Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   50€ - Virus (https://www.trojaner-board.de/107384-50-virus.html)

NSM 01.01.2012 18:03
50€ - Virus
 
Hallo,

ich habe bereits seit einigen Wochen von AntiVir die Meldung erhalten, dass sich auf meinem PC Trojaner befinden (u.a. TR/bafi.A.2 und TR/Spy.Banker.Gen2). Doch gestern färbte sich mein Bildschirm schwarz und ich erhielt die Meldung "Ihr Windowssystem wurde blockiert [...], zahlen Sie 50 Euro und alle Viren und Trojaner werden gelöscht."
Ich habe die Schritte vom Thema "Alle Hilfesuchenden" Was muss ich vor der Eröffnung eines Themas beachten?" befolgt.





Schritt 1: Ausgeführt

Schritt 2: OTL.txt

Code:
OTL logfile created on: 01.01.2012 17:31:58 - Run 1
OTL by OldTimer - Version 3.2.31.0    Folder = C:\Users\Nassim\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,98 Gb Total Physical Memory | 3,42 Gb Available Physical Memory | 85,81% Memory free
7,96 Gb Paging File | 7,41 Gb Available in Paging File | 93,08% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 682,54 Gb Total Space | 643,65 Gb Free Space | 94,30% Space Free | Partition Type: NTFS
 
Computer Name: M-HOME | User Name: Nassim | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.01.01 17:29:46 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Nassim\Desktop\OTL.exe
 
 
========== Modules (No Company Name) ==========
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2011.02.22 20:00:46 | 000,873,064 | ---- | M] (Acer Incorporated) [Auto | Stopped] -- C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe -- (ePowerSvc)
SRV:64bit: - [2011.02.08 15:00:20 | 000,203,776 | ---- | M] (AMD) [Auto | Stopped] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV:64bit: - [2011.01.31 21:55:14 | 000,244,624 | ---- | M] (Acer Incorporated) [Auto | Stopped] -- C:\Program Files\Acer\Acer Updater\UpdaterService.exe -- (Live Updater Service)
SRV:64bit: - [2010.11.29 14:00:56 | 000,149,504 | ---- | M] (Intel(R) Corporation) [On_Demand | Stopped] -- C:\Program Files\Intel\TurboBoost\TurboBoost.exe -- (TurboBoost)
SRV:64bit: - [2010.09.23 02:10:10 | 000,057,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc)
SRV:64bit: - [2009.07.14 02:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2011.07.07 10:47:47 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.05.16 07:29:09 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2011.04.21 06:52:51 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.03.09 18:11:22 | 000,257,344 | ---- | M] (NTI Corporation) [Auto | Stopped] -- C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe -- (NTI IScheduleSvc)
SRV - [2011.03.01 20:23:36 | 000,183,560 | ---- | M] (Microsoft Corporation.) [On_Demand | Stopped] -- C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE -- (BBSvc)
SRV - [2011.02.25 09:46:22 | 000,249,648 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE -- (SeaPort)
SRV - [2011.02.01 22:24:42 | 002,656,280 | ---- | M] (Intel Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) Intel(R)
SRV - [2011.02.01 22:24:40 | 000,326,168 | ---- | M] (Intel Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) Intel(R)
SRV - [2011.01.13 02:00:42 | 000,013,336 | ---- | M] (Intel Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc) Intel(R)
SRV - [2010.09.28 02:09:54 | 000,172,912 | ---- | M] (Egis Technology Inc. ) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe -- (EgisTec Ticket Service)
SRV - [2010.06.01 23:31:28 | 002,804,568 | ---- | M] (Symantec Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe -- (NOBU)
SRV - [2010.03.18 12:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010.01.08 14:21:22 | 000,023,584 | ---- | M] (Acer Incorporated) [Auto | Stopped] -- C:\Program Files (x86)\Acer\Registration\GREGsvc.exe -- (GREGService)
SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2011.07.07 10:47:49 | 000,123,784 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2011.07.07 10:47:49 | 000,088,288 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2011.04.20 09:31:10 | 000,062,584 | ---- | M] (Egis Technology Inc.) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\mwlPSDVDisk.sys -- (mwlPSDVDisk)
DRV:64bit: - [2011.04.20 09:31:10 | 000,022,912 | ---- | M] (Egis Technology Inc.) [File_System | System | Stopped] -- C:\Windows\SysNative\drivers\mwlPSDFilter.sys -- (mwlPSDFilter)
DRV:64bit: - [2011.04.20 09:31:10 | 000,020,328 | ---- | M] (Egis Technology Inc.) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\mwlPSDNserv.sys -- (mwlPSDNServ)
DRV:64bit: - [2011.03.11 07:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 07:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2011.03.10 05:01:45 | 000,018,432 | ---- | M] (NTI Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NTIDrvr.sys -- (NTIDrvr)
DRV:64bit: - [2011.03.10 05:01:45 | 000,017,408 | ---- | M] (NTI Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\UBHelper.sys -- (UBHelper)
DRV:64bit: - [2011.03.01 15:33:16 | 004,720,704 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BCMWL664.SYS -- (BCM43XX)
DRV:64bit: - [2011.02.08 15:52:26 | 009,078,272 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag)
DRV:64bit: - [2011.02.08 14:23:04 | 000,299,520 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap)
DRV:64bit: - [2011.01.13 01:51:44 | 000,439,320 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:64bit: - [2010.11.29 14:00:04 | 000,016,120 | ---- | M] (Intel(R) Corporation) [Kernel | Auto | Stopped] -- C:\Windows\SysNative\drivers\TurboB.sys -- (TurboB)
DRV:64bit: - [2010.11.21 04:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010.11.21 04:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.21 04:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:64bit: - [2010.11.17 00:04:32 | 000,115,216 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AtihdW76.sys -- (AtiHDAudioService)
DRV:64bit: - [2010.11.09 11:26:46 | 002,377,216 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\athrx.sys -- (athr)
DRV:64bit: - [2010.10.20 01:34:26 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64) Intel(R)
DRV:64bit: - [2010.09.30 06:00:06 | 000,180,736 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nusb3xhc.sys -- (nusb3xhc)
DRV:64bit: - [2010.09.30 06:00:06 | 000,080,384 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nusb3hub.sys -- (nusb3hub)
DRV:64bit: - [2010.09.27 08:24:44 | 000,076,912 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\L1C62x64.sys -- (L1C)
DRV:64bit: - [2010.07.29 14:30:48 | 001,383,472 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)
DRV:64bit: - [2010.07.20 10:43:22 | 000,247,400 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RtsUStor.sys -- (RSUSBSTOR)
DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV - [2009.07.14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Users\Nassim\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.12.27 16:26:22 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\Users\Nassim\AppData\Roaming\5064 [2011.12.22 15:22:17 | 000,000,000 | ---D | M]
 
[2011.12.27 16:26:32 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Nassim\AppData\Roaming\mozilla\Extensions
[2011.12.27 16:26:22 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2011.07.08 22:16:30 | 000,000,000 | ---D | M] (Skype extension) -- C:\Program Files (x86)\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011.12.21 08:42:29 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2011.12.21 06:08:50 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.12.21 06:02:40 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2011.12.21 06:08:50 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2011.12.21 06:08:50 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.12.21 06:08:50 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.12.21 06:08:50 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [Power Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (Acer Incorporated)
O4:64bit: - HKLM..\Run: [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [ArcadeMovieService] C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BackupManagerTray] C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (NTI Corporation)
O4 - HKLM..\Run: [Dolby Advanced Audio v2] C:\Dolby PCEE4\pcee4.exe (Dolby Laboratories Inc.)
O4 - HKLM..\Run: [EgisTecPMMUpdate] C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (Egis Technology Inc.)
O4 - HKLM..\Run: [EgisUpdate] C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (Egis Technology Inc.)
O4 - HKLM..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
O4 - HKLM..\Run: [Norton Online Backup] C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe (Symantec Corporation)
O4 - HKLM..\Run: [NUSB3MON] C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Renesas Electronics Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SuiteTray] C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (Egis Technology Inc.)
O4 - HKCU..\Run: [Facebook Update] C:\Users\Nassim\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKCU..\Run: [iexploer.exe] C:\Users\Nassim\AppData\Roaming\Microsoft\Internet Explorer\iexploer.exe ()
O4 - HKCU..\Run: [Userinit] C:\Users\Nassim\AppData\Roaming\appconf32.exe ()
O4 - Startup: C:\Users\Nassim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Nassim\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Nassim\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 195.50.140.246 195.50.140.114
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C6CE96AA-2C4D-447F-8270-9F8C8EC04AAB}: DhcpNameServer = 150.200.3.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DDAC32B6-B5F0-41BE-A3C1-B5C4B03FE9D6}: DhcpNameServer = 195.50.140.246 195.50.140.114
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype-ie-addon-data - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) -C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX:64bit: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:64bit: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:64bit: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:64bit: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:64bit: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:64bit: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:64bit: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:64bit: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:64bit: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:64bit: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:64bit: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:64bit: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX:64bit: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:64bit: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:64bit: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:64bit: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:64bit: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:64bit: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX:64bit: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:64bit: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX:64bit: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX:64bit: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
 
 
CREATERESTOREPOINT
Error creating restore point.
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.01.01 17:29:42 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\Nassim\Desktop\OTL.exe
[2011.12.27 16:26:28 | 000,000,000 | ---D | C] -- C:\Users\Nassim\AppData\Roaming\Mozilla
[2011.12.22 15:22:17 | 000,000,000 | ---D | C] -- C:\Users\Nassim\AppData\Roaming\5064
[2011.12.21 10:23:10 | 000,000,000 | ---D | C] -- C:\Users\Nassim\AppData\Roaming\5063
[2011.12.20 11:56:39 | 000,000,000 | ---D | C] -- C:\Users\Nassim\AppData\Roaming\5062
[2011.12.19 15:03:57 | 000,000,000 | ---D | C] -- C:\Users\Nassim\AppData\Roaming\5061
[2011.12.16 14:29:10 | 000,000,000 | ---D | C] -- C:\Users\Nassim\AppData\Roaming\5060
[2011.12.14 16:21:35 | 000,000,000 | ---D | C] -- C:\Users\Nassim\AppData\Roaming\5059
[2011.12.13 15:18:58 | 000,000,000 | ---D | C] -- C:\Users\Nassim\AppData\Roaming\5058
[2011.12.12 13:25:28 | 000,000,000 | ---D | C] -- C:\Users\Nassim\AppData\Roaming\5056
[2011.12.10 17:31:42 | 000,000,000 | ---D | C] -- C:\Users\Nassim\AppData\Roaming\5055
[2011.12.09 14:52:03 | 000,000,000 | ---D | C] -- C:\Users\Nassim\AppData\Roaming\5054
[2011.12.04 10:36:01 | 000,000,000 | ---D | C] -- C:\Users\Nassim\AppData\Roaming\5053
[1 C:\Users\Nassim\AppData\Roaming\*.tmp files -> C:\Users\Nassim\AppData\Roaming\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.01.01 17:29:46 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Nassim\Desktop\OTL.exe
[2012.01.01 17:28:57 | 000,000,000 | ---- | M] () -- C:\Users\Nassim\defogger_reenable
[2012.01.01 17:21:16 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.01.01 17:21:10 | 3206,959,104 | -HS- | M] () -- C:\hiberfil.sys
[2012.01.01 17:20:36 | 000,016,752 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.01.01 17:20:36 | 000,016,752 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.12.30 22:48:01 | 000,000,932 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-72890721-2793534945-4069576777-1000UA.job
[2011.12.30 16:48:00 | 000,000,910 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-72890721-2793534945-4069576777-1000Core.job
[2011.12.29 11:52:58 | 000,000,036 | ---- | M] () -- C:\Users\Nassim\AppData\Roaming\blckdom.res
[2011.12.27 16:26:23 | 000,001,142 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2011.12.16 07:48:50 | 000,306,648 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2011.12.03 12:20:41 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2011.12.03 12:20:41 | 000,654,166 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2011.12.03 12:20:41 | 000,616,008 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2011.12.03 12:20:41 | 000,130,006 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2011.12.03 12:20:41 | 000,106,388 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[1 C:\Users\Nassim\AppData\Roaming\*.tmp files -> C:\Users\Nassim\AppData\Roaming\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.01.01 17:28:57 | 000,000,000 | ---- | C] () -- C:\Users\Nassim\defogger_reenable
[2011.12.27 16:26:23 | 000,001,154 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2011.12.27 16:26:23 | 000,001,142 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2011.11.19 20:12:14 | 000,000,036 | ---- | C] () -- C:\Users\Nassim\AppData\Roaming\blckdom.res
[2011.07.06 15:16:57 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2011.05.16 07:13:45 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2011.05.16 07:10:26 | 000,003,126 | ---- | C] () -- C:\Windows\SysWow64\atipblup.dat
[2011.04.20 09:28:49 | 000,003,126 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat
[2011.04.20 09:03:57 | 000,131,984 | ---- | C] () -- C:\ProgramData\FullRemove.exe
[2009.07.14 06:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 03:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 03:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 01:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
[2008.12.09 16:23:13 | 000,051,536 | RHS- | C] () -- C:\Users\Nassim\AppData\Roaming\appconf32.exe
 
