ff-11df-a961-d7005a33b2a4}\Shell - "" = AutoRun

O33 - MountPoints2\{6207b5cc-92ff-11df-a961-d7005a33b2a4}\Shell\AutoRun\command - "" = F:\AutoRun.exe

O33 - MountPoints2\{8b74dc56-f60b-11de-afbc-002219dd74f9}\Shell\AutoRun\command - "" = xmor.exe

O33 - MountPoints2\{8b74dc56-f60b-11de-afbc-002219dd74f9}\Shell\open\Command - "" = xmor.exe

O33 - MountPoints2\{a9ef10ba-ea50-11df-b319-f8f906f32a5e}\Shell - "" = AutoRun

O33 - MountPoints2\{a9ef10ba-ea50-11df-b319-f8f906f32a5e}\Shell\AutoRun\command - "" = F:\AutoRun.exe

O33 - MountPoints2\{b6078357-93d3-11df-a0d7-86c0f8ecaad0}\Shell - "" = AutoRun

O33 - MountPoints2\{b6078357-93d3-11df-a0d7-86c0f8ecaad0}\Shell\AutoRun\command - "" = F:\AutoRun.exe

O33 - MountPoints2\{b7ebeb9b-2b47-11df-a77e-002219e6cfc1}\Shell - "" = AutoRun

O33 - MountPoints2\{b7ebeb9b-2b47-11df-a77e-002219e6cfc1}\Shell\AutoRun\command - "" = F:\AutoRun.exe

O33 - MountPoints2\{b7ebeb9e-2b47-11df-a77e-002219e6cfc1}\Shell - "" = AutoRun

O33 - MountPoints2\{b7ebeb9e-2b47-11df-a77e-002219e6cfc1}\Shell\AutoRun\command - "" = F:\AutoRun.exe

O33 - MountPoints2\{ba4a36ce-206c-11de-a8df-002219dd74f9}\Shell - "" = AutoRun

O33 - MountPoints2\{ba4a36ce-206c-11de-a8df-002219dd74f9}\Shell\AutoRun\command - "" = F:\AutoRun.exe

O33 - MountPoints2\{ba4a36ee-206c-11de-a8df-002219dd74f9}\Shell - "" = AutoRun

O33 - MountPoints2\{ba4a36ee-206c-11de-a8df-002219dd74f9}\Shell\AutoRun\command - "" = F:\AutoRun.exe

O33 - MountPoints2\{e5fe72f4-a1c0-11de-97a9-002219dd74f9}\Shell - "" = AutoRun

O33 - MountPoints2\{e5fe72f4-a1c0-11de-97a9-002219dd74f9}\Shell\AutoRun\command - "" = F:\AutoRun.exe

O33 - MountPoints2\{e5fe72f6-a1c0-11de-97a9-002219dd74f9}\Shell - "" = AutoRun

O33 - MountPoints2\{e5fe72f6-a1c0-11de-97a9-002219dd74f9}\Shell\AutoRun\command - "" = G:\AutoRun.exe

O33 - MountPoints2\F\Shell - "" = AutoRun

O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\AutoRun.exe

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O34 - HKLM BootExecute: (lsdelete) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)

ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow

ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Windows Media Player 5.2

ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework

ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack

ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE

ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow

ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx

ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help

ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6

ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools

ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements

ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player

ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access

ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner

ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7

ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings

ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install

ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding

ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts

ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1

ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player

ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help

ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface

ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP

ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

 

NetSvcs: FastUserSwitchingCompatibility -  File not found

NetSvcs: Ias -  File not found

NetSvcs: Nla -  File not found

NetSvcs: Ntmssvc -  File not found

NetSvcs: NWCWorkstation -  File not found

NetSvcs: Nwsapagent -  File not found

NetSvcs: SRService -  File not found

NetSvcs: WmdmPmSp -  File not found

NetSvcs: LogonHours -  File not found

NetSvcs: PCAudit -  File not found

NetSvcs: helpsvc -  File not found

NetSvcs: uploadmgr -  File not found

 

MsConfig - StartUpReg: Apoint - hkey= - key= - C:\Programme\DellTPad\Apoint.exe (Alps Electric Co., Ltd.)

MsConfig - State: "startup" - 2

 

CREATERESTOREPOINT

Restore point Set: OTL Restore Point

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011.05.28 16:57:29 | 000,064,512 | ---- | C] (Lavasoft AB) -- C:\Windows\System32\drivers\Lbd.sys

[2011.05.28 16:57:16 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft

[2011.05.28 16:57:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft

[2011.05.28 09:18:28 | 000,000,000 | ---D | C] -- C:\Users\Karina\Desktop\BenDanceNEU

[2011.05.27 20:31:59 | 000,000,000 | ---D | C] -- C:\Windows\Sun

[2011.05.27 19:39:39 | 000,000,000 | ---D | C] -- C:\Users\Karina\Desktop\Temp

[2011.05.27 19:37:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Leawo

[2011.05.27 19:37:46 | 000,000,000 | ---D | C] -- C:\Programme\Leawo

[2011.05.27 19:25:23 | 000,000,000 | ---D | C] -- C:\Programme\AinSoft Software

[2011.05.27 18:55:44 | 000,000,000 | ---D | C] -- C:\Users\Karina\AppData\Roaming\advantage

[2011.05.27 18:50:28 | 000,000,000 | ---D | C] -- C:\Users\Karina\AppData\Roaming\ImTOO

[2011.05.27 17:55:21 | 000,000,000 | ---D | C] -- C:\Users\Karina\AppData\Roaming\Smart PPT Converter Pro

[2011.05.27 17:55:17 | 000,000,000 | ---D | C] -- C:\Programme\Smart PPT Converter Pro

[2011.05.27 17:08:28 | 000,000,000 | ---D | C] -- C:\Users\Karina\Documents\PPT to Video Log Files

[2011.05.27 16:22:35 | 000,000,000 | ---D | C] -- C:\Users\Karina\Documents\Presentations

[2011.05.27 16:21:22 | 000,000,000 | ---D | C] -- C:\Users\Karina\AppData\Roaming\iSpring Solutions

[2011.05.27 15:59:27 | 000,000,000 | ---D | C] -- C:\Users\Karina\AppData\Roaming\PPT2Video

[2011.05.27 15:59:27 | 000,000,000 | ---D | C] -- C:\Users\Karina\AppData\Roaming\Moyea

[2011.05.27 15:59:27 | 000,000,000 | ---D | C] -- C:\Users\Karina\AppData\Roaming\Leawo

[2011.05.27 15:48:02 | 000,000,000 | ---D | C] -- C:\Users\Karina\Documents\Leawo

[2011.05.27 15:48:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Leawo

[2011.05.27 15:47:22 | 000,606,208 | ---- | C] (hxxp://www.xvid.org) -- C:\Windows\System32\xvidcore.dll

[2011.05.27 15:47:22 | 000,438,272 | ---- | C] (Gabest) -- C:\Windows\System32\Mpeg2DecFilter.ax

[2011.05.27 15:47:22 | 000,139,264 | ---- | C] (hxxp://www.xvid.org) -- C:\Windows\System32\xvid.ax

[2011.05.27 10:55:17 | 000,000,000 | ---D | C] -- C:\Users\Karina\AppData\Roaming\mediAvatar

[2011.05.27 08:54:12 | 000,000,000 | ---D | C] -- C:\Programme\E.M. PowerPoint Video Converter

[2011.05.27 04:20:08 | 000,000,000 | ---D | C] -- C:\Programme\Bytescout Lossless Video Codec

[2011.05.27 04:11:40 | 000,000,000 | ---D | C] -- C:\Programme\MSECache

[2011.05.25 17:42:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Skype Extras

[2011.05.25 17:41:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

[2011.05.25 17:41:34 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Skype

[2011.05.22 20:13:33 | 000,000,000 | ---D | C] -- C:\Users\Karina\Desktop\BENBIRTHDAY

[2011.05.22 14:24:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Easy GIF Animator

[2011.05.22 14:24:55 | 000,000,000 | ---D | C] -- C:\Programme\Easy GIF Animator

[2011.05.21 11:34:55 | 000,000,000 | ---D | C] -- C:\Users\Karina\Desktop\FB

[2011.05.17 10:47:24 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Java

[2011.05.04 18:46:32 | 000,000,000 | ---D | C] -- C:\Users\Karina\Desktop\Fotos Michael Berlin

[2011.05.02 10:18:14 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Plasmoo

[2009.02.03 14:21:10 | 000,239,104 | ---- | C] (Igor Pavlov) -- C:\Users\Karina\AppData\Roaming\7za.exe

 
 ========== Files - Modified Within 30 Days ==========

 

[2011.05.29 12:37:02 | 000,000,248 | -H-- | M] () -- C:\Windows\tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job

[2011.05.29 12:35:02 | 000,000,290 | -H-- | M] () -- C:\Windows\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job

[2011.05.29 12:27:36 | 000,057,253 | ---- | M] () -- C:\Users\Karina\AppData\Roaming\F906.2FB

[2011.05.29 12:23:00 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

[2011.05.29 12:21:10 | 000,000,290 | -H-- | M] () -- C:\Windows\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job

[2011.05.29 11:52:39 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

[2011.05.29 11:52:39 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

[2011.05.29 09:54:13 | 000,002,565 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\VPN Client.lnk

[2011.05.29 09:53:36 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job

[2011.05.29 09:52:36 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat

[2011.05.28 16:57:31 | 000,000,939 | ---- | M] () -- C:\Users\Public\Desktop\Ad-Aware.lnk

[2011.05.28 03:40:03 | 000,208,432 | ---- | M] () -- C:\Users\Karina\Desktop\NEUNEUNEUNEU_1.MVM

[2011.05.28 03:40:03 | 000,010,849 | ---- | M] () -- C:\Users\Karina\Desktop\NEUNEUNEUNEU.DIP

[2011.05.28 03:38:12 | 000,001,840 | ---- | M] () -- C:\Users\Karina\Desktop\BenDanceneu - Kopie_wmv.AVD

[2011.05.28 03:26:08 | 000,330,612 | ---- | M] () -- C:\Users\Karina\Desktop\NeuBENDANCE_1.MVM

[2011.05.28 03:26:08 | 000,010,651 | ---- | M] () -- C:\Users\Karina\Desktop\NeuBENDANCE.DIP

[2011.05.28 03:22:52 | 000,107,008 | ---- | M] () -- C:\Users\Karina\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2011.05.27 19:55:24 | 045,599,543 | ---- | M] () -- C:\Users\Karina\Desktop\BenDanceneu - Kopie.wmv

[2011.05.27 19:37:53 | 000,000,929 | ---- | M] () -- C:\Users\Public\Desktop\Leawo PowerPoint to Video Free.lnk

[2011.05.27 19:30:54 | 000,000,117 | ---- | M] () -- C:\Windows\AinSoft PPT To Video Converter.ini

[2011.05.27 19:30:54 | 000,000,058 | ---- | M] () -- C:\Windows\pro AinSoft PPT To Video Converter.ini

[2011.05.27 19:25:52 | 000,000,001 | ---- | M] () -- C:\Windows\System32\AinSoft PPT To Video Converter.dat

[2011.05.27 18:47:10 | 000,000,064 | -H-- | M] () -- C:\Users\Karina\AppData\Roaming\9d55a160db8e34f23f7116c9c272cb2475fc7482