========== LOP Check ==========
 
[2011.11.19 20:12:19 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5043
[2011.11.20 13:59:57 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5044
[2011.11.21 13:46:56 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5045
[2011.11.22 16:11:41 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5047
[2011.11.23 14:41:51 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5048
[2011.11.24 15:29:11 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5049
[2011.11.25 18:17:30 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5050
[2011.11.29 22:02:54 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5051
[2011.12.01 16:32:17 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5052
[2011.12.04 10:36:01 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5053
[2011.12.09 14:52:04 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5054
[2011.12.10 17:31:42 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5055
[2011.12.12 13:25:28 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5056
[2011.12.13 15:18:58 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5058
[2011.12.14 16:21:35 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5059
[2011.12.16 14:29:10 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5060
[2011.12.19 15:03:57 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5061
[2011.12.20 11:56:39 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5062
[2011.12.21 10:23:10 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5063
[2011.12.22 15:22:17 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5064
[2011.10.03 18:56:24 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\Avloi
[2011.10.23 19:07:46 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\DVDVideoSoft
[2011.10.23 18:23:05 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\DVDVideoSoftIEHelpers
[2011.11.19 20:11:59 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\kock
[2011.07.12 15:53:50 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\OpenOffice.org
[2011.11.26 16:49:43 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\UAs
[2011.07.27 00:24:05 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\Windows Live Writer
[2011.11.26 16:50:21 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\xmldm
[2011.10.06 13:19:24 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\Yfuf
[2011.12.30 16:48:00 | 000,000,910 | ---- | M] () -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-72890721-2793534945-4069576777-1000Core.job
[2011.12.30 22:48:01 | 000,000,932 | ---- | M] () -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-72890721-2793534945-4069576777-1000UA.job
[2011.12.05 13:13:26 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2011.07.12 15:00:02 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin
[2011.05.16 07:15:07 | 000,000,000 | ---D | M] -- C:\book
[2009.07.14 06:08:56 | 000,000,000 | -HSD | M] -- C:\Documents and Settings
[2011.07.06 14:45:39 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen
[2011.05.16 07:21:08 | 000,000,000 | ---D | M] -- C:\DOLBY PCEE4
[2011.04.20 08:47:33 | 000,000,000 | ---D | M] -- C:\Intel
[2011.07.07 13:46:03 | 000,000,000 | -H-D | M] -- C:\OEM
[2009.07.14 04:20:08 | 000,000,000 | -H-D | M] -- C:\PerfLogs
[2011.09.01 19:40:21 | 000,000,000 | ---D | M] -- C:\Program Files
[2011.11.29 20:10:49 | 000,000,000 | R--D | M] -- C:\Program Files (x86)
[2011.11.28 21:14:34 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2011.07.06 14:45:39 | 000,000,000 | -HSD | M] -- C:\Programme
[2011.07.06 14:45:40 | 000,000,000 | -HSD | M] -- C:\Recovery
[2011.12.30 11:17:10 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2011.07.06 14:45:44 | 000,000,000 | R--D | M] -- C:\Users
[2011.12.31 14:33:49 | 000,000,000 | ---D | M] -- C:\Windows
[2011.12.01 17:16:45 | 000,000,000 | ---D | M] -- C:\xmldm
 
< %PROGRAMFILES%\*.exe >
 
< %LOCALAPPDATA%\*.exe >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.manifest /3 >
 
 
< MD5 for: AFD.SYS  >
[2010.11.21 04:24:08 | 000,499,712 | ---- | M] (Microsoft Corporation) MD5=D31DC7A16DEA4A9BAF179F3D6FBDB38C -- C:\Windows\winsxs\amd64_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7601.17514_none_360e4801750ca991\afd.sys
[2011.04.25 03:34:03 | 000,499,200 | ---- | M] (Microsoft Corporation) MD5=D5B031C308A409A0A576BFF4CF083D30 -- C:\Windows\SysNative\drivers\afd.sys
[2011.04.25 03:34:03 | 000,499,200 | ---- | M] (Microsoft Corporation) MD5=D5B031C308A409A0A576BFF4CF083D30 -- C:\Windows\winsxs\amd64_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7601.17603_none_3618198975057170\afd.sys
[2011.04.25 04:09:35 | 000,499,200 | ---- | M] (Microsoft Corporation) MD5=F4AD06143EAC303F55D0E86C40802976 -- C:\Windows\winsxs\amd64_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7601.21712_none_3695e61e8e2c13d4\afd.sys
 
< MD5 for: EXPLORER.EXE  >
[2011.02.26 06:19:21 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=0FB9C74046656D1579A64660AD67B746 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_ba87e574ddfe652d\explorer.exe
[2011.02.25 07:19:30 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=332FEAB1435662FC6C672E25BEB37BE3 -- C:\Windows\explorer.exe
[2011.02.25 07:19:30 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=332FEAB1435662FC6C672E25BEB37BE3 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_afa79dc39081d0ba\explorer.exe
[2011.02.26 07:14:34 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=3B69712041F3D63605529BD66DC00C48 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_b0333b22a99da332\explorer.exe
[2010.11.21 04:24:25 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=40D777B7A95E00593EB1568C68514493 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_ba2f56d3c4bcbafb\explorer.exe
[2011.02.25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\SysWOW64\explorer.exe
[2011.02.25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_b9fc4815c4e292b5\explorer.exe
[2010.11.21 04:24:11 | 002,872,320 | ---- | M] (Microsoft Corporation) MD5=AC4C51EB24AA95B77F705AB159189E24 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afdaac81905bf900\explorer.exe
 
< MD5 for: REGEDIT.EXE  >
[2009.07.14 02:39:29 | 000,427,008 | ---- | M] (Microsoft Corporation) MD5=2E2C937846A0B8789E5E91739284D17A -- C:\Windows\winsxs\amd64_microsoft-windows-registry-editor_31bf3856ad364e35_6.1.7600.16385_none_5023a70bf589ad3e\regedit.exe
[2009.07.14 02:39:29 | 000,427,008 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\regedit.exe
[2009.07.14 02:14:30 | 000,398,336 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\SysWOW64\regedit.exe
[2009.07.14 02:14:30 | 000,398,336 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\winsxs\wow64_microsoft-windows-registry-editor_31bf3856ad364e35_6.1.7600.16385_none_5a78515e29ea6f39\regedit.exe
 
< MD5 for: USERINIT.EXE  >
[2010.11.21 04:23:55 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\SysWOW64\userinit.exe
[2010.11.21 04:23:55 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
[2010.11.21 04:24:28 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\SysNative\userinit.exe
[2010.11.21 04:24:28 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_3a4ebf84e84f824c\userinit.exe
 
< MD5 for: WININIT.EXE  >
[2009.07.14 02:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\SysNative\wininit.exe
[2009.07.14 02:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe
[2009.07.14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe
[2009.07.14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2010.11.21 04:24:29 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\SysNative\winlogon.exe
[2010.11.21 04:24:29 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >

< End of report >

Extras.txt

Code:
OTL Extras logfile created on: 01.01.2012 17:31:58 - Run 1
OTL by OldTimer - Version 3.2.31.0    Folder = C:\Users\Nassim\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,98 Gb Total Physical Memory | 3,42 Gb Available Physical Memory | 85,81% Memory free
7,96 Gb Paging File | 7,41 Gb Available in Paging File | 93,08% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 682,54 Gb Total Space | 643,65 Gb Free Space | 94,30% Space Free | Partition Type: NTFS
 