[2011.05.27 18:47:10 | 000,000,064 | -H-- | M] () -- C:\ProgramData\9d55a160db8e34f23f7116c9c272cb2475fc7482

[2011.05.27 15:38:16 | 000,205,824 | ---- | M] () -- C:\Users\Karina\AppData\Roaming\dwm.exe

[2011.05.27 12:09:46 | 000,326,640 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT

[2011.05.26 14:35:14 | 011,507,207 | ---- | M] () -- C:\Users\Karina\Desktop\VIDEO0012.3gp

[2011.05.25 18:36:22 | 000,618,442 | ---- | M] () -- C:\Windows\System32\perfh007.dat

[2011.05.25 18:36:22 | 000,587,178 | ---- | M] () -- C:\Windows\System32\perfh009.dat

[2011.05.25 18:36:22 | 000,122,842 | ---- | M] () -- C:\Windows\System32\perfc007.dat

[2011.05.25 18:36:22 | 000,101,250 | ---- | M] () -- C:\Windows\System32\perfc009.dat

[2011.05.25 17:41:35 | 000,001,880 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk

[2011.05.25 02:00:36 | 000,064,512 | ---- | M] (Lavasoft AB) -- C:\Windows\System32\drivers\Lbd.sys

[2011.05.24 00:36:09 | 000,035,788 | ---- | M] () -- C:\Users\Karina\Desktop\guinness-pint-candlesjpg-8ac30ecd8032bb12_medium.jpg

[2011.05.22 14:24:58 | 000,000,780 | ---- | M] () -- C:\Users\Karina\Desktop\Easy GIF Animator.lnk

[2011.05.18 20:38:30 | 003,296,764 | ---- | M] () -- C:\Users\Karina\Desktop\HUGENOTTEN Wiederrufung des Edikts von Nantes.pdf

[2011.05.18 20:31:17 | 001,015,606 | ---- | M] () -- C:\Users\Karina\Desktop\HUGENOTTEN Terrorism and polit violence.pdf

[2011.05.18 20:14:37 | 000,162,978 | ---- | M] () -- C:\Users\Karina\Desktop\HUGENOTTEN Konflikte um Immigration.pdf

[2011.05.02 10:18:38 | 000,001,034 | ---- | M] () -- C:\Users\Karina\Desktop\DVDVideoSoft Free Studio.lnk

[2011.05.02 10:18:15 | 000,001,193 | ---- | M] () -- C:\Users\Karina\Desktop\Free YouTube to MP3 Converter.lnk

 
 ========== Files Created - No Company Name ==========

 

[2011.05.28 16:57:31 | 000,000,939 | ---- | C] () -- C:\Users\Public\Desktop\Ad-Aware.lnk

[2011.05.28 03:40:03 | 000,208,432 | ---- | C] () -- C:\Users\Karina\Desktop\NEUNEUNEUNEU_1.MVM

[2011.05.28 03:40:03 | 000,010,849 | ---- | C] () -- C:\Users\Karina\Desktop\NEUNEUNEUNEU.DIP

[2011.05.28 03:26:08 | 000,330,612 | ---- | C] () -- C:\Users\Karina\Desktop\NeuBENDANCE_1.MVM

[2011.05.28 03:26:07 | 000,010,651 | ---- | C] () -- C:\Users\Karina\Desktop\NeuBENDANCE.DIP

[2011.05.28 03:07:46 | 000,001,840 | ---- | C] () -- C:\Users\Karina\Desktop\BenDanceneu - Kopie_wmv.AVD

[2011.05.27 19:46:41 | 045,599,543 | ---- | C] () -- C:\Users\Karina\Desktop\BenDanceneu - Kopie.wmv

[2011.05.27 19:37:53 | 000,000,929 | ---- | C] () -- C:\Users\Public\Desktop\Leawo PowerPoint to Video Free.lnk

[2011.05.27 19:30:54 | 000,000,117 | ---- | C] () -- C:\Windows\AinSoft PPT To Video Converter.ini

[2011.05.27 19:26:30 | 000,000,058 | ---- | C] () -- C:\Windows\pro AinSoft PPT To Video Converter.ini

[2011.05.27 19:25:45 | 000,000,001 | ---- | C] () -- C:\Windows\System32\AinSoft PPT To Video Converter.dat

[2011.05.27 18:47:10 | 000,000,064 | -H-- | C] () -- C:\Users\Karina\AppData\Roaming\9d55a160db8e34f23f7116c9c272cb2475fc7482

[2011.05.27 18:47:10 | 000,000,064 | -H-- | C] () -- C:\ProgramData\9d55a160db8e34f23f7116c9c272cb2475fc7482

[2011.05.27 18:40:10 | 000,000,290 | -H-- | C] () -- C:\Windows\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job

[2011.05.27 18:40:04 | 000,000,290 | -H-- | C] () -- C:\Windows\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job

[2011.05.27 18:40:00 | 000,000,248 | -H-- | C] () -- C:\Windows\tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job

[2011.05.27 15:38:16 | 000,205,824 | ---- | C] () -- C:\Users\Karina\AppData\Roaming\dwm.exe

[2011.05.27 09:49:33 | 000,057,253 | ---- | C] () -- C:\Users\Karina\AppData\Roaming\F906.2FB

[2011.05.26 14:35:13 | 011,507,207 | ---- | C] () -- C:\Users\Karina\Desktop\VIDEO0012.3gp

[2011.05.24 00:36:09 | 000,035,788 | ---- | C] () -- C:\Users\Karina\Desktop\guinness-pint-candlesjpg-8ac30ecd8032bb12_medium.jpg

[2011.05.22 14:24:58 | 000,000,780 | ---- | C] () -- C:\Users\Karina\Desktop\Easy GIF Animator.lnk