Computer Name: M-HOME | User Name: Nassim | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0919C44F-F18A-4E3B-A737-03685272CE72}" = Windows Live Remote Service Resources
"{0B78ECB0-1A6B-4E6D-89D7-0E7CE77F0427}" = MyWinLocker
"{1553D712-B35F-4A82-BC72-D6B11A94BE3E}" = Windows Live Remote Service Resources
"{1685AE50-97ED-485B-80F6-145071EE14B0}" = Windows Live Remote Service Resources
"{17A4FD95-A507-43F1-BC92-D8572AF8340A}" = Windows Live Remote Service Resources
"{19F09425-3C20-4730-9E2A-FC2E17C9F362}" = Windows Live Remote Service Resources
"{1B8ABA62-74F0-47ED-B18C-A43128E591B8}" = Windows Live ID Sign-in Assistant
"{1D72BF42-E249-4EB7-CC4C-8CC09DAB180B}" = ATI Catalyst Install Manager
"{1EB2CFC3-E1C5-4FC4-B1F8-549DD6242C67}" = Windows Live Remote Service Resources
"{1F557316-CFC0-41BD-AFF7-8BC49CE444D7}" = Shredder
"{22AB5CFD-B3DB-414E-9F99-4D024CCF1DA6}" = Windows Live Remote Client Resources
"{2426E29F-9E8C-4C0B-97FC-0DB690C1ED98}" = Windows Live Remote Client Resources
"{2C1A6191-9804-4FDC-AB01-6F9183C91A13}" = Windows Live Remote Client Resources
"{2F304EF4-0C31-47F4-8557-0641AAE4197C}" = Windows Live Remote Client Resources
"{34384A2A-2CA2-4446-AB0E-1F360BA2AAC5}" = Windows Live Remote Service Resources
"{350FD0E7-175A-4F86-84EF-05B77FCD7161}" = Windows Live Remote Service Resources
"{3921492E-82D2-4180-8124-E347AD2F2DB4}" = Windows Live Remote Client Resources
"{456FB9B5-AFBC-4761-BBDC-BA6BAFBB818F}" = Windows Live Remote Client Resources
"{480F28F0-8BCE-404A-A52E-0DBB7D1CE2EF}" = Windows Live Remote Service Resources
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{4C2E49C0-9276-4324-841D-774CCCE5DB48}" = Windows Live Remote Client Resources
"{5141AA6E-5FAC-4473-BFFB-BEE69DDC7F2B}" = Windows Live Remote Service Resources
"{5151E2DB-0748-4FD1-86A2-72E2F94F8BE7}" = Windows Live Remote Service Resources
"{57F2BD1C-14A3-4785-8E48-2075B96EB2DF}" = Windows Live Remote Service Resources
"{5E2CD4FB-4538-4831-8176-05D653C3E6D4}" = Windows Live Remote Service Resources
"{5F44A3A1-5D24-4708-8776-66B42B174C64}" = Windows Live Remote Client Resources
"{5FCD6EFE-C2E7-4D77-8212-4BA223D8DF8E}" = Windows Live Remote Client Resources
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{5FEAD3E5-A158-4B66-B92B-0C959D7CF838}" = Windows Live Remote Service Resources
"{61407251-7F7D-4303-810D-226A04D5CFF3}" = Windows Live Remote Service Resources
"{656DEEDE-F6AC-47CA-A568-A1B4E34B5760}" = Windows Live Remote Service Resources
"{692CCE55-9EAE-4F57-A834-092882E7FE0B}" = Windows Live Remote Client Resources
"{6C9D3F1D-DBBE-46F9-96A0-726CC72935AF}" = Windows Live Remote Service Resources
"{6CBFDC3C-CF21-4C02-A6DC-A5A2707FAF55}" = Windows Live Remote Service Resources
"{702A632F-99CE-4E2D-B8F2-BF980E9CF62F}" = Windows Live Remote Client Resources
"{7AEC844D-448A-455E-A34E-E1032196BBCD}" = Windows Live Remote Service Resources
"{825C7D3F-D0B3-49D5-A42B-CBB0FBE85E99}" = Windows Live Remote Client Resources
"{847B0532-55E3-4AAF-8D7B-E3A1A7CD17E5}" = Windows Live Remote Client Resources
"{850B8072-2EA7-4EDC-B930-7FE569495E76}" = Windows Live Remote Client Resources
"{8970AE69-40BE-4058-9916-0ACB1B974A3D}" = Windows Live Remote Client Resources
"{8EB588BD-D398-40D0-ADF7-BE1CEEF7C116}" = Windows Live Remote Client Resources
"{8F7F2D9C-2DBE-4F10-9C7C-2724110A3339}" = Windows Live Remote Service Resources
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{97A295A7-8840-4B35-BB61-27A8F4512CA3}" = Windows Live Remote Service Resources
"{9E9C960F-7F47-46D5-A95D-950B354DE2B8}" = Windows Live Remote Service Resources
"{A060182D-CDBE-4AD6-B9B4-860B435D6CBD}" = Windows Live Remote Client Resources
"{A508D5A2-3AC1-4594-A718-A663D6D3CF11}" = Windows Live Remote Service Resources
"{A679FBE4-BA2D-4514-8834-030982C8B31A}" = Windows Live Remote Service Resources
"{A6E0F6BE-30AC-4D36-97B0-1AC20E23CB83}" = Windows Live Remote Client Resources
"{B0BF8602-EA52-4B0A-A2BD-EDABB0977030}" = Windows Live Remote Client Resources
"{B680A663-1A15-47A5-A07C-7DF9A97558B7}" = Windows Live Remote Client Resources
"{B750FA38-7AB0-42CB-ACBB-E7DBE9FF603F}" = Windows Live Remote Client Resources
"{B77EFA0B-9BD3-4122-9F9A-15A963B5EA24}" = Überwachungstool für die Intel® Turbo-Boost-Technik 2.0
"{C504EC13-E122-4939-BD6E-EE5A3BAA5FEC}" = Windows Live Remote Client Resources
"{C669FE66-A1D7-F9BC-7A96-38E1CA3B4E02}" = ccc-utility64
"{C9F05151-95A9-4B9B-B534-1760E2D014A5}" = Windows Live Remote Client Resources
"{CFF3C688-2198-4BC3-A399-598226949C39}" = Windows Live Remote Client Resources
"{D07A61E5-A59C-433C-BCBD-22025FA2287B}" = Windows Live Language Selector
"{D1C1556C-7FF3-48A3-A5D6-7126F0FAFB66}" = Windows Live Remote Client Resources
"{D3E4F422-7E0F-49C7-8B00-F42490D7A385}" = Windows Live Remote Service Resources
"{D5876F0A-B2E9-4376-B9F5-CD47B7B8D820}" = Windows Live Remote Client Resources
"{D930AF5C-5193-4616-887D-B974CEFC4970}" = Windows Live Remote Service Resources
"{DA54F80E-261C-41A2-A855-549A144F2F59}" = Windows Live MIME IFilter
"{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}" = Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319
"{DBEDAF67-C5A3-4C91-951D-31F3FE63AF3F}" = Windows Live Remote Client Resources
"{DF6D988A-EEA0-4277-AAB8-158E086E439B}" = Windows Live Remote Client
"{E02A6548-6FDE-40E2-8ED9-119D7D7E641F}" = Windows Live Remote Service
"{ED421F97-E1C3-4E78-9F54-A53888215D58}" = Windows Live Remote Client Resources
"{EFB20CF5-1A6D-41F3-8895-223346CE6291}" = Windows Live Remote Service Resources
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"{F6CB2C5F-B2C1-4DF1-BF44-39D0DC06FE6F}" = Windows Live Remote Service Resources
"{FAA3933C-6F0D-4350-B66B-9D7F7031343E}" = Windows Live Remote Service Resources
"{FAD0EC0B-753B-4A97-AD34-32AC1EC8DB69}" = Windows Live Remote Client Resources
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"SynTPDeinstKey" = Synaptics Pointing Device Driver
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00884F14-05BD-4D8E-90E5-1ABF78948CA4}" = Windows Live Mesh
"{0125DB4D-98A0-4DBF-B68A-23BF08FFA6A3}" = Windows Live Messenger
"{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = Acer Crystal Eye Webcam
"{039480EE-6933-4845-88B8-77FD0C3D059D}" = Windows Live Mesh
"{04668DF2-D32F-4555-9C7E-35523DCD6544}" = Control ActiveX de Windows Live Mesh para conexiones remotas
"{04C86876-770B-D976-D2C9-E3697BB339A5}" = CCC Help Portuguese
"{0557BBDA-69D3-4FA4-A93C-A5300F7034B4}" = Windows Live Writer
"{055A9B20-9F50-D23B-8294-1F5F6C9E7B3B}" = CCC Help Finnish
"{05E379CC-F626-4E7D-8354-463865B303BF}" = Windows Live UX Platform Language Pack
"{0654EA5D-308A-4196-882B-5C09744A5D81}" = Windows Live Photo Common
"{06B05153-97E4-427E-B1A8-E098F6C5E52F}" = Windows Live Essentials
"{073F306D-9851-4969-B828-7B6444D07D55}" = Windows Live Photo Common
"{0785A0B6-07DF-43CF-B147-E1EB4CEA0345}" = Windows Live Messenger
"{09922FFE-D153-44AE-8B60-EA3CB8088F93}" = Windows Live UX Platform Language Pack
"{09B7C7EB-3140-4B5E-842F-9C79A7137139}" = Windows Live Mesh ActiveX-kontroll for eksterne tilkoblinger
"{0A4C4B29-5A9D-4910-A13C-B920D5758744}" = بريد Windows Live
"{0A9256E0-C924-46DE-921B-F6C4548A1C64}" = Windows Live Messenger
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{0B61BBD5-DA3C-409A-8730-0C3DC3B0F270}" = Backup Manager V3
"{0C1931EB-8339-4837-8BEC-75029BF42734}" = Windows Live UX Platform Language Pack
"{0C975FCC-A06E-4CB6-8F54-A9B52CF37781}" = Windows Liven sähköposti
"{0D261C88-454B-46FE-B43B-640E621BDA11}" = Windows Live Mail
"{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}" = Galeria de Fotografias do Windows Live
"{10186F1A-6A14-43DF-A404-F0105D09BB07}" = Windows Live Mail
"{110668B7-54C6-47C9-BAC4-1CE77F156AF5}" = Windows Live Mesh
"{11417707-1F72-4279-95A3-01E0B898BBF5}" = Windows Live Mesh
"{11778DA1-0495-4ED9-972F-F9E0B0367CD5}" = Windows Live Writer
"{1203DC60-D9BD-44F9-B372-2B8F227E6094}" = Windows Live Temel Parçalar
"{120C160F-F53D-4A15-A873-E79BF5B98B48}" = Windows Live Photo Common
"{128133D3-037A-4C62-B1B7-55666A10587A}" = Windows Live UX Platform Language Pack
"{133D9D67-D475-4407-AC3C-D558087B2453}" = Windows Live Movie Maker
"{14B441B7-774D-4170-98EA-A13667AE6218}" = Windows Live Writer Resources
"{14C4C3B6-F1F4-401F-8C86-03E8E19AAC8C}" = MediaEspresso
"{168E7302-890A-4138-9109-A225ACAF7AD1}" = Windows Live Photo Common
"{17835B63-8308-427F-8CF5-D76E0D5FE457}" = Windows Live Essentials
"{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}" = MyWinLocker Suite
"{17F99FCE-8F03-4439-860A-25C5A5434E18}" = Windows Live Essentials
"{198EA334-8A3F-4CB2-9D61-6C10B8168A6F}" = Windows Live Writer
"{19BA08F7-C728-469C-8A35-BFBD3633BE08}" = Windows Live Movie Maker
"{19CBDE24-2761-49A5-816B-D2BA65D0CA8D}" = Kontrola Windows Live Mesh ActiveX za daljinske veze
"{1A72337E-D126-4BAF-AC89-E6122DB71866}" = Windows Liven valokuvavalikoima
"{1A82AE99-84D3-486D-BAD6-675982603E14}" = Windows Live Writer
"{1B6354BF-C942-662E-7E55-24B68A5E81E9}" = CCC Help Danish
"{1D6C2068-807F-4B76-A0C2-62ED05656593}" = Windows Live Writer
"{1D7CE340-70C3-4848-BCCF-215950328A4C}" = Facebook Video Calling 1.0.0.8953
"{1DA6D447-C54D-4833-84D4-3EA31CAECE9B}" = Windows Live UX Platform Language Pack
"{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources
"{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}" = Bing Bar
"{1EAD27F9-EB8F-8AB3-A7FF-670500AB174B}" = CCC Help Dutch
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{1FC83EAE-74C8-4C72-8400-2D8E40A017DE}" = Windows Live Writer
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{20381A8A-808E-4A53-B6CD-AD2B85E16365}" = Windows Live UX Platform Language Pack
"{220C7F8C-929D-4F71-9DC7-F7A6823B38E4}" = Windows Live UX Platform Language Pack
"{226F0D93-76DE-4F1C-B14D-DE10443ADB60}" = Windows Live Movie Maker
"{241E7104-937A-4366-AD57-8FDDDB003939}" = Uzak Bağlantılar İçin Windows Live Mesh ActiveX Denetimi
"{249EE21B-8EDD-4F36-8A23-E580E9DBE80A}" = Windows Live Mail
"{24DF33E0-F924-4D0D-9B96-11F28F0D602D}" = Windows Live UX Platform Language Pack
"{250A5635-1A7C-9A1A-B50D-41246091B7A0}" = CCC Help Italian
"{2511AAD7-82DF-4B97-B0B3-E1B933317010}" = Windows Live Writer Resources
"{25A381E1-0AB9-4E7A-ACCE-BA49D519CF4E}" = Windows Live Mail
"{25CD4B12-8CC5-433E-B723-C9CB41FA8C5A}" = Windows Live Writer
"{260E3D78-94E6-47EC-8E29-46301572BB1E}" = Control ActiveX Windows Live Mesh pentru conexiuni la distanță
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = clear.fi
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22
"{26E3C07C-7FF7-4362-9E99-9E49E383CF16}" = Windows Live Writer Resources
"{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com
"{28953E84-BA34-DB27-ABA0-30ABA9BDDD18}" = CCC Help Thai
"{28B9D2D8-4304-483F-AD71-51890A063A74}" = Windows Live Photo Common
"{2902F983-B4C1-44BA-B85D-5C6D52E2C441}" = Windows Live Mesh ActiveX Control for Remote Connections
"{29373E24-AC72-424E-8F2A-FB0F9436F21F}" = Windows Live Photo Common
"{2A07C35B-8384-4DA4-9A95-442B6C89A073}" = Windows Live Essentials
"{2AD2DD70-27F7-4343-BB4E-DE50A32D854B}" = Windows Live Messenger
"{2BA5FD10-653F-4CAF-9CCD-F685082A1DC1}" = Windows Live Writer
"{2C4E06CC-1F04-4C25-8B3C-93A9049EC42C}" = Windows Live UX Platform Language Pack
"{2C7E8AA1-9C03-4606-BF34-5D99D07964DA}" = Windows Live Messenger
"{2C865FB0-051E-4D22-AC62-428E035AEAF0}" = Windows Live Mesh
"{2D3E034E-F76B-410A-A169-55755D2637BB}" = Windows Live Mesh
"{2D5F2E8E-8F4B-5DC9-69D7-1D56952CDF73}" = Catalyst Control Center Localization All
"{2E50E321-4747-4EB5-9ECB-BBC6C3AC0F31}" = Windows Live Writer Resources
"{2F6B8F9C-A428-4A99-84BF-64C77DDD07BE}" = Catalyst Control Center - Branding
"{303143DD-1F6D-4BC5-9342-FFC2E19B2DBD}" = Windows Live Messenger
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{3125D9DE-8D7A-4987-95F3-8A42389833D8}" = Windows Live Writer Resources
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}" = Windows Live
"{34C4F5AF-D757-4E6A-ABCA-65AB5A50A1A8}" = Windows Live Messenger
"{34F4D9A4-42C2-4348-BEF4-E553C84549E7}" = Windows Live Photo Gallery
"{370F888E-42A7-4911-9E34-7D74632E17EB}" = Windows Live Photo Common
"{376D59B1-42D9-4FA2-B6CC-E346B6BE14F5}" = ActiveX-kontroll för fjärranslutningar för Windows Live Mesh
"{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack
"{39B3184E-0BFB-40FA-ADDC-E7E2D535CDA9}" = Controle ActiveX do Windows Live Mesh para Conexões Remotas
"{39BDD209-5704-480C-9F4A-B69D0370DDBB}" = Windows Live Messenger
"{39F15B50-A977-4CA6-B1C3-6A8724CDA025}" = MyWinLocker 4
"{39F95B0B-A0B7-4FA7-BB6C-197DA2546468}" = Windows Live Mesh
"{3B18E1ED-0128-C493-A06F-9A190DEBFF6D}" = Catalyst Control Center InstallProxy
"{3B72C1E0-26A1-40F6-8516-D50C651DFB3C}" = Windows Live Essentials
"{3B9A92DA-6374-4872-B646-253F18624D5F}" = Windows Live Writer
"{3D0C22FA-96D7-4789-BC5B-991A5A99BFFA}" = Windows Live Messenger
"{3DB0448D-AD82-4923-B305-D001E521A964}" = Acer ePower Management
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{3F4143A1-9C21-4011-8679-3BC1014C6886}" = Windows Live Mesh
"{40674D92-C293-C562-40AF-A092041C7131}" = CCC Help Japanese
"{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}" = Norton Online Backup
"{40BFD84C-64CD-42CC-9909-8734C50429C6}" = Windows Live UX Platform Language Pack
"{410DF0AA-882D-450D-9E1B-F5397ACFFA80}" = Windows Live Essentials
"{4264C020-850B-4F08-ACBE-98205D9C336C}" = Windows Live Writer
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{429DF1A0-3610-4E9E-8ACE-3C8AC1BA8FCA}" = Windows Live Photo Gallery
"{43AAE145-83CF-4C96-9A5E-756CEFCE879F}" = clear.fi Client
"{43B43577-2514-4CE0-B14A-7E85C17C0453}" = Windows Live Essentials
"{4444F27C-B1A8-464E-9486-4C37BAB39A09}" = Фотогалерия на Windows Live
"{458F399F-62AC-4747-99F5-499BBF073D29}" = Windows Live Writer Resources
"{4664ED39-C80A-48F7-93CD-EBDCAFAB6CC5}" = Windows Live Writer Resources
"{46872828-6453-4138-BE1C-CE35FBF67978}" = Windows Live Mesh
"{4736B0ED-F6A1-48EC-A1B7-C053027648F1}" = Galeria fotogràfica del Windows Live
"{488F0347-C4A7-4374-91A7-30818BEDA710}" = Galerie de photos Windows Live
"{48C0DC5E-820A-44F2-890E-29B68EDD3C78}" = Windows Live Writer
"{48F597DD-D397-4CFA-91A0-4C033A0113BD}" = Windows Live Mail
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A04DB63-8F81-4EF4-9D09-61A2057EF419}" = Windows Live Essentials
"{4A275FD1-2F24-4274-8C01-813F5AD1A92D}" = Windows Live Messenger
"{4B28D47A-5FF0-45F8-8745-11DC2A1C9D0F}" = Windows Live Writer
"{4C378B16-46B7-4DA1-A2CE-2EE676F74680}" = Windows Live UX Platform Language Pack
"{4CF6F287-5121-483C-A5A2-07BDE19D8B4E}" = Windows Live Meshin etäyhteyksien ActiveX-komponentti
"{4D141929-141B-4605-95D6-2B8650C1C6DA}" = Windows Live UX Platform Language Pack
"{4D7BAC8A-51B8-4243-8567-1415C4272D13}" = Windows Live Writer
"{4D83F339-5A5C-4B21-8FD3-5D407B981E72}" = Windows Live Photo Common
"{50300123-F8FC-4B50-B449-E847D04F1BA2}" = Windows Live Messenger
"{506FC723-8E6C-4417-9CFF-351F99130425}" = Windows Live UX Platform Language Pack
"{5086BF95-2E26-183E-E63D-D25F9963D2B1}" = PX Profile Update
"{523DF2BB-3A85-4047-9898-29DC8AEB7E69}" = Windows Live UX Platform Language Pack
"{5275D81E-83AD-4DE4-BC2B-6E6BA3A33244}" = Windows Live Writer Resources
"{5442DAB8-7177-49E1-8B22-09A049EA5996}" = Renesas Electronics USB 3.0 Host Controller Driver
"{5495E9A4-501A-4D4C-87C9-E80916CA9478}" = Windows Live UX Platform Language Pack
"{54DE7A11-4E6B-A610-5D09-9EF168AF1E16}" = CCC Help Norwegian
"{55D003F4-9599-44BF-BA9E-95D060730DD3}" = Contrôle ActiveX Windows Live Mesh pour connexions à distance
"{57220148-3B2B-412A-A2E0-82B9DF423696}" = Windows Live Mesh ActiveX-objekt til fjernforbindelser
"{579684A4-DDD5-4CA3-9EA8-7BE7D9593DB4}" = Windows Live UX Platform Language Pack
"{582C68AD-87CB-8746-0D96-1F6149FE3791}" = CCC Help Greek
"{5C2F5C1B-9732-4F81-8FBF-6711627DC508}" = Windows Live Fotogalleri
"{5CF5B1A5-CBC3-42F0-8533-5A5090665862}" = Windows Live Mesh
"{5D273F60-0525-48BA-A5FB-D0CAA4A952AE}" = Windows Live Movie Maker
"{5D2E7BD7-4B6F-4086-BA8A-E88484750624}" = Windows Live Writer Resources
"{5D90ABE5-8A35-4947-8269-6F40BCE47A95}" = Windows Live Messenger
"{5DA7D148-D2D2-4C67-8444-2F0F9BD88A06}" = Windows Live Writer
"{5E035607-6888-01F5-3C61-242F4D7B906A}" = CCC Help French
"{5E627606-53B9-42D1-97E1-D03F6229E248}" = Windows Live UX Platform Language Pack
"{5F6E678A-7E61-448A-86CB-BC2AD1E04138}" = Windows Live Messenger
"{6057E21C-ABE9-4059-AE3E-3BEB9925E660}" = Windows Live Messenger
"{60C3C026-DB53-4DAB-8B97-7C1241F9A847}" = Windows Live Movie Maker
"{613C0AC5-3A67-4B94-8B13-9176AD83F5BF}" = newsXpresso
"{622DE1BE-9EDE-49D3-B349-29D64760342A}" = 適用遠端連線的 Windows Live Mesh ActiveX 控制項
"{625D45F0-5DCB-48BF-8770-C240A84DAAEB}" = Windows Live Mesh
"{62687B11-58B5-4A18-9BC3-9DF4CE03F194}" = Windows Live Writer Resources
"{63AE67AA-1AB1-4565-B4EF-ABBC5C841E8D}" = Windows Live Messenger
"{63CF7D0C-B6E7-4EE9-8253-816B613CC437}" = Windows Live Mail
"{640798A0-A4FB-4C52-AC72-755134767F1E}" = Windows Live Movie Maker
"{64376910-1860-4CEF-8B34-AA5D205FC5F1}" = Poczta usługi Windows Live
"{644063FA-ABA3-42AC-A8AC-3EDC0706018B}" = Windows Live Mesh
"{6491AB99-A11E-41FD-A5E7-32DE8A097B8E}" = Windows Live Essentials
"{64B2D6B3-71AC-45A7-A6A1-2E07ABF58341}" = Windows Live Movie Maker
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{677AAD91-1790-4FC5-B285-0E6A9D65F7DC}" = Windows Live Mail
"{6807427D-8D68-4D30-AF5B-0B38F8F948C8}" = Windows Live Writer Resources
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{6986737B-F286-40D1-87AF-938339DCF6AB}" = Windows Live Messenger
"{69C9C672-400A-43A0-B2DE-9DB38C371282}" = Windows Live Writer
"{69CAC24D-B1DC-4B97-A1BE-FE21843108FE}" = Windows Live Writer Resources
"{6A4ABCDC-0A49-4132-944E-01FBCCB3465C}" = Windows Live UX Platform Language Pack
"{6A563426-3474-41C6-B847-42B39F1485B2}" = Windows Live Messenger
"{6ABE832B-A5C7-44C1-B697-3E123B7B4D5B}" = Windows Live Mesh
"{6B556C37-8919-4991-AC34-93D018B9EA49}" = Windows Live Photo Common
"{6CB36609-E3A6-446C-A3C1-C71E311D2B9C}" = Windows Live Movie Maker
"{6D30E864-46AE-435B-8230-8B5D42B4AE37}" = Windows Live Messenger
"{6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}" = Windows Live Movie Maker
"{6E29C4F7-C2C2-4B18-A15C-E09B92065F15}" = Windows Live Mesh ActiveX-vezérlő távoli kapcsolatokhoz
"{6EE9F44A-B8C7-4CDB-B2A9-441AF2AE315A}" = Windows Live Messenger
"{6EF2BE2C-3121-48B7-B7A6-C56046B3A588}" = Windows Live Movie Maker
"{6F37D92B-41AA-44B7-80D2-457ABDE11896}" = Windows Live Photo Common
"{709E38A9-7F80-4598-96CC-44B0D553FECE}" = Windows Live Messenger
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{71527C7C-5289-4CB2-88C9-23344C0FF6C1}" = Windows Live Movie Maker
"{71A81378-79D5-40CC-9BDC-380642D1A87F}" = Windows Live Writer
"{71C95134-F6A9-45E7-B7B3-07CA6012BF2A}" = Windows Live Mesh
"{7272F232-A7E0-4B2B-A5D2-71B7C5E2379C}" = Windows Live Fotótár
"{7327080F-6673-421F-BBD9-B618F357EEB3}" = Windows Live UX Platform Language Pack
"{734104DE-C2BF-412F-BB97-FCCE1EC94229}" = Windows Live Writer Resources
"{7373E17D-18E0-44A7-AC3A-6A3BFB85D3B3}" = Windows Live Movie Maker
"{73FC3510-6421-40F7-9503-EDAE4D0CF70D}" = Windows Live Photo Common
"{741C94E4-740F-9276-9403-418C4920D217}" = CCC Help Spanish
"{7465A996-0FCA-4D2D-A52C-F833B0829B5B}" = Windows Live Movie Maker
"{7496FD31-E5CB-4AE4-82D3-31099558BF6A}" = Windows Live Mesh
"{74E8A7F6-575D-42C7-9178-E87D1B3BEFE8}" = Windows Live UX Platform Language Pack
"{76C064E2-BB99-4453-8FDA-42BC01AD0734}" = Control ActiveX del Windows Live Mesh per a connexions remotes
"{77477AEA-5757-47D8-8B33-939F43D82218}" = Windows Live UX Platform Language Pack
"{77F69CA1-E53D-4D77-8BA3-FA07606CC851}" = Фотоальбом Windows Live
"{78906B56-0E81-42A7-AC25-F54C946E1538}" = Windows Live Photo Common
"{78DAE910-CA72-450E-AD22-772CB1A00678}" = Windows Live Mesh
"{7A9D47BA-6D50-4087-866F-0800D8B89383}" = Podstawowe programy Windows Live
"{7ADFA72D-2A9F-4DEC-80A5-2FAA27E23F0F}" = Windows Live Photo Common
"{7AF8E500-B349-4A77-8265-9854E9A47925}" = Windows Live Movie Maker
"{7BA19818-F717-4DFB-BC11-FAF17B2B8AEE}" = Pošta Windows Live
"{7BA6DF02-B094-45D7-A3C9-BE3684253922}" = Urruneko konexioetarako Windows Live Mesh ActiveX kontrola
"{7C2A3479-A5A0-412B-B0E6-6D64CBB9B251}" = Windows Live Photo Common
"{7CB529B2-6C74-4878-9C3F-C29C3C3BBDC6}" = Windows Live Writer Resources
"{7D0DE76C-874E-4BDE-A204-F4240160693E}" = Windows Live Photo Common
"{7D1C7B9F-2744-4388-B128-5C75B8BCCC84}" = Windows Live Essentials
"{7D926AD2-16D6-42C2-8CA1-AB09E96040BA}" = Windows Live Writer Resources
"{7D99B933-E29C-4599-92F0-DAED2AF041E3}" = Windows Live Essentials
"{7E017923-16F8-4E32-94EF-0A150BD196FE}" = Windows Live Writer
"{7E90B133-FF47-48BB-91B8-36FC5A548FE9}" = Windows Live Writer Resources
"{7F6021AE-E688-4D03-843A-C2260482BA0D}" = Windows Live Messenger
"{7F811A54-5A09-4579-90E1-C93498E230D9}" = Acer eRecovery Management
"{7FF11E53-C002-4F40-8D68-6BE751E5DD62}" = Windows Live Writer Resources
"{804DE397-F82C-4867-9085-E0AA539A3294}" = Windows Live Writer
"{80956555-A512-4190-9CAD-B000C36D6B6B}" = Windows Live Messenger
"{80E8C65A-8F70-4585-88A2-ABC54BABD576}" = Windows Live Mesh
"{827D3E4A-0186-48B7-9801-7D1E9DD40C07}" = Windows Live Essentials
"{82803FF3-563F-414F-A403-8D4C167D4120}" = Windows Live Mail
"{8291D08E-B83A-D12D-46FB-CF8A49BE8494}" = CCC Help English
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{841F1FB4-FDF8-461C-A496-3E1CFD84C0B5}" = Windows Live Mesh
"{84267681-BF16-40B6-9564-27BC57D7D71C}" = Windows Live Photo Common
"{84A411F9-40A5-4CDA-BF46-E09FBB2BC313}" = Windows Live Essentials
"{85373DA7-834E-4850-8AF5-1D99F7526857}" = Windows Live Photo Common
"{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer
"{861B1145-7762-4794-B40C-3FF0A389DFE6}" = Windows Live Photo Gallery
"{86F444A5-C9B9-41DC-AF28-B5E46F5497C7}" = Windows Live Argazki Galeria
"{873E4648-6F6E-47F6-A7B2-A6F8DFABDCE6}" = Windows Live Messenger
"{885F1BCD-C344-4758-85BD-09640CF449A5}" = Windows Live Photo Gallery
"{8909CFA8-97BF-4077-AC0F-6925243FFE08}" = Windows Liven asennustyökalu
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8BD24D6B-5EAB-4D17-D6E5-A2C11B9C78C0}" = CCC Help Korean
"{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime
"{8CF5D47D-27B7-49D6-A14F-10550B92749D}" = Windows Live UX Platform Language Pack
"{8D84E39D-3BD0-902B-070C-6672E67632A5}" = CCC Help German
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8E285C75-9BE2-4349-972B-DECDDF472656}" = Windows Live Writer Resources
"{924B4D82-1B97-48EB-8F1E-55C4353C22DB}" = Windows Live Mail
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{93C4B7D5-4E00-491F-BA3E-25B7B63EE7F6}" = Windows Live Mail
"{93E464B3-D075-4989-87FD-A828B5C308B1}" = Windows Live Writer Resources
"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader
"{97F77D62-5110-4FA3-A2D3-410B92D31199}" = Windows Live Fotogaléria
"{99BE7F5D-AB52-4404-9E03-4240FFAA7DE9}" = Windows Live Mesh
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BD262D0-B788-4546-A0A5-F4F56EC3834B}" = Windows Live Photo Common
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D4C7DFA-CBBB-4F06-BDAC-94D831406DF0}" = פקד ActiveX של Windows Live Mesh עבור חיבורים מרוחקים
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{9DA3F03B-2CEE-4344-838E-117861E61FAF}" = Windows Live Mail
"{9DB90178-B5B0-45BD-B0A7-D40A6A1DF1CA}" = Windows Live Movie Maker
"{9E2C5B0E-7A2D-4767-A9B2-77469FB1873A}" = Windows Live Mesh
"{9FAE6E8D-E686-49F5-A574-0A58DFD9580C}" = Windows Live Mail
"{A07DF768-9B01-5713-663F-BC6262CBDE7B}" = CCC Help Turkish
"{A0B91308-6666-4249-8FF6-1E11AFD75FE1}" = Windows Live Mail
"{A0C91188-C88F-4E86-93E6-CD7C9A266649}" = Windows Live Mesh
"{A101F637-2E56-42C0-8E08-F1E9086BFAF3}" = Windows Live Movie Maker
"{A199DB88-E22D-4CE7-90AC-B8BE396D7BF4}" = Windows Live Movie Maker
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A2EDAEEB-C981-46D5-8163-CF8F5F640EEE}" = ตัวควบคุม ActiveX ใน Windows Live Mesh สำหรับการเชื่อมต่อระยะไกล (ไทย)
"{A41A708E-3BE6-4561-855D-44027C1CF0F8}" = Windows Live Photo Common
"{A60B3BF0-954B-42AF-B8D8-2C1D34B613AA}" = Windows Live Photo Gallery
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AAF454FC-82CA-4F29-AB31-6A109485E76E}" = Windows Live Writer
"{AB0B2113-5B96-4B95-8AD1-44613384911F}" = Windows Live Mesh
"{AB78C965-5C67-409B-8433-D7B5BDB12073}" = Windows Live Writer Resources
"{ABD534B7-E951-470E-92C2-CD5AF1735726}" = Windows Live Essentials
"{ABE2F2AA-7ADC-4717-9573-BF3F83C696AC}" = Windows Live Mail
"{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.1 MUI
"{ACFBE99B-6981-4513-B17E-A2683CEB9EE5}" = Windows Live Mesh
"{AD001A69-88CC-4766-B2DB-3C1DFAB9AC72}" = Windows Live Mesh
"{ADE85655-8D1E-4E4B-BF88-5E312FB2C74F}" = Windows Live Mail
"{ADFE4AED-7F8E-4658-8D6E-742B15B9F120}" = Windows Live Photo Common
"{AF01B90A-D25C-4F60-AECD-6EEDF509DC11}" = Windows Live Mesh
"{B04A0E2F-1E4C-4E61-B18E-3B2BD6779CA7}" = Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsługę połączeń zdalnych
"{B0AD205F-60D0-4084-AFB8-34D9A706D9A8}" = Windows Live Essentials
"{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie
"{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail
"{B2BCA478-EC0F-45EE-A9E9-5EABE87EA72D}" = Windows Live Photo Common
"{B2D6752B-421D-15CA-04CF-C94A8D19701D}" = CCC Help Hungarian
"{B33B61FE-701F-425F-98AB-2B85725CBF68}" = Windows Live Photo Common
"{B382CDAF-EB10-CACF-C7A4-328C87D1B3FF}" = CCC Help Chinese Traditional
"{B3BA4D1C-23EF-4859-9C11-1B2CCB7FADBB}" = ActiveX контрола на Windows Live Mesh за отдалечени връзки
"{B3BE54A4-8DFE-4593-8E66-56AB7133B812}" = Windows Live Writer
"{B618C3BF-5142-4630-81DD-F96864F97C7E}" = Windows Live Essentials
"{B6190387-0036-4BEB-8D74-A0AFC5F14706}" = Ovládací prvek ActiveX platformy Windows Live Mesh pro vzdálená připojení
"{B63F0CE3-CCD0-490A-9A9C-E1A3B3A17137}" = Почта Windows Live
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Toolbars
"{B7B67AA5-12DA-4F01-918D-B1BF66779D8A}" = Windows Live Writer Resources
"{B906C11A-D193-4143-9FA7-E2EE8A5A8F21}" = clear.fi
"{B90DDC15-76CC-C901-4AF3-12713CE141CD}" = CCC Help Polish
"{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}" = Dolby Advanced Audio v2
"{BA923287-9673-21B4-BB48-18B531817077}" = CCC Help Russian
"{BCB0D6F7-7EAB-4009-A6F2-8E0E7F317773}" = Элемент управления Windows Live Mesh ActiveX для удаленных подключений
"{BD4EBDB5-EB14-4120-BB04-BE0A26C7FB3E}" = Windows Live Photo Common
"{BD695C2F-3EA0-4DA4-92D5-154072468721}" = Windows Live Fotoğraf Galerisi
"{BF022D76-9F72-4203-B8FA-6522DC66DFDA}" = Windows Live Movie Maker
"{BF35168D-F6F9-4202-BA87-86B5E3C9BF7A}" = Windows Live Mesh
"{C00C2A91-6CB3-483F-80B3-2958E29468F1}" = Συλλογή φωτογραφιών του Windows Live
"{C01FCACE-CC3D-49A2-ADC2-583A49857C58}" = Windows Live Essentials
"{C08D5964-C42F-48EE-A893-2396F9562A7C}" = Windows Live Mesh
"{C1C9D199-B4DD-4895-92DD-9A726A2FE341}" = Windows Live Writer
"{C2695E83-CF1D-43D1-84FE-B3BEC561012A}" = Shredder
"{C29FC15D-E84B-4EEC-8505-4DED94414C59}" = Windows Live Writer Resources
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C2FD7DB5-FE30-49B6-8A2F-C5652E053C31}" = Ovládací prvok ActiveX programu Windows Live Mesh pre vzdialené pripojenia
"{C32CE55C-12BA-4951-8797-0967FDEF556F}" = Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen
"{C454280F-3C3E-4929-B60E-9E6CED5717E7}" = Windows Live Mail
"{C5398A89-516C-4DAF-BA07-EE7949090E56}" = Windows Live Mesh ActiveX control for remote connections
"{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}" = Windows Live Mesh ActiveX Control for Remote Connections
"{C66824E4-CBB3-4851-BB3F-E8CFD6350923}" = Windows Live Mail
"{C8421D85-CA0E-4E93-A9A9-B826C4FB88EA}" = Windows Live Mail
"{C893D8C0-1BA0-4517-B11C-E89B65E72F70}" = Windows Live Photo Common
"{C8D4A930-197B-8D54-90AC-761F52AA748E}" = CCC Help Chinese Standard
"{CA227A9D-09BE-4BFB-9764-48FED2DA5454}" = Kontrolnik Windows Live Mesh ActiveX za oddaljene povezave
"{CB3F59BB-7858-41A1-A7EA-4B8A6FC7D431}" = Galeria fotografii usługi Windows Live
"{CB66242D-12B1-4494-82D2-6F53A7E024A3}" = Galerie foto Windows Live
"{CB7224D9-6DCA-43F1-8F83-6B1E39A00F92}" = Windows Live Movie Maker
"{CD442136-9115-4236-9C14-278F6A9DCB3F}" = Windows Live Movie Maker
"{CD7CB1E6-267A-408F-877D-B532AD2C882E}" = Windows Live Photo Common
"{CDC39BF2-9697-4959-B893-A2EE05EF6ACB}" = Windows Live Writer
"{CE929F09-3853-4180-BD90-30764BFF7136}" = גלריית התמונות של Windows Live
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{CF671BFE-6BA3-44E7-98C1-500D9C51D947}" = Windows Live Photo Gallery
"{D07B1FDA-876B-4914-9E9A-309732B6D44F}" = Windows Live Mail
"{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64
"{D1798C28-64A6-C7A9-48DF-6D0BA02A9CA3}" = CCC Help Swedish
"{D299197D-CDEA-41A6-A363-F532DE4114FD}" = Windows Live UX Platform Language Pack
"{D31169F2-CD71-4337-B783-3E53F29F4CAD}" = Windows Live Mail
"{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}" = NTI Media Maker 9
"{D436F577-1695-4D2F-8B44-AC76C99E0002}" = Windows Live Photo Common
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{D54A52A8-DF24-4CE8-850B-074CA47DFA74}" = Windows Live Messenger
"{D588365A-AE39-4F27-BDAE-B4E72C8E900C}" = Windows Live Mail
"{D6CBB3B2-F510-483D-AE0D-1CF3F43CF1EE}" = Windows Live Writer Resources
"{D6F25CF9-4E87-43EB-B324-C12BE9CDD668}" = Windows Live UX Platform Language Pack
"{D84E711E-19BF-DF66-86E3-D991492C065D}" = ccc-core-static
"{DA29F644-2420-4448-8128-1331BE588999}" = Windows Live Writer
"{DAEF48AD-89C8-4A93-B1DD-45B7E4FB6071}" = Windows Live Movie Maker
"{DB1208F4-B2FE-44E9-BFE6-8824DBD7891B}" = Windows Live Movie Maker
"{DBAA2B17-D596-4195-A169-BA2166B0D69B}" = Windows Live Mail
"{DCAB6BA7-6533-44BF-9235-E5BF33B7431C}" = Windows Live Writer
"{DDC1E1BD-7615-4186-89E1-F5F43F9B6491}" = Windows Live Movie Maker
"{DDC8BDEE-DCAC-404D-8257-3E8D4B782467}" = Windows Live Writer Resources
"{DE7C13A6-E4EA-4296-B0D5-5D7E8AD69501}" = Windows Live Writer
"{DE8F99FD-2FC7-4C98-AA67-2729FDE1F040}" = Windows Live Writer Resources
"{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh
"{DEF91E0F-D266-453D-B6F2-1BA002B40CB6}" = Windows Live Essentials
"{DF71ABBB-B834-41C0-BB58-80B0545D754C}" = Windows Live UX Platform Language Pack
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}" = eBay Worldwide
"{E18B30AA-6E2D-480C-B918-AF61009F4010}" = عنصر تحكم ActiveX الخاص بـ Windows Live Mesh للاتصالات البعيدة
"{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker
"{E5377D46-83C5-445A-A1F1-830336B42A10}" = Windows Live Galerija fotografija
"{E54EEB5D-41ED-40FE-B4A8-8565DB81469B}" = Controlo ActiveX do Windows Live Mesh para Ligações Remotas
"{E55E0C35-AC3C-4683-BA2F-834348577B80}" = Windows Live Writer
"{E59969EA-3B5B-4B24-8B94-43842A7FBFE9}" = Fotogalerija Windows Live
"{E5DD4723-FE0B-436E-A815-DC23CF902A0B}" = Windows Live UX Platform Language Pack
"{E62E0550-C098-43A2-B54B-03FB1E634483}" = Windows Live Writer
"{E727A662-AF9F-4DEE-81C5-F4A1686F3DFC}" = Windows Live Writer Resources
"{E7688C7D-DE09-4D43-9785-534EDE9BC18E}" = Windows Live Messenger
"{E83DC314-C926-4214-AD58-147691D6FE9F}" = Основные компоненты Windows Live
"{E8524B28-3BBB-4763-AC83-0E83FE31C350}" = Windows Live Writer
"{E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}" = Galería fotográfica de Windows Live
"{E9D98402-21AB-4E9F-BF6B-47AF36EF7E97}" = Windows Live Writer Resources
"{EA777812-4905-4C08-8F6E-13BDCC734609}" = Windows Live UX Platform Language Pack
"{EB4DF488-AAEF-406F-A341-CB2AAA315B90}" = Windows Live Messenger
"{ED16B700-D91F-44B0-867C-7EB5253CA38D}" = Raccolta foto di Windows Live
"{EE171732-BEB4-4576-887D-CB62727F01CA}" = Acer Updater
"{EE492B20-FB15-4A98-883C-3054354A11F8}" = Windows Live Messenger
"{EEF99142-3357-402C-B298-DEC303E12D92}" = Windows Live 影像中心
"{EF7EAB13-46FC-49DD-8E3C-AAF8A286C5BB}" = Windows Live 程式集
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0F5D89A-197C-495B-827E-3E98B811CD2E}" = Windows Live Photo Common
"{F0F9505B-3ACF-4158-9311-D0285136AA00}" = Windows Live Essentials
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F13587F7-AA4C-4C2E-AE7D-F33F3CCE57A9}" = Windows Live Messenger
"{F42BC1CA-E6FD-E0C2-9730-3670DAC5A473}" = CCC Help Czech
"{F4BEA6C1-AAC3-4810-AAEA-588E26E0F237}" = Windows Live UX Platform Language Pack
"{F52C5BE7-3F57-464E-8A54-908402E43CE8}" = Windows Live Writer Resources
"{F665F3B8-01B4-46A9-8E47-FF8DC2208C9F}" = Στοιχείο ελέγχου ActiveX του Windows Live Mesh για απομακρυσμένες συνδέσεις
"{F694D1F7-1F12-4550-9B7A-C871273ABAD5}" = Windows Live Messenger
"{F7A46527-DF1F-4B0F-9637-98547E189442}" = Windows Live Galeria de Fotos
"{F7E80BA7-A09D-4DD1-828B-C4A0274D4720}" = Windows Live Mesh
"{F80E5450-3EF3-4270-B26C-6AC53BEC5E76}" = Windows Live Movie Maker
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"{FA6CF94F-DACF-4FE7-959D-55C421B91B17}" = Windows Live Mail
"{FB3D07AE-73D0-47A9-AC12-6F50BF8B6202}" = Windows Live Movie Maker
"{FB79FDB7-4DE1-453D-99FE-9A880F57380E}" = Windows Live Fotogalerie
"{FBCA06D2-4642-4F33-B20A-A7AB3F0D2E69}" = معرض صور Windows Live
"{FCBC19F7-E068-4B7A-ACBB-CE9CCEB4B21F}" = Windows Live Messenger
"{FCDE76CB-989D-4E32-9739-6A272D2B0ED7}" = Windows Live Mesh
"{FE044230-9CA5-43F7-9B58-5AC5A28A1F33}" = Windows Live Essentials
"{FE62C88B-425B-4BDE-8B70-CD5AE3B83176}" = Windows Live Essentials
"{FEEF7F78-5876-438B-B554-C4CC426A4302}" = Windows Live Essentials
"{FF105207-8423-4E13-B0B1-50753170B245}" = Windows Live Movie Maker
"{FF3DFA01-1E98-46B4-A065-DA8AD47C9598}" = Windows Live Movie Maker
"{FF737490-5A2D-4269-9D82-97DB2F7C0B09}" = Windows Live Movie Maker
"Acer Registration" = Acer Registration
"Acer Screensaver" = Acer ScreenSaver
"Acer Welcome Center" = Welcome Center
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.11.923
"Identity Card" = Identity Card
"InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = Acer Crystal Eye Webcam
"InstallShield_{0B61BBD5-DA3C-409A-8730-0C3DC3B0F270}" = Acer Backup Manager
"InstallShield_{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}" = MyWinLocker Suite
"InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = clear.fi
"InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}" = Renesas Electronics USB 3.0 Host Controller Driver
"InstallShield_{613C0AC5-3A67-4B94-8B13-9176AD83F5BF}" = newsXpresso
"InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}" = NTI Media Maker 9
"Mozilla Firefox 9.0.1 (x86 de)" = Mozilla Firefox 9.0.1 (x86 de)
"WinLiveSuite" = Windows Live Essentials
 