[2011.05.18 20:38:30 | 003,296,764 | ---- | C] () -- C:\Users\Karina\Desktop\HUGENOTTEN Wiederrufung des Edikts von Nantes.pdf

[2011.05.18 20:31:17 | 001,015,606 | ---- | C] () -- C:\Users\Karina\Desktop\HUGENOTTEN Terrorism and polit violence.pdf

[2011.05.18 20:14:33 | 000,162,978 | ---- | C] () -- C:\Users\Karina\Desktop\HUGENOTTEN Konflikte um Immigration.pdf

[2011.03.11 18:40:08 | 000,001,467 | ---- | C] () -- C:\Users\Karina\AppData\Local\RecConfig.xml

[2009.11.19 00:15:44 | 000,000,306 | RHS- | C] () -- C:\ProgramData\ntuser.pol

[2009.09.27 15:27:24 | 000,120,200 | ---- | C] () -- C:\Windows\System32\DLLDEV32i.dll

[2009.08.03 15:07:42 | 000,403,816 | ---- | C] () -- C:\Windows\System32\OGACheckControl.dll

[2009.08.03 15:07:42 | 000,230,768 | ---- | C] () -- C:\Windows\System32\OGAEXEC.exe

[2009.08.03 13:23:20 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat

[2009.07.20 23:59:08 | 000,000,000 | ---- | C] () -- C:\Windows\homeDVD-Fotos5_5.INI

[2009.07.20 22:35:53 | 000,010,240 | ---- | C] () -- C:\Windows\System32\vidx16.dll

[2009.07.20 22:31:58 | 000,007,119 | ---- | C] () -- C:\Windows\mgxoschk.ini

[2009.05.27 20:14:05 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin

[2009.05.27 20:14:04 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll

[2009.03.27 20:17:12 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI

[2009.02.19 00:02:33 | 000,024,206 | ---- | C] () -- C:\Users\Karina\AppData\Roaming\UserTile.png

[2009.02.12 20:01:28 | 000,006,836 | ---- | C] () -- C:\Users\Karina\AppData\Local\d3d9caps.dat

[2009.02.04 19:28:22 | 000,000,348 | ---- | C] () -- C:\Users\Karina\AppData\Roaming\wklnhst.dat

[2009.02.04 17:31:39 | 000,107,008 | ---- | C] () -- C:\Users\Karina\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2009.01.29 22:20:43 | 003,107,788 | ---- | C] () -- C:\Windows\System32\atiumdva.dat

[2009.01.29 22:20:43 | 000,174,819 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat

[2009.01.29 22:20:43 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll

[2009.01.29 22:20:43 | 000,090,112 | ---- | C] () -- C:\Windows\System32\atibrtmon.exe

[2009.01.29 22:17:42 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin

[2009.01.29 14:28:21 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin

[2009.01.29 13:51:30 | 000,000,074 | RHS- | C] () -- C:\Windows\CT4CET.bin

[2009.01.13 11:29:00 | 000,197,408 | ---- | C] () -- C:\Windows\System32\vpnapi.dll

[2008.01.21 09:15:58 | 000,618,442 | ---- | C] () -- C:\Windows\System32\perfh007.dat

[2008.01.21 09:15:58 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat

[2008.01.21 09:15:58 | 000,122,842 | ---- | C] () -- C:\Windows\System32\perfc007.dat

[2008.01.21 09:15:58 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat

[2007.05.09 21:35:54 | 000,057,126 | ---- | C] () -- C:\Windows\System32\lvcoinst.ini

[2006.11.02 14:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat

[2006.11.02 14:47:37 | 000,326,640 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT

[2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll

[2006.11.02 12:33:01 | 000,587,178 | ---- | C] () -- C:\Windows\System32\perfh009.dat

[2006.11.02 12:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat

[2006.11.02 12:33:01 | 000,101,250 | ---- | C] () -- C:\Windows\System32\perfc009.dat

[2006.11.02 12:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat

[2006.11.02 12:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat

[2006.11.02 10:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin

[2006.11.02 10:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT

[2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini

[2006.11.02 09:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat

[2000.01.07 02:00:00 | 000,024,448 | ---- | C] () -- C:\Windows\sysgtime.dll

[2000.01.07 02:00:00 | 000,024,448 | ---- | C] () -- C:\Windows\System32\proclsvr.drv

 
 ========== LOP Check ==========

 

[2010.07.15 01:14:48 | 000,000,000 | -HSD | M] -- C:\Users\Karina\AppData\Roaming\.#

[2011.05.27 18:55:44 | 000,000,000 | ---D | M] -- C:\Users\Karina\AppData\Roaming\advantage

[2011.03.21 02:51:17 | 000,000,000 | ---D | M] -- C:\Users\Karina\AppData\Roaming\DVDVideoSoftIEHelpers

[2010.10.28 17:37:30 | 000,000,000 | ---D | M] -- C:\Users\Karina\AppData\Roaming\ICQ

[2011.05.27 19:21:35 | 000,000,000 | ---D | M] -- C:\Users\Karina\AppData\Roaming\ImTOO

[2011.05.27 18:47:12 | 000,000,000 | ---D | M] -- C:\Users\Karina\AppData\Roaming\iSpring Solutions

[2011.02.05 14:46:00 | 000,000,000 | ---D | M] -- C:\Users\Karina\AppData\Roaming\Jane s Hotel 3

[2011.05.27 15:59:27 | 000,000,000 | ---D | M] -- C:\Users\Karina\AppData\Roaming\Leawo

[2009.11.06 23:19:34 | 000,000,000 | ---D | M] -- C:\Users\Karina\AppData\Roaming\MAGIX

[2011.05.27 10:55:17 | 000,000,000 | ---D | M] -- C:\Users\Karina\AppData\Roaming\mediAvatar

[2011.05.27 15:59:27 | 000,000,000 | ---D | M] -- C:\Users\Karina\AppData\Roaming\Moyea