========== Last 10 Event Log Errors ==========
 
Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!
 
< End of report >

Schritt 3: x64 basierter-PC

MfG und Danke im Voraus
NSM

cosinus 02.01.2012 16:43
Zitat:
dass sich auf meinem PC Trojaner befinden (u.a. TR/bafi.A.2 und TR/Spy.Banker.Gen2).
Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.

NSM 03.01.2012 14:22
Hallo,
ich hoffe, dass ich die richtige Vorgehensweise gewählt habe, um die Angaben/Logs von AntiVir zu posten (Übersicht - Berichte - Rechtsklick - Reportdatei anzeigen).
Hier sind nun die Angaben:

Code:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 26. Dezember 2011  11:43

Es wird nach 2970283 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : M-HOME

Versionsinformationen:
BUILD.DAT      : 10.2.0.704    35934 Bytes  28.09.2011 13:14:00
AVSCAN.EXE    : 10.3.0.7      484008 Bytes  07.07.2011 09:47:48
AVSCAN.DLL    : 10.0.5.0      57192 Bytes  07.07.2011 09:47:48
LUKE.DLL      : 10.3.0.5      45416 Bytes  07.07.2011 09:47:49
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  07.07.2011 09:47:49
AVREG.DLL      : 10.3.0.9      88833 Bytes  13.07.2011 09:20:59
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 10:35:35
VBASE003.VDF  : 7.11.19.171    2048 Bytes  20.12.2011 10:35:38
VBASE004.VDF  : 7.11.19.172    2048 Bytes  20.12.2011 10:35:38
VBASE005.VDF  : 7.11.19.173    2048 Bytes  20.12.2011 10:35:38
VBASE006.VDF  : 7.11.19.174    2048 Bytes  20.12.2011 10:35:38
VBASE007.VDF  : 7.11.19.175    2048 Bytes  20.12.2011 10:35:39
VBASE008.VDF  : 7.11.19.176    2048 Bytes  20.12.2011 10:35:39
VBASE009.VDF  : 7.11.19.177    2048 Bytes  20.12.2011 10:35:40
VBASE010.VDF  : 7.11.19.178    2048 Bytes  20.12.2011 10:35:41
VBASE011.VDF  : 7.11.19.179    2048 Bytes  20.12.2011 10:35:41
VBASE012.VDF  : 7.11.19.180    2048 Bytes  20.12.2011 10:35:41
VBASE013.VDF  : 7.11.19.217  182784 Bytes  22.12.2011 10:35:46
VBASE014.VDF  : 7.11.19.255  148480 Bytes  24.12.2011 10:35:49
VBASE015.VDF  : 7.11.20.0      2048 Bytes  24.12.2011 10:35:49
VBASE016.VDF  : 7.11.20.1      2048 Bytes  24.12.2011 10:35:49
VBASE017.VDF  : 7.11.20.2      2048 Bytes  24.12.2011 10:35:50
VBASE018.VDF  : 7.11.20.3      2048 Bytes  24.12.2011 10:35:50
VBASE019.VDF  : 7.11.20.4      2048 Bytes  24.12.2011 10:35:50
VBASE020.VDF  : 7.11.20.5      2048 Bytes  24.12.2011 10:35:50
VBASE021.VDF  : 7.11.20.6      2048 Bytes  24.12.2011 10:35:50
VBASE022.VDF  : 7.11.20.7      2048 Bytes  24.12.2011 10:35:51
VBASE023.VDF  : 7.11.20.8      2048 Bytes  24.12.2011 10:35:51
VBASE024.VDF  : 7.11.20.9      2048 Bytes  24.12.2011 10:35:51
VBASE025.VDF  : 7.11.20.10      2048 Bytes  24.12.2011 10:35:52
VBASE026.VDF  : 7.11.20.11      2048 Bytes  24.12.2011 10:35:53
VBASE027.VDF  : 7.11.20.12      2048 Bytes  24.12.2011 10:35:53
VBASE028.VDF  : 7.11.20.13      2048 Bytes  24.12.2011 10:35:53
VBASE029.VDF  : 7.11.20.14      2048 Bytes  24.12.2011 10:35:54
VBASE030.VDF  : 7.11.20.15      2048 Bytes  24.12.2011 10:35:55
VBASE031.VDF  : 7.11.20.18    81920 Bytes  25.12.2011 10:35:58
Engineversion  : 8.2.8.8 
AEVDF.DLL      : 8.1.2.2      106868 Bytes  26.10.2011 13:50:57
AESCRIPT.DLL  : 8.1.3.92      495996 Bytes  26.12.2011 10:37:48
AESCN.DLL      : 8.1.7.2      127349 Bytes  21.04.2011 05:52:28
AESBX.DLL      : 8.2.4.5      434549 Bytes  01.12.2011 21:31:38
AERDL.DLL      : 8.1.9.15      639348 Bytes  11.09.2011 12:38:10
AEPACK.DLL    : 8.2.15.1      770423 Bytes  26.12.2011 10:37:38
AEOFFICE.DLL  : 8.1.2.24      201084 Bytes  26.12.2011 10:37:22
AEHEUR.DLL    : 8.1.3.8      4231543 Bytes  26.12.2011 10:37:17
AEHELP.DLL    : 8.1.18.0      254327 Bytes  26.10.2011 13:44:57
AEGEN.DLL      : 8.1.5.17      405877 Bytes  11.12.2011 14:28:02
AEEMU.DLL      : 8.1.3.0      393589 Bytes  21.04.2011 05:52:17
AECORE.DLL    : 8.1.24.2      201080 Bytes  26.12.2011 10:36:09
AEBB.DLL      : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL    : 10.0.3.2      44904 Bytes  07.07.2011 09:47:48
AVREP.DLL      : 10.0.0.10    174120 Bytes  07.07.2011 09:47:49
AVARKT.DLL    : 10.0.26.1    255336 Bytes  07.07.2011 09:47:47
AVEVTLOG.DLL  : 10.0.0.9      203112 Bytes  07.07.2011 09:47:47
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0      11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  07.07.2011 09:47:46
RCTEXT.DLL    : 10.0.64.0      98664 Bytes  07.07.2011 09:47:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f213c0c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Montag, 26. Dezember 2011  11:43

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMREngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiMovieService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuiteTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF0648.dll'
C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF0648.dll
  [FUND]      Ist das Trojanische Pferd TR/bafi.A.2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b94fc10.qua' verschoben!