[2011.02.04 21:41:27 | 000,000,000 | ---D | M] -- C:\Users\Karina\AppData\Roaming\NCH Swift Sound

[2011.02.05 17:44:54 | 000,000,000 | ---D | M] -- C:\Users\Karina\AppData\Roaming\PlayFirst

[2011.05.27 19:46:40 | 000,000,000 | ---D | M] -- C:\Users\Karina\AppData\Roaming\PPT2Video

[2011.05.27 17:55:21 | 000,000,000 | ---D | M] -- C:\Users\Karina\AppData\Roaming\Smart PPT Converter Pro

[2010.07.19 22:06:37 | 000,000,000 | ---D | M] -- C:\Users\Karina\AppData\Roaming\Telefónica

[2010.01.05 02:55:52 | 000,000,000 | ---D | M] -- C:\Users\Karina\AppData\Roaming\Template

[2011.05.28 18:18:07 | 000,000,000 | ---D | M] -- C:\Users\Karina\AppData\Roaming\uTorrent

[2011.05.29 00:36:15 | 000,032,530 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

[2011.05.29 12:35:02 | 000,000,290 | -H-- | M] () -- C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job

[2011.05.29 12:37:02 | 000,000,248 | -H-- | M] () -- C:\Windows\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job

[2011.05.29 12:21:10 | 000,000,290 | -H-- | M] () -- C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job

 
 ========== Purity Check ==========

 

 

 
 ========== Custom Scans ==========

 

 
 < %SYSTEMDRIVE%\*. >

[2010.12.21 13:23:04 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin

[2009.05.27 23:19:32 | 000,000,000 | -HSD | M] -- C:\Boot

[2010.02.20 21:17:40 | 000,000,000 | ---D | M] -- C:\DELL

[2009.01.29 22:00:32 | 000,000,000 | ---D | M] -- C:\doctemp

[2009.02.03 14:23:51 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen

[2008.10.27 08:33:34 | 000,000,000 | ---D | M] -- C:\Drivers

[2010.01.04 20:09:12 | 000,000,000 | ---D | M] -- C:\Flo

[2009.03.19 23:28:48 | 000,000,000 | ---D | M] -- C:\games

[2009.09.27 15:46:42 | 000,000,000 | ---D | M] -- C:\MAGIX

[2009.05.05 15:22:49 | 000,000,000 | RH-D | M] -- C:\MSOCache

[2008.01.21 04:32:31 | 000,000,000 | ---D | M] -- C:\PerfLogs

[2011.05.28 16:57:16 | 000,000,000 | R--D | M] -- C:\Programme

[2011.05.29 09:52:31 | 000,000,000 | -H-D | M] -- C:\ProgramData

[2009.02.03 14:23:51 | 000,000,000 | -HSD | M] -- C:\Programme

[2011.05.29 12:42:12 | 000,000,000 | -HSD | M] -- C:\System Volume Information

[2010.04.02 11:08:52 | 000,000,000 | ---D | M] -- C:\temp

[2010.12.21 13:22:48 | 000,000,000 | R--D | M] -- C:\Users

[2011.05.28 16:50:25 | 000,000,000 | ---D | M] -- C:\Windows

 
 < %PROGRAMFILES%\*.exe >

 
 < %LOCALAPPDATA%\*.exe >

 
 < %systemroot%\*. /mp /s >

 

 
 < MD5 for: EXPLORER.EXE  >

[2008.10.29 08:20:29 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=37440D09DEAE0B672A04DCCF7ABF06BE -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe

[2008.10.29 08:29:41 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=4F554999D7D5F05DAAEBBA7B5BA1089D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe

[2008.10.30 05:59:17 | 002,927,616 | ---- | M] (Microsoft Corporation) MD5=50BA5850147410CDE89C523AD3BC606E -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe

[2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\explorer.exe

[2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe

[2008.10.28 04:15:02 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=E7156B0B74762D9DE0E66BDCDE06E5FB -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe

[2008.01.21 04:24:24 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=FFA764631CB70A30065C12EF8E174F9F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe

 
 < MD5 for: REGEDIT.EXE  >

[2008.01.21 04:24:53 | 000,134,656 | ---- | M] (Microsoft Corporation) MD5=467A3B03E924B7B7EDD16D34740574B0 -- C:\Windows\regedit.exe

[2008.01.21 04:24:53 | 000,134,656 | ---- | M] (Microsoft Corporation) MD5=467A3B03E924B7B7EDD16D34740574B0 -- C:\Windows\winsxs\x86_microsoft-windows-registry-editor_31bf3856ad364e35_6.0.6001.18000_none_f42eb564dbd8a697\regedit.exe

 
 < MD5 for: USERINIT.EXE  >

[2008.01.21 04:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\System32\userinit.exe

[2008.01.21 04:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe

 
 < MD5 for: WININIT.EXE  >

[2008.01.21 04:23:42 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\System32\wininit.exe

[2008.01.21 04:23:42 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe

 
 < MD5 for: WINLOGON.EXE  >

[2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\System32\winlogon.exe

[2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe

[2008.01.21 04:24:49 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe

 
 < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >

 
 < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-05-28 14:53:20

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 64 bytes -> C:\ProgramData:iSpring Pro 5

@Alternate Data Stream - 147 bytes -> C:\ProgramData\TEMP:DFC5A2B2

@Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:A636021B

@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:03D08225

@Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:A8ADE5D8
 

< End of report >

--- --- ---

Danke und Gruß, Karina

Und die Virenscans:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 28. Mai 2011 16:49