Ende des Suchlaufs: Montag, 26. Dezember 2011  11:43
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    28 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    27 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
Code:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 26. Dezember 2011  13:17

Es wird nach 2970283 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : M-HOME

Versionsinformationen:
BUILD.DAT      : 10.2.0.704    35934 Bytes  28.09.2011 13:14:00
AVSCAN.EXE    : 10.3.0.7      484008 Bytes  07.07.2011 09:47:48
AVSCAN.DLL    : 10.0.5.0      57192 Bytes  07.07.2011 09:47:48
LUKE.DLL      : 10.3.0.5      45416 Bytes  07.07.2011 09:47:49
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  07.07.2011 09:47:49
AVREG.DLL      : 10.3.0.9      88833 Bytes  13.07.2011 09:20:59
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 10:35:35
VBASE003.VDF  : 7.11.19.171    2048 Bytes  20.12.2011 10:35:38
VBASE004.VDF  : 7.11.19.172    2048 Bytes  20.12.2011 10:35:38
VBASE005.VDF  : 7.11.19.173    2048 Bytes  20.12.2011 10:35:38
VBASE006.VDF  : 7.11.19.174    2048 Bytes  20.12.2011 10:35:38
VBASE007.VDF  : 7.11.19.175    2048 Bytes  20.12.2011 10:35:39
VBASE008.VDF  : 7.11.19.176    2048 Bytes  20.12.2011 10:35:39
VBASE009.VDF  : 7.11.19.177    2048 Bytes  20.12.2011 10:35:40
VBASE010.VDF  : 7.11.19.178    2048 Bytes  20.12.2011 10:35:41
VBASE011.VDF  : 7.11.19.179    2048 Bytes  20.12.2011 10:35:41
VBASE012.VDF  : 7.11.19.180    2048 Bytes  20.12.2011 10:35:41
VBASE013.VDF  : 7.11.19.217  182784 Bytes  22.12.2011 10:35:46
VBASE014.VDF  : 7.11.19.255  148480 Bytes  24.12.2011 10:35:49
VBASE015.VDF  : 7.11.20.0      2048 Bytes  24.12.2011 10:35:49
VBASE016.VDF  : 7.11.20.1      2048 Bytes  24.12.2011 10:35:49
VBASE017.VDF  : 7.11.20.2      2048 Bytes  24.12.2011 10:35:50
VBASE018.VDF  : 7.11.20.3      2048 Bytes  24.12.2011 10:35:50
VBASE019.VDF  : 7.11.20.4      2048 Bytes  24.12.2011 10:35:50
VBASE020.VDF  : 7.11.20.5      2048 Bytes  24.12.2011 10:35:50
VBASE021.VDF  : 7.11.20.6      2048 Bytes  24.12.2011 10:35:50
VBASE022.VDF  : 7.11.20.7      2048 Bytes  24.12.2011 10:35:51
VBASE023.VDF  : 7.11.20.8      2048 Bytes  24.12.2011 10:35:51
VBASE024.VDF  : 7.11.20.9      2048 Bytes  24.12.2011 10:35:51
VBASE025.VDF  : 7.11.20.10      2048 Bytes  24.12.2011 10:35:52
VBASE026.VDF  : 7.11.20.11      2048 Bytes  24.12.2011 10:35:53
VBASE027.VDF  : 7.11.20.12      2048 Bytes  24.12.2011 10:35:53
VBASE028.VDF  : 7.11.20.13      2048 Bytes  24.12.2011 10:35:53
VBASE029.VDF  : 7.11.20.14      2048 Bytes  24.12.2011 10:35:54
VBASE030.VDF  : 7.11.20.15      2048 Bytes  24.12.2011 10:35:55
VBASE031.VDF  : 7.11.20.18    81920 Bytes  25.12.2011 10:35:58
Engineversion  : 8.2.8.8 
AEVDF.DLL      : 8.1.2.2      106868 Bytes  26.10.2011 13:50:57
AESCRIPT.DLL  : 8.1.3.92      495996 Bytes  26.12.2011 10:37:48
AESCN.DLL      : 8.1.7.2      127349 Bytes  21.04.2011 05:52:28
AESBX.DLL      : 8.2.4.5      434549 Bytes  01.12.2011 21:31:38
AERDL.DLL      : 8.1.9.15      639348 Bytes  11.09.2011 12:38:10
AEPACK.DLL    : 8.2.15.1      770423 Bytes  26.12.2011 10:37:38
AEOFFICE.DLL  : 8.1.2.24      201084 Bytes  26.12.2011 10:37:22
AEHEUR.DLL    : 8.1.3.8      4231543 Bytes  26.12.2011 10:37:17
AEHELP.DLL    : 8.1.18.0      254327 Bytes  26.10.2011 13:44:57
AEGEN.DLL      : 8.1.5.17      405877 Bytes  11.12.2011 14:28:02
AEEMU.DLL      : 8.1.3.0      393589 Bytes  21.04.2011 05:52:17
AECORE.DLL    : 8.1.24.2      201080 Bytes  26.12.2011 10:36:09
AEBB.DLL      : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL    : 10.0.3.2      44904 Bytes  07.07.2011 09:47:48
AVREP.DLL      : 10.0.0.10    174120 Bytes  07.07.2011 09:47:49
AVARKT.DLL    : 10.0.26.1    255336 Bytes  07.07.2011 09:47:47
AVEVTLOG.DLL  : 10.0.0.9      203112 Bytes  07.07.2011 09:47:47
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0      11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  07.07.2011 09:47:46
RCTEXT.DLL    : 10.0.64.0      98664 Bytes  07.07.2011 09:47:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f213c0c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Montag, 26. Dezember 2011  13:17

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMREngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiMovieService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuiteTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Nassim\AppData\Roaming\5063\components\AcroFF0638.dll'
C:\Users\Nassim\AppData\Roaming\5063\components\AcroFF0638.dll
  [FUND]      Ist das Trojanische Pferd TR/bafi.A.2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a3ec8d8.qua' verschoben!


Ende des Suchlaufs: Montag, 26. Dezember 2011  13:17
Benötigte Zeit: 00:01 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    30 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    29 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
Code:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 26. Dezember 2011  13:18

Es wird nach 2970283 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : M-HOME

Versionsinformationen:
BUILD.DAT      : 10.2.0.704    35934 Bytes  28.09.2011 13:14:00
AVSCAN.EXE    : 10.3.0.7      484008 Bytes  07.07.2011 09:47:48
AVSCAN.DLL    : 10.0.5.0      57192 Bytes  07.07.2011 09:47:48
LUKE.DLL      : 10.3.0.5      45416 Bytes  07.07.2011 09:47:49
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  07.07.2011 09:47:49
AVREG.DLL      : 10.3.0.9      88833 Bytes  13.07.2011 09:20:59
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 10:35:35
VBASE003.VDF  : 7.11.19.171    2048 Bytes  20.12.2011 10:35:38
VBASE004.VDF  : 7.11.19.172    2048 Bytes  20.12.2011 10:35:38
VBASE005.VDF  : 7.11.19.173    2048 Bytes  20.12.2011 10:35:38
VBASE006.VDF  : 7.11.19.174    2048 Bytes  20.12.2011 10:35:38
VBASE007.VDF  : 7.11.19.175    2048 Bytes  20.12.2011 10:35:39
VBASE008.VDF  : 7.11.19.176    2048 Bytes  20.12.2011 10:35:39
VBASE009.VDF  : 7.11.19.177    2048 Bytes  20.12.2011 10:35:40
VBASE010.VDF  : 7.11.19.178    2048 Bytes  20.12.2011 10:35:41
VBASE011.VDF  : 7.11.19.179    2048 Bytes  20.12.2011 10:35:41
VBASE012.VDF  : 7.11.19.180    2048 Bytes  20.12.2011 10:35:41
VBASE013.VDF  : 7.11.19.217  182784 Bytes  22.12.2011 10:35:46
VBASE014.VDF  : 7.11.19.255  148480 Bytes  24.12.2011 10:35:49
VBASE015.VDF  : 7.11.20.0      2048 Bytes  24.12.2011 10:35:49
VBASE016.VDF  : 7.11.20.1      2048 Bytes  24.12.2011 10:35:49
VBASE017.VDF  : 7.11.20.2      2048 Bytes  24.12.2011 10:35:50
VBASE018.VDF  : 7.11.20.3      2048 Bytes  24.12.2011 10:35:50
VBASE019.VDF  : 7.11.20.4      2048 Bytes  24.12.2011 10:35:50
VBASE020.VDF  : 7.11.20.5      2048 Bytes  24.12.2011 10:35:50
VBASE021.VDF  : 7.11.20.6      2048 Bytes  24.12.2011 10:35:50
VBASE022.VDF  : 7.11.20.7      2048 Bytes  24.12.2011 10:35:51
VBASE023.VDF  : 7.11.20.8      2048 Bytes  24.12.2011 10:35:51
VBASE024.VDF  : 7.11.20.9      2048 Bytes  24.12.2011 10:35:51
VBASE025.VDF  : 7.11.20.10      2048 Bytes  24.12.2011 10:35:52
VBASE026.VDF  : 7.11.20.11      2048 Bytes  24.12.2011 10:35:53
VBASE027.VDF  : 7.11.20.12      2048 Bytes  24.12.2011 10:35:53
VBASE028.VDF  : 7.11.20.13      2048 Bytes  24.12.2011 10:35:53
VBASE029.VDF  : 7.11.20.14      2048 Bytes  24.12.2011 10:35:54
VBASE030.VDF  : 7.11.20.15      2048 Bytes  24.12.2011 10:35:55
VBASE031.VDF  : 7.11.20.18    81920 Bytes  25.12.2011 10:35:58
Engineversion  : 8.2.8.8 
AEVDF.DLL      : 8.1.2.2      106868 Bytes  26.10.2011 13:50:57
AESCRIPT.DLL  : 8.1.3.92      495996 Bytes  26.12.2011 10:37:48
AESCN.DLL      : 8.1.7.2      127349 Bytes  21.04.2011 05:52:28
AESBX.DLL      : 8.2.4.5      434549 Bytes  01.12.2011 21:31:38
AERDL.DLL      : 8.1.9.15      639348 Bytes  11.09.2011 12:38:10
AEPACK.DLL    : 8.2.15.1      770423 Bytes  26.12.2011 10:37:38
AEOFFICE.DLL  : 8.1.2.24      201084 Bytes  26.12.2011 10:37:22
AEHEUR.DLL    : 8.1.3.8      4231543 Bytes  26.12.2011 10:37:17
AEHELP.DLL    : 8.1.18.0      254327 Bytes  26.10.2011 13:44:57
AEGEN.DLL      : 8.1.5.17      405877 Bytes  11.12.2011 14:28:02
AEEMU.DLL      : 8.1.3.0      393589 Bytes  21.04.2011 05:52:17
AECORE.DLL    : 8.1.24.2      201080 Bytes  26.12.2011 10:36:09
AEBB.DLL      : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL    : 10.0.3.2      44904 Bytes  07.07.2011 09:47:48
AVREP.DLL      : 10.0.0.10    174120 Bytes  07.07.2011 09:47:49
AVARKT.DLL    : 10.0.26.1    255336 Bytes  07.07.2011 09:47:47
AVEVTLOG.DLL  : 10.0.0.9      203112 Bytes  07.07.2011 09:47:47
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0      11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  07.07.2011 09:47:46
RCTEXT.DLL    : 10.0.64.0      98664 Bytes  07.07.2011 09:47:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f213c0c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Montag, 26. Dezember 2011  13:18

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMREngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiMovieService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuiteTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Nassim\AppData\Roaming\AcroIEHelpe068.dll'
C:\Users\Nassim\AppData\Roaming\AcroIEHelpe068.dll
  [FUND]      Ist das Trojanische Pferd TR/Offend.kdv.492806
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a13c6b3.qua' verschoben!
Beginne mit der Suche in 'C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll'
C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll
  [0] Archivtyp: RSRC
  --> Object
      [FUND]      Ist das Trojanische Pferd TR/bafi.A.2
  [WARNUNG]  Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
  [WARNUNG]  Die Datei konnte nicht gelöscht werden!
  [HINWEIS]  Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
  [WARNUNG]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]  Die Datei konnte nicht gelöscht werden!
Beginne mit der Suche in 'C:\Users\Nassim\AppData\Roaming\AcroFF064.dll'
C:\Users\Nassim\AppData\Roaming\AcroFF064.dll
  [0] Archivtyp: RSRC
  --> Object
      [FUND]      Ist das Trojanische Pferd TR/bafi.A.2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '66ecfc2a.qua' verschoben!


Ende des Suchlaufs: Montag, 26. Dezember 2011  13:18
Benötigte Zeit: 00:13 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    32 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    29 Dateien ohne Befall
      0 Archive wurden durchsucht
      1 Warnungen
      3 Hinweise
Code:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 26. Dezember 2011  14:09

Es wird nach 2970283 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : M-HOME

Versionsinformationen:
BUILD.DAT      : 10.2.0.704    35934 Bytes  28.09.2011 13:14:00
AVSCAN.EXE    : 10.3.0.7      484008 Bytes  07.07.2011 09:47:48
AVSCAN.DLL    : 10.0.5.0      57192 Bytes  07.07.2011 09:47:48
LUKE.DLL      : 10.3.0.5      45416 Bytes  07.07.2011 09:47:49
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  07.07.2011 09:47:49
AVREG.DLL      : 10.3.0.9      88833 Bytes  13.07.2011 09:20:59
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 10:35:35
VBASE003.VDF  : 7.11.19.171    2048 Bytes  20.12.2011 10:35:38
VBASE004.VDF  : 7.11.19.172    2048 Bytes  20.12.2011 10:35:38
VBASE005.VDF  : 7.11.19.173    2048 Bytes  20.12.2011 10:35:38
VBASE006.VDF  : 7.11.19.174    2048 Bytes  20.12.2011 10:35:38
VBASE007.VDF  : 7.11.19.175    2048 Bytes  20.12.2011 10:35:39
VBASE008.VDF  : 7.11.19.176    2048 Bytes  20.12.2011 10:35:39
VBASE009.VDF  : 7.11.19.177    2048 Bytes  20.12.2011 10:35:40
VBASE010.VDF  : 7.11.19.178    2048 Bytes  20.12.2011 10:35:41
VBASE011.VDF  : 7.11.19.179    2048 Bytes  20.12.2011 10:35:41
VBASE012.VDF  : 7.11.19.180    2048 Bytes  20.12.2011 10:35:41
VBASE013.VDF  : 7.11.19.217  182784 Bytes  22.12.2011 10:35:46
VBASE014.VDF  : 7.11.19.255  148480 Bytes  24.12.2011 10:35:49
VBASE015.VDF  : 7.11.20.0      2048 Bytes  24.12.2011 10:35:49
VBASE016.VDF  : 7.11.20.1      2048 Bytes  24.12.2011 10:35:49
VBASE017.VDF  : 7.11.20.2      2048 Bytes  24.12.2011 10:35:50
VBASE018.VDF  : 7.11.20.3      2048 Bytes  24.12.2011 10:35:50
VBASE019.VDF  : 7.11.20.4      2048 Bytes  24.12.2011 10:35:50
VBASE020.VDF  : 7.11.20.5      2048 Bytes  24.12.2011 10:35:50
VBASE021.VDF  : 7.11.20.6      2048 Bytes  24.12.2011 10:35:50
VBASE022.VDF  : 7.11.20.7      2048 Bytes  24.12.2011 10:35:51
VBASE023.VDF  : 7.11.20.8      2048 Bytes  24.12.2011 10:35:51
VBASE024.VDF  : 7.11.20.9      2048 Bytes  24.12.2011 10:35:51
VBASE025.VDF  : 7.11.20.10      2048 Bytes  24.12.2011 10:35:52
VBASE026.VDF  : 7.11.20.11      2048 Bytes  24.12.2011 10:35:53
VBASE027.VDF  : 7.11.20.12      2048 Bytes  24.12.2011 10:35:53
VBASE028.VDF  : 7.11.20.13      2048 Bytes  24.12.2011 10:35:53
VBASE029.VDF  : 7.11.20.14      2048 Bytes  24.12.2011 10:35:54
VBASE030.VDF  : 7.11.20.15      2048 Bytes  24.12.2011 10:35:55
VBASE031.VDF  : 7.11.20.18    81920 Bytes  25.12.2011 10:35:58
Engineversion  : 8.2.8.8 
AEVDF.DLL      : 8.1.2.2      106868 Bytes  26.10.2011 13:50:57
AESCRIPT.DLL  : 8.1.3.92      495996 Bytes  26.12.2011 10:37:48
AESCN.DLL      : 8.1.7.2      127349 Bytes  21.04.2011 05:52:28
AESBX.DLL      : 8.2.4.5      434549 Bytes  01.12.2011 21:31:38
AERDL.DLL      : 8.1.9.15      639348 Bytes  11.09.2011 12:38:10
AEPACK.DLL    : 8.2.15.1      770423 Bytes  26.12.2011 10:37:38
AEOFFICE.DLL  : 8.1.2.24      201084 Bytes  26.12.2011 10:37:22
AEHEUR.DLL    : 8.1.3.8      4231543 Bytes  26.12.2011 10:37:17
AEHELP.DLL    : 8.1.18.0      254327 Bytes  26.10.2011 13:44:57
AEGEN.DLL      : 8.1.5.17      405877 Bytes  11.12.2011 14:28:02
AEEMU.DLL      : 8.1.3.0      393589 Bytes  21.04.2011 05:52:17
AECORE.DLL    : 8.1.24.2      201080 Bytes  26.12.2011 10:36:09
AEBB.DLL      : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL    : 10.0.3.2      44904 Bytes  07.07.2011 09:47:48
AVREP.DLL      : 10.0.0.10    174120 Bytes  07.07.2011 09:47:49
AVARKT.DLL    : 10.0.26.1    255336 Bytes  07.07.2011 09:47:47
AVEVTLOG.DLL  : 10.0.0.9      203112 Bytes  07.07.2011 09:47:47
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0      11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  07.07.2011 09:47:46
RCTEXT.DLL    : 10.0.64.0      98664 Bytes  07.07.2011 09:47:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f213c0c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Montag, 26. Dezember 2011  14:09

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMREngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiMovieService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuiteTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll'
C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll
  [0] Archivtyp: RSRC
  --> Object
      [FUND]      Ist das Trojanische Pferd TR/bafi.A.2
  [WARNUNG]  Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
  [WARNUNG]  Die Datei konnte nicht gelöscht werden!
  [HINWEIS]  Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
  [WARNUNG]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]  Die Datei konnte nicht gelöscht werden!


Ende des Suchlaufs: Montag, 26. Dezember 2011  14:09
Benötigte Zeit: 00:17 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    28 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    27 Dateien ohne Befall
      0 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
Code:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 26. Dezember 2011  14:12

Es wird nach 2970283 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : M-HOME

Versionsinformationen:
BUILD.DAT      : 10.2.0.704    35934 Bytes  28.09.2011 13:14:00
AVSCAN.EXE    : 10.3.0.7      484008 Bytes  07.07.2011 09:47:48
AVSCAN.DLL    : 10.0.5.0      57192 Bytes  07.07.2011 09:47:48
LUKE.DLL      : 10.3.0.5      45416 Bytes  07.07.2011 09:47:49
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  07.07.2011 09:47:49
AVREG.DLL      : 10.3.0.9      88833 Bytes  13.07.2011 09:20:59
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 10:35:35
VBASE003.VDF  : 7.11.19.171    2048 Bytes  20.12.2011 10:35:38
VBASE004.VDF  : 7.11.19.172    2048 Bytes  20.12.2011 10:35:38
VBASE005.VDF  : 7.11.19.173    2048 Bytes  20.12.2011 10:35:38
VBASE006.VDF  : 7.11.19.174    2048 Bytes  20.12.2011 10:35:38
VBASE007.VDF  : 7.11.19.175    2048 Bytes  20.12.2011 10:35:39
VBASE008.VDF  : 7.11.19.176    2048 Bytes  20.12.2011 10:35:39
VBASE009.VDF  : 7.11.19.177    2048 Bytes  20.12.2011 10:35:40
VBASE010.VDF  : 7.11.19.178    2048 Bytes  20.12.2011 10:35:41
VBASE011.VDF  : 7.11.19.179    2048 Bytes  20.12.2011 10:35:41
VBASE012.VDF  : 7.11.19.180    2048 Bytes  20.12.2011 10:35:41
VBASE013.VDF  : 7.11.19.217  182784 Bytes  22.12.2011 10:35:46
VBASE014.VDF  : 7.11.19.255  148480 Bytes  24.12.2011 10:35:49
VBASE015.VDF  : 7.11.20.0      2048 Bytes  24.12.2011 10:35:49
VBASE016.VDF  : 7.11.20.1      2048 Bytes  24.12.2011 10:35:49
VBASE017.VDF  : 7.11.20.2      2048 Bytes  24.12.2011 10:35:50
VBASE018.VDF  : 7.11.20.3      2048 Bytes  24.12.2011 10:35:50
VBASE019.VDF  : 7.11.20.4      2048 Bytes  24.12.2011 10:35:50
VBASE020.VDF  : 7.11.20.5      2048 Bytes  24.12.2011 10:35:50
VBASE021.VDF  : 7.11.20.6      2048 Bytes  24.12.2011 10:35:50
VBASE022.VDF  : 7.11.20.7      2048 Bytes  24.12.2011 10:35:51
VBASE023.VDF  : 7.11.20.8      2048 Bytes  24.12.2011 10:35:51
VBASE024.VDF  : 7.11.20.9      2048 Bytes  24.12.2011 10:35:51
VBASE025.VDF  : 7.11.20.10      2048 Bytes  24.12.2011 10:35:52
VBASE026.VDF  : 7.11.20.11      2048 Bytes  24.12.2011 10:35:53
VBASE027.VDF  : 7.11.20.12      2048 Bytes  24.12.2011 10:35:53
VBASE028.VDF  : 7.11.20.13      2048 Bytes  24.12.2011 10:35:53
VBASE029.VDF  : 7.11.20.14      2048 Bytes  24.12.2011 10:35:54
VBASE030.VDF  : 7.11.20.15      2048 Bytes  24.12.2011 10:35:55
VBASE031.VDF  : 7.11.20.18    81920 Bytes  25.12.2011 10:35:58
Engineversion  : 8.2.8.8 
AEVDF.DLL      : 8.1.2.2      106868 Bytes  26.10.2011 13:50:57
AESCRIPT.DLL  : 8.1.3.92      495996 Bytes  26.12.2011 10:37:48
AESCN.DLL      : 8.1.7.2      127349 Bytes  21.04.2011 05:52:28
AESBX.DLL      : 8.2.4.5      434549 Bytes  01.12.2011 21:31:38
AERDL.DLL      : 8.1.9.15      639348 Bytes  11.09.2011 12:38:10
AEPACK.DLL    : 8.2.15.1      770423 Bytes  26.12.2011 10:37:38
AEOFFICE.DLL  : 8.1.2.24      201084 Bytes  26.12.2011 10:37:22
AEHEUR.DLL    : 8.1.3.8      4231543 Bytes  26.12.2011 10:37:17
AEHELP.DLL    : 8.1.18.0      254327 Bytes  26.10.2011 13:44:57
AEGEN.DLL      : 8.1.5.17      405877 Bytes  11.12.2011 14:28:02
AEEMU.DLL      : 8.1.3.0      393589 Bytes  21.04.2011 05:52:17
AECORE.DLL    : 8.1.24.2      201080 Bytes  26.12.2011 10:36:09
AEBB.DLL      : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL    : 10.0.3.2      44904 Bytes  07.07.2011 09:47:48
AVREP.DLL      : 10.0.0.10    174120 Bytes  07.07.2011 09:47:49
AVARKT.DLL    : 10.0.26.1    255336 Bytes  07.07.2011 09:47:47
AVEVTLOG.DLL  : 10.0.0.9      203112 Bytes  07.07.2011 09:47:47
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0      11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  07.07.2011 09:47:46
RCTEXT.DLL    : 10.0.64.0      98664 Bytes  07.07.2011 09:47:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f213c0c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Montag, 26. Dezember 2011  14:12

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMREngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiMovieService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuiteTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll'
C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll
  [0] Archivtyp: RSRC
  --> Object
      [FUND]      Ist das Trojanische Pferd TR/bafi.A.2
  [WARNUNG]  Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
  [WARNUNG]  Die Datei konnte nicht gelöscht werden!
  [HINWEIS]  Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
  [WARNUNG]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]  Die Datei konnte nicht gelöscht werden!


Ende des Suchlaufs: Montag, 26. Dezember 2011  14:13
Benötigte Zeit: 00:23 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    29 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    28 Dateien ohne Befall
      0 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
Code:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 26. Dezember 2011  15:05

Es wird nach 2970283 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : M-HOME