Es wird nach 2770861 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : KARINA-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 29.04.2011 05:51:57
AVSCAN.DLL : 10.0.3.0 56168 Bytes 20.04.2010 10:32:06
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 12:16:45
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:15:35
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:09:50
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 09:14:01
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 07:01:17
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 07:01:17
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 07:01:17
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 07:01:17
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 07:01:17
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 07:01:17
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 07:01:17
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 07:01:17
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 07:01:17
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 07:01:17
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 07:01:17
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 07:01:17
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 07:01:18
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 05:54:45
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 11:18:40
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 11:18:40
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 05:51:56
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 05:51:56
VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 09:08:04
VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 00:23:28
VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 00:23:29
VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 00:23:29
VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 00:23:29
VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 00:23:30
VBASE027.VDF : 7.11.8.46 169472 Bytes 17.05.2011 09:04:14
VBASE028.VDF : 7.11.8.109 181760 Bytes 24.05.2011 11:27:04
VBASE029.VDF : 7.11.8.158 191488 Bytes 27.05.2011 14:48:12
VBASE030.VDF : 7.11.8.159 2048 Bytes 27.05.2011 14:48:12
VBASE031.VDF : 7.11.8.161 6656 Bytes 28.05.2011 14:48:13
Engineversion : 8.2.5.6
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 06:17:58
AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 28.05.2011 14:48:19
AESCN.DLL : 8.1.7.2 127349 Bytes 02.12.2010 06:48:02
AESBX.DLL : 8.2.1.33 323956 Bytes 26.05.2011 11:27:11
AERDL.DLL : 8.1.9.9 639347 Bytes 26.03.2011 07:02:14
AEPACK.DLL : 8.2.6.8 557430 Bytes 21.05.2011 09:04:20
AEOFFICE.DLL : 8.1.1.23 205178 Bytes 28.05.2011 14:48:18
AEHEUR.DLL : 8.1.2.122 3494263 Bytes 28.05.2011 14:48:17
AEHELP.DLL : 8.1.17.2 246135 Bytes 21.05.2011 09:04:16
AEGEN.DLL : 8.1.5.6 401780 Bytes 21.05.2011 09:04:15
AEEMU.DLL : 8.1.3.0 393589 Bytes 02.12.2010 06:44:06
AECORE.DLL : 8.1.21.1 196983 Bytes 26.05.2011 11:27:05
AEBB.DLL : 8.1.1.0 53618 Bytes 02.05.2010 16:16:32
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.10 174120 Bytes 21.05.2011 09:04:21
AVREG.DLL : 10.0.3.2 53096 Bytes 07.11.2010 09:28:18
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 29.04.2011 05:51:57
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 12:16:35
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 07.11.2010 09:28:18

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Samstag, 28. Mai 2011 16:49

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BabylonTC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sprtsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'quickset.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Babylon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sprtcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCMService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Vsr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Vvugea.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> <C:\Windows\Vvugea.exe>
[FUND] Ist das Trojanische Pferd TR/Dldr.Renos.PG.156
[HINWEIS] Prozess 'Vvugea.exe' wurde beendet
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aestsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '1777' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
C:\Users\Karina\AppData\Roaming\uTorrent\Delicious 2 Deluxe [FULL] - PreCracked version.zip
[0] Archivtyp: ZIP
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
--> Delicious 2 Deluxe [FULL] - PreCracked version/Delicious 2 Deluxe.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
Beginne mit der Suche in 'D:\' <RECOVERY>

Beginne mit der Desinfektion:
C:\Users\Karina\AppData\Roaming\uTorrent\Delicious 2 Deluxe [FULL] - PreCracked version.zip
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5351aba0.qua' verschoben!

Ende des Suchlaufs: Samstag, 28. Mai 2011 18:18
Benötigte Zeit: 1:28:01 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

30998 Verzeichnisse wurden überprüft
341702 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
341700 Dateien ohne Befall
4209 Archive wurden durchsucht
0 Warnungen
2 Hinweise

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 28. Mai 2011 17:25

Es wird nach 2770861 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : KARINA-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 29.04.2011 05:51:57
AVSCAN.DLL : 10.0.3.0 56168 Bytes 20.04.2010 10:32:06
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 12:16:45
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:15:35
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:09:50
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 09:14:01
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 07:01:17
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 07:01:17
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 07:01:17
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 07:01:17
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 07:01:17
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 07:01:17
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 07:01:17
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 07:01:17
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 07:01:17
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 07:01:17
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 07:01:17
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 07:01:17
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 07:01:18
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 05:54:45
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 11:18:40
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 11:18:40
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 05:51:56
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 05:51:56
VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 09:08:04
VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 00:23:28
VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 00:23:29
VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 00:23:29
VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 00:23:29
VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 00:23:30
VBASE027.VDF : 7.11.8.46 169472 Bytes 17.05.2011 09:04:14
VBASE028.VDF : 7.11.8.109 181760 Bytes 24.05.2011 11:27:04
VBASE029.VDF : 7.11.8.158 191488 Bytes 27.05.2011 14:48:12
VBASE030.VDF : 7.11.8.159 2048 Bytes 27.05.2011 14:48:12
VBASE031.VDF : 7.11.8.161 6656 Bytes 28.05.2011 14:48:13
Engineversion : 8.2.5.6
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 06:17:58
AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 28.05.2011 14:48:19
AESCN.DLL : 8.1.7.2 127349 Bytes 02.12.2010 06:48:02
AESBX.DLL : 8.2.1.33 323956 Bytes 26.05.2011 11:27:11
AERDL.DLL : 8.1.9.9 639347 Bytes 26.03.2011 07:02:14
AEPACK.DLL : 8.2.6.8 557430 Bytes 21.05.2011 09:04:20
AEOFFICE.DLL : 8.1.1.23 205178 Bytes 28.05.2011 14:48:18
AEHEUR.DLL : 8.1.2.122 3494263 Bytes 28.05.2011 14:48:17
AEHELP.DLL : 8.1.17.2 246135 Bytes 21.05.2011 09:04:16
AEGEN.DLL : 8.1.5.6 401780 Bytes 21.05.2011 09:04:15
AEEMU.DLL : 8.1.3.0 393589 Bytes 02.12.2010 06:44:06
AECORE.DLL : 8.1.21.1 196983 Bytes 26.05.2011 11:27:05
AEBB.DLL : 8.1.1.0 53618 Bytes 02.05.2010 16:16:32
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.10 174120 Bytes 21.05.2011 09:04:21
AVREG.DLL : 10.0.3.2 53096 Bytes 07.11.2010 09:28:18
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 29.04.2011 05:51:57
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 12:16:35
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 07.11.2010 09:28:18

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4ec3c2d5\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Samstag, 28. Mai 2011 17:25

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Vss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Vsr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sprtsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'quickset.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sprtcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCMService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aestsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Karina\AppData\Local\Temp\Vsu.exe'
C:\Users\Karina\AppData\Local\Temp\Vsu.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Renos.PG.156
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d0cb5a3.qua' verschoben!

Ende des Suchlaufs: Samstag, 28. Mai 2011 17:26
Benötigte Zeit: 01:02 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
71 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
70 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

Die Suchergebnisse werden an den Guard übermittelt.

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 28. Mai 2011 17:18

Es wird nach 2770861 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : KARINA-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 29.04.2011 05:51:57
AVSCAN.DLL : 10.0.3.0 56168 Bytes 20.04.2010 10:32:06
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 12:16:45
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:15:35
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:09:50
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 09:14:01
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 07:01:17
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 07:01:17
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 07:01:17
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 07:01:17
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 07:01:17
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 07:01:17
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 07:01:17
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 07:01:17
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 07:01:17
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 07:01:17
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 07:01:17
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 07:01:17
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 07:01:18
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 05:54:45
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 11:18:40
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 11:18:40
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 05:51:56
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 05:51:56
VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 09:08:04
VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 00:23:28
VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 00:23:29
VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 00:23:29
VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 00:23:29
VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 00:23:30
VBASE027.VDF : 7.11.8.46 169472 Bytes 17.05.2011 09:04:14
VBASE028.VDF : 7.11.8.109 181760 Bytes 24.05.2011 11:27:04
VBASE029.VDF : 7.11.8.158 191488 Bytes 27.05.2011 14:48:12
VBASE030.VDF : 7.11.8.159 2048 Bytes 27.05.2011 14:48:12
VBASE031.VDF : 7.11.8.161 6656 Bytes 28.05.2011 14:48:13
Engineversion : 8.2.5.6
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 06:17:58
AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 28.05.2011 14:48:19
AESCN.DLL : 8.1.7.2 127349 Bytes 02.12.2010 06:48:02
AESBX.DLL : 8.2.1.33 323956 Bytes 26.05.2011 11:27:11
AERDL.DLL : 8.1.9.9 639347 Bytes 26.03.2011 07:02:14
AEPACK.DLL : 8.2.6.8 557430 Bytes 21.05.2011 09:04:20
AEOFFICE.DLL : 8.1.1.23 205178 Bytes 28.05.2011 14:48:18
AEHEUR.DLL : 8.1.2.122 3494263 Bytes 28.05.2011 14:48:17
AEHELP.DLL : 8.1.17.2 246135 Bytes 21.05.2011 09:04:16
AEGEN.DLL : 8.1.5.6 401780 Bytes 21.05.2011 09:04:15
AEEMU.DLL : 8.1.3.0 393589 Bytes 02.12.2010 06:44:06
AECORE.DLL : 8.1.21.1 196983 Bytes 26.05.2011 11:27:05
AEBB.DLL : 8.1.1.0 53618 Bytes 02.05.2010 16:16:32
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.10 174120 Bytes 21.05.2011 09:04:21
AVREG.DLL : 10.0.3.2 53096 Bytes 07.11.2010 09:28:18
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 29.04.2011 05:51:57
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 12:16:35
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 07.11.2010 09:28:18

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4ec3c2d5\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Samstag, 28. Mai 2011 17:18

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Vsr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sprtsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'quickset.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sprtcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCMService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aestsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Karina\AppData\Local\Temp\Vsq.exe'
C:\Users\Karina\AppData\Local\Temp\Vsq.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Renos.PG.156
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d09b3c7.qua' verschoben!

Ende des Suchlaufs: Samstag, 28. Mai 2011 17:19
Benötigte Zeit: 01:03 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
71 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
70 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

Die Suchergebnisse werden an den Guard übermittelt.

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 28. Mai 2011 16:49

Es wird nach 2770861 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : KARINA-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 29.04.2011 05:51:57
AVSCAN.DLL : 10.0.3.0 56168 Bytes 20.04.2010 10:32:06
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 12:16:45
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:15:35
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:09:50
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 09:14:01
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 07:01:17
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 07:01:17
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 07:01:17
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 07:01:17
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 07:01:17
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 07:01:17
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 07:01:17
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 07:01:17
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 07:01:17
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 07:01:17
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 07:01:17
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 07:01:17
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 07:01:18
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 05:54:45
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 11:18:40
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 11:18:40
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 05:51:56
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 05:51:56
VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 09:08:04
VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 00:23:28
VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 00:23:29
VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 00:23:29
VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 00:23:29
VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 00:23:30
VBASE027.VDF : 7.11.8.46 169472 Bytes 17.05.2011 09:04:14
VBASE028.VDF : 7.11.8.109 181760 Bytes 24.05.2011 11:27:04
VBASE029.VDF : 7.11.8.158 191488 Bytes 27.05.2011 14:48:12
VBASE030.VDF : 7.11.8.159 2048 Bytes 27.05.2011 14:48:12
VBASE031.VDF : 7.11.8.161 6656 Bytes 28.05.2011 14:48:13
Engineversion : 8.2.5.6
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 06:17:58
AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 28.05.2011 14:48:19
AESCN.DLL : 8.1.7.2 127349 Bytes 02.12.2010 06:48:02
AESBX.DLL : 8.2.1.33 323956 Bytes 26.05.2011 11:27:11
AERDL.DLL : 8.1.9.9 639347 Bytes 26.03.2011 07:02:14
AEPACK.DLL : 8.2.6.8 557430 Bytes 21.05.2011 09:04:20
AEOFFICE.DLL : 8.1.1.23 205178 Bytes 28.05.2011 14:48:18
AEHEUR.DLL : 8.1.2.122 3494263 Bytes 28.05.2011 14:48:17
AEHELP.DLL : 8.1.17.2 246135 Bytes 21.05.2011 09:04:16
AEGEN.DLL : 8.1.5.6 401780 Bytes 21.05.2011 09:04:15
AEEMU.DLL : 8.1.3.0 393589 Bytes 02.12.2010 06:44:06
AECORE.DLL : 8.1.21.1 196983 Bytes 26.05.2011 11:27:05
AEBB.DLL : 8.1.1.0 53618 Bytes 02.05.2010 16:16:32
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.10 174120 Bytes 21.05.2011 09:04:21
AVREG.DLL : 10.0.3.2 53096 Bytes 07.11.2010 09:28:18
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 29.04.2011 05:51:57
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 12:16:35
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 07.11.2010 09:28:18

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4ec3c2d5\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Samstag, 28. Mai 2011 16:49
Die Reparatur von Rootkits ist nur im interaktiven Modus möglich!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BabylonTC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sprtsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'quickset.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Babylon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sprtcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCMService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Vsr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Vvugea.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> <C:\Windows\Vvugea.exe>
[FUND] Ist das Trojanische Pferd TR/Dldr.Renos.PG.156
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aestsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Windows\Vvugea.exe'
C:\Windows\Vvugea.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Renos.PG.156
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae2ad1c.qua' verschoben!

Ende des Suchlaufs: Samstag, 28. Mai 2011 16:50
Benötigte Zeit: 01:14 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
71 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
69 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

Die Suchergebnisse werden an den Guard übermittelt.

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 27. Mai 2011 17:54

Es wird nach 2766386 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : KARINA-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 29.04.2011 05:51:57
AVSCAN.DLL : 10.0.3.0 56168 Bytes 20.04.2010 10:32:06
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 12:16:45
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:15:35
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:09:50
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 09:14:01
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 07:01:17
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 07:01:17
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 07:01:17
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 07:01:17
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 07:01:17
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 07:01:17
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 07:01:17
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 07:01:17
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 07:01:17
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 07:01:17
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 07:01:17
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 07:01:17
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 07:01:18
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 05:54:45
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 11:18:40
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 11:18:40
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 05:51:56
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 05:51:56
VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 09:08:04
VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 00:23:28
VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 00:23:29
VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 00:23:29
VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 00:23:29
VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 00:23:30
VBASE027.VDF : 7.11.8.46 169472 Bytes 17.05.2011 09:04:14
VBASE028.VDF : 7.11.8.109 181760 Bytes 24.05.2011 11:27:04
VBASE029.VDF : 7.11.8.110 2048 Bytes 24.05.2011 11:27:04
VBASE030.VDF : 7.11.8.111 2048 Bytes 24.05.2011 11:27:04
VBASE031.VDF : 7.11.8.145 138752 Bytes 26.05.2011 11:27:04
Engineversion : 8.2.5.2
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 06:17:58
AESCRIPT.DLL : 8.1.3.64 1606011 Bytes 21.05.2011 09:04:21
AESCN.DLL : 8.1.7.2 127349 Bytes 02.12.2010 06:48:02
AESBX.DLL : 8.2.1.33 323956 Bytes 26.05.2011 11:27:11
AERDL.DLL : 8.1.9.9 639347 Bytes 26.03.2011 07:02:14
AEPACK.DLL : 8.2.6.8 557430 Bytes 21.05.2011 09:04:20
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 16.05.2011 00:23:34
AEHEUR.DLL : 8.1.2.120 3481976 Bytes 26.05.2011 11:27:10
AEHELP.DLL : 8.1.17.2 246135 Bytes 21.05.2011 09:04:16
AEGEN.DLL : 8.1.5.6 401780 Bytes 21.05.2011 09:04:15
AEEMU.DLL : 8.1.3.0 393589 Bytes 02.12.2010 06:44:06
AECORE.DLL : 8.1.21.1 196983 Bytes 26.05.2011 11:27:05
AEBB.DLL : 8.1.1.0 53618 Bytes 02.05.2010 16:16:32
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.10 174120 Bytes 21.05.2011 09:04:21
AVREG.DLL : 10.0.3.2 53096 Bytes 07.11.2010 09:28:18
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 29.04.2011 05:51:57
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 12:16:35
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 07.11.2010 09:28:18

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4ebdc188\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Freitag, 27. Mai 2011 17:54

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BabylonTC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Babylon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'utorrent_2.2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sprtsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'quickset.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sprtcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCMService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aestsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Karina\AppData\Roaming\uTorrent\4media-ppt-to-video-converter-free.exe'
C:\Users\Karina\AppData\Roaming\uTorrent\4media-ppt-to-video-converter-free.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
--> ProgramFilesDir/J76VD9oe9.dll
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aec68ee.qua' verschoben!

Ende des Suchlaufs: Freitag, 27. Mai 2011 17:55
Benötigte Zeit: 01:16 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
327 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
325 Dateien ohne Befall
11 Archive wurden durchsucht
0 Warnungen
1 Hinweise

Die Suchergebnisse werden an den Guard übermittelt.