Versionsinformationen:
BUILD.DAT      : 10.2.0.704    35934 Bytes  28.09.2011 13:14:00
AVSCAN.EXE    : 10.3.0.7      484008 Bytes  07.07.2011 09:47:48
AVSCAN.DLL    : 10.0.5.0      57192 Bytes  07.07.2011 09:47:48
LUKE.DLL      : 10.3.0.5      45416 Bytes  07.07.2011 09:47:49
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  07.07.2011 09:47:49
AVREG.DLL      : 10.3.0.9      88833 Bytes  13.07.2011 09:20:59
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 10:35:35
VBASE003.VDF  : 7.11.19.171    2048 Bytes  20.12.2011 10:35:38
VBASE004.VDF  : 7.11.19.172    2048 Bytes  20.12.2011 10:35:38
VBASE005.VDF  : 7.11.19.173    2048 Bytes  20.12.2011 10:35:38
VBASE006.VDF  : 7.11.19.174    2048 Bytes  20.12.2011 10:35:38
VBASE007.VDF  : 7.11.19.175    2048 Bytes  20.12.2011 10:35:39
VBASE008.VDF  : 7.11.19.176    2048 Bytes  20.12.2011 10:35:39
VBASE009.VDF  : 7.11.19.177    2048 Bytes  20.12.2011 10:35:40
VBASE010.VDF  : 7.11.19.178    2048 Bytes  20.12.2011 10:35:41
VBASE011.VDF  : 7.11.19.179    2048 Bytes  20.12.2011 10:35:41
VBASE012.VDF  : 7.11.19.180    2048 Bytes  20.12.2011 10:35:41
VBASE013.VDF  : 7.11.19.217  182784 Bytes  22.12.2011 10:35:46
VBASE014.VDF  : 7.11.19.255  148480 Bytes  24.12.2011 10:35:49
VBASE015.VDF  : 7.11.20.0      2048 Bytes  24.12.2011 10:35:49
VBASE016.VDF  : 7.11.20.1      2048 Bytes  24.12.2011 10:35:49
VBASE017.VDF  : 7.11.20.2      2048 Bytes  24.12.2011 10:35:50
VBASE018.VDF  : 7.11.20.3      2048 Bytes  24.12.2011 10:35:50
VBASE019.VDF  : 7.11.20.4      2048 Bytes  24.12.2011 10:35:50
VBASE020.VDF  : 7.11.20.5      2048 Bytes  24.12.2011 10:35:50
VBASE021.VDF  : 7.11.20.6      2048 Bytes  24.12.2011 10:35:50
VBASE022.VDF  : 7.11.20.7      2048 Bytes  24.12.2011 10:35:51
VBASE023.VDF  : 7.11.20.8      2048 Bytes  24.12.2011 10:35:51
VBASE024.VDF  : 7.11.20.9      2048 Bytes  24.12.2011 10:35:51
VBASE025.VDF  : 7.11.20.10      2048 Bytes  24.12.2011 10:35:52
VBASE026.VDF  : 7.11.20.11      2048 Bytes  24.12.2011 10:35:53
VBASE027.VDF  : 7.11.20.12      2048 Bytes  24.12.2011 10:35:53
VBASE028.VDF  : 7.11.20.13      2048 Bytes  24.12.2011 10:35:53
VBASE029.VDF  : 7.11.20.14      2048 Bytes  24.12.2011 10:35:54
VBASE030.VDF  : 7.11.20.15      2048 Bytes  24.12.2011 10:35:55
VBASE031.VDF  : 7.11.20.18    81920 Bytes  25.12.2011 10:35:58
Engineversion  : 8.2.8.8 
AEVDF.DLL      : 8.1.2.2      106868 Bytes  26.10.2011 13:50:57
AESCRIPT.DLL  : 8.1.3.92      495996 Bytes  26.12.2011 10:37:48
AESCN.DLL      : 8.1.7.2      127349 Bytes  21.04.2011 05:52:28
AESBX.DLL      : 8.2.4.5      434549 Bytes  01.12.2011 21:31:38
AERDL.DLL      : 8.1.9.15      639348 Bytes  11.09.2011 12:38:10
AEPACK.DLL    : 8.2.15.1      770423 Bytes  26.12.2011 10:37:38
AEOFFICE.DLL  : 8.1.2.24      201084 Bytes  26.12.2011 10:37:22
AEHEUR.DLL    : 8.1.3.8      4231543 Bytes  26.12.2011 10:37:17
AEHELP.DLL    : 8.1.18.0      254327 Bytes  26.10.2011 13:44:57
AEGEN.DLL      : 8.1.5.17      405877 Bytes  11.12.2011 14:28:02
AEEMU.DLL      : 8.1.3.0      393589 Bytes  21.04.2011 05:52:17
AECORE.DLL    : 8.1.24.2      201080 Bytes  26.12.2011 10:36:09
AEBB.DLL      : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL    : 10.0.3.2      44904 Bytes  07.07.2011 09:47:48
AVREP.DLL      : 10.0.0.10    174120 Bytes  07.07.2011 09:47:49
AVARKT.DLL    : 10.0.26.1    255336 Bytes  07.07.2011 09:47:47
AVEVTLOG.DLL  : 10.0.0.9      203112 Bytes  07.07.2011 09:47:47
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0      11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  07.07.2011 09:47:46
RCTEXT.DLL    : 10.0.64.0      98664 Bytes  07.07.2011 09:47:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f213c0c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Montag, 26. Dezember 2011  15:05

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMREngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiMovieService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuiteTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll'
C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll
  [0] Archivtyp: RSRC
  --> Object
      [FUND]      Ist das Trojanische Pferd TR/bafi.A.2
  [WARNUNG]  Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
  [WARNUNG]  Die Datei konnte nicht gelöscht werden!
  [HINWEIS]  Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
  [WARNUNG]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]  Die Datei konnte nicht gelöscht werden!


Ende des Suchlaufs: Montag, 26. Dezember 2011  15:06
Benötigte Zeit: 00:24 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    28 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    27 Dateien ohne Befall
      0 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise

NSM 03.01.2012 14:24
Code:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 26. Dezember 2011  15:31

Es wird nach 2970283 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : M-HOME

Versionsinformationen:
BUILD.DAT      : 10.2.0.704    35934 Bytes  28.09.2011 13:14:00
AVSCAN.EXE    : 10.3.0.7      484008 Bytes  07.07.2011 09:47:48
AVSCAN.DLL    : 10.0.5.0      57192 Bytes  07.07.2011 09:47:48
LUKE.DLL      : 10.3.0.5      45416 Bytes  07.07.2011 09:47:49
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  07.07.2011 09:47:49
AVREG.DLL      : 10.3.0.9      88833 Bytes  13.07.2011 09:20:59
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 10:35:35
VBASE003.VDF  : 7.11.19.171    2048 Bytes  20.12.2011 10:35:38
VBASE004.VDF  : 7.11.19.172    2048 Bytes  20.12.2011 10:35:38
VBASE005.VDF  : 7.11.19.173    2048 Bytes  20.12.2011 10:35:38
VBASE006.VDF  : 7.11.19.174    2048 Bytes  20.12.2011 10:35:38
VBASE007.VDF  : 7.11.19.175    2048 Bytes  20.12.2011 10:35:39
VBASE008.VDF  : 7.11.19.176    2048 Bytes  20.12.2011 10:35:39
VBASE009.VDF  : 7.11.19.177    2048 Bytes  20.12.2011 10:35:40
VBASE010.VDF  : 7.11.19.178    2048 Bytes  20.12.2011 10:35:41
VBASE011.VDF  : 7.11.19.179    2048 Bytes  20.12.2011 10:35:41
VBASE012.VDF  : 7.11.19.180    2048 Bytes  20.12.2011 10:35:41
VBASE013.VDF  : 7.11.19.217  182784 Bytes  22.12.2011 10:35:46
VBASE014.VDF  : 7.11.19.255  148480 Bytes  24.12.2011 10:35:49
VBASE015.VDF  : 7.11.20.0      2048 Bytes  24.12.2011 10:35:49
VBASE016.VDF  : 7.11.20.1      2048 Bytes  24.12.2011 10:35:49
VBASE017.VDF  : 7.11.20.2      2048 Bytes  24.12.2011 10:35:50
VBASE018.VDF  : 7.11.20.3      2048 Bytes  24.12.2011 10:35:50
VBASE019.VDF  : 7.11.20.4      2048 Bytes  24.12.2011 10:35:50
VBASE020.VDF  : 7.11.20.5      2048 Bytes  24.12.2011 10:35:50
VBASE021.VDF  : 7.11.20.6      2048 Bytes  24.12.2011 10:35:50
VBASE022.VDF  : 7.11.20.7      2048 Bytes  24.12.2011 10:35:51
VBASE023.VDF  : 7.11.20.8      2048 Bytes  24.12.2011 10:35:51
VBASE024.VDF  : 7.11.20.9      2048 Bytes  24.12.2011 10:35:51
VBASE025.VDF  : 7.11.20.10      2048 Bytes  24.12.2011 10:35:52
VBASE026.VDF  : 7.11.20.11      2048 Bytes  24.12.2011 10:35:53
VBASE027.VDF  : 7.11.20.12      2048 Bytes  24.12.2011 10:35:53
VBASE028.VDF  : 7.11.20.13      2048 Bytes  24.12.2011 10:35:53
VBASE029.VDF  : 7.11.20.14      2048 Bytes  24.12.2011 10:35:54
VBASE030.VDF  : 7.11.20.15      2048 Bytes  24.12.2011 10:35:55
VBASE031.VDF  : 7.11.20.18    81920 Bytes  25.12.2011 10:35:58
Engineversion  : 8.2.8.8 
AEVDF.DLL      : 8.1.2.2      106868 Bytes  26.10.2011 13:50:57
AESCRIPT.DLL  : 8.1.3.92      495996 Bytes  26.12.2011 10:37:48
AESCN.DLL      : 8.1.7.2      127349 Bytes  21.04.2011 05:52:28
AESBX.DLL      : 8.2.4.5      434549 Bytes  01.12.2011 21:31:38
AERDL.DLL      : 8.1.9.15      639348 Bytes  11.09.2011 12:38:10
AEPACK.DLL    : 8.2.15.1      770423 Bytes  26.12.2011 10:37:38
AEOFFICE.DLL  : 8.1.2.24      201084 Bytes  26.12.2011 10:37:22
AEHEUR.DLL    : 8.1.3.8      4231543 Bytes  26.12.2011 10:37:17
AEHELP.DLL    : 8.1.18.0      254327 Bytes  26.10.2011 13:44:57
AEGEN.DLL      : 8.1.5.17      405877 Bytes  11.12.2011 14:28:02
AEEMU.DLL      : 8.1.3.0      393589 Bytes  21.04.2011 05:52:17
AECORE.DLL    : 8.1.24.2      201080 Bytes  26.12.2011 10:36:09
AEBB.DLL      : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL    : 10.0.3.2      44904 Bytes  07.07.2011 09:47:48
AVREP.DLL      : 10.0.0.10    174120 Bytes  07.07.2011 09:47:49
AVARKT.DLL    : 10.0.26.1    255336 Bytes  07.07.2011 09:47:47
AVEVTLOG.DLL  : 10.0.0.9      203112 Bytes  07.07.2011 09:47:47
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0      11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  07.07.2011 09:47:46
RCTEXT.DLL    : 10.0.64.0      98664 Bytes  07.07.2011 09:47:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f213c0c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Montag, 26. Dezember 2011  15:31

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMREngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiMovieService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuiteTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll'
C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll
  [0] Archivtyp: RSRC
  --> Object
      [FUND]      Ist das Trojanische Pferd TR/bafi.A.2
  [WARNUNG]  Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
  [WARNUNG]  Die Datei konnte nicht gelöscht werden!
  [HINWEIS]  Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
  [WARNUNG]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]  Die Datei konnte nicht gelöscht werden!


Ende des Suchlaufs: Montag, 26. Dezember 2011  15:32
Benötigte Zeit: 00:19 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    29 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    28 Dateien ohne Befall
      0 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
Code:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 26. Dezember 2011  19:38

Es wird nach 2970283 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : M-HOME

Versionsinformationen:
BUILD.DAT      : 10.2.0.704    35934 Bytes  28.09.2011 13:14:00
AVSCAN.EXE    : 10.3.0.7      484008 Bytes  07.07.2011 09:47:48
AVSCAN.DLL    : 10.0.5.0      57192 Bytes  07.07.2011 09:47:48
LUKE.DLL      : 10.3.0.5      45416 Bytes  07.07.2011 09:47:49
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  07.07.2011 09:47:49
AVREG.DLL      : 10.3.0.9      88833 Bytes  13.07.2011 09:20:59
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 10:35:35
VBASE003.VDF  : 7.11.19.171    2048 Bytes  20.12.2011 10:35:38
VBASE004.VDF  : 7.11.19.172    2048 Bytes  20.12.2011 10:35:38
VBASE005.VDF  : 7.11.19.173    2048 Bytes  20.12.2011 10:35:38
VBASE006.VDF  : 7.11.19.174    2048 Bytes  20.12.2011 10:35:38
VBASE007.VDF  : 7.11.19.175    2048 Bytes  20.12.2011 10:35:39
VBASE008.VDF  : 7.11.19.176    2048 Bytes  20.12.2011 10:35:39
VBASE009.VDF  : 7.11.19.177    2048 Bytes  20.12.2011 10:35:40
VBASE010.VDF  : 7.11.19.178    2048 Bytes  20.12.2011 10:35:41
VBASE011.VDF  : 7.11.19.179    2048 Bytes  20.12.2011 10:35:41
VBASE012.VDF  : 7.11.19.180    2048 Bytes  20.12.2011 10:35:41
VBASE013.VDF  : 7.11.19.217  182784 Bytes  22.12.2011 10:35:46
VBASE014.VDF  : 7.11.19.255  148480 Bytes  24.12.2011 10:35:49
VBASE015.VDF  : 7.11.20.0      2048 Bytes  24.12.2011 10:35:49
VBASE016.VDF  : 7.11.20.1      2048 Bytes  24.12.2011 10:35:49
VBASE017.VDF  : 7.11.20.2      2048 Bytes  24.12.2011 10:35:50
VBASE018.VDF  : 7.11.20.3      2048 Bytes  24.12.2011 10:35:50
VBASE019.VDF  : 7.11.20.4      2048 Bytes  24.12.2011 10:35:50
VBASE020.VDF  : 7.11.20.5      2048 Bytes  24.12.2011 10:35:50
VBASE021.VDF  : 7.11.20.6      2048 Bytes  24.12.2011 10:35:50
VBASE022.VDF  : 7.11.20.7      2048 Bytes  24.12.2011 10:35:51
VBASE023.VDF  : 7.11.20.8      2048 Bytes  24.12.2011 10:35:51
VBASE024.VDF  : 7.11.20.9      2048 Bytes  24.12.2011 10:35:51
VBASE025.VDF  : 7.11.20.10      2048 Bytes  24.12.2011 10:35:52
VBASE026.VDF  : 7.11.20.11      2048 Bytes  24.12.2011 10:35:53
VBASE027.VDF  : 7.11.20.12      2048 Bytes  24.12.2011 10:35:53
VBASE028.VDF  : 7.11.20.13      2048 Bytes  24.12.2011 10:35:53
VBASE029.VDF  : 7.11.20.14      2048 Bytes  24.12.2011 10:35:54
VBASE030.VDF  : 7.11.20.15      2048 Bytes  24.12.2011 10:35:55
VBASE031.VDF  : 7.11.20.18    81920 Bytes  25.12.2011 10:35:58
Engineversion  : 8.2.8.8 
AEVDF.DLL      : 8.1.2.2      106868 Bytes  26.10.2011 13:50:57
AESCRIPT.DLL  : 8.1.3.92      495996 Bytes  26.12.2011 10:37:48
AESCN.DLL      : 8.1.7.2      127349 Bytes  21.04.2011 05:52:28
AESBX.DLL      : 8.2.4.5      434549 Bytes  01.12.2011 21:31:38
AERDL.DLL      : 8.1.9.15      639348 Bytes  11.09.2011 12:38:10
AEPACK.DLL    : 8.2.15.1      770423 Bytes  26.12.2011 10:37:38
AEOFFICE.DLL  : 8.1.2.24      201084 Bytes  26.12.2011 10:37:22
AEHEUR.DLL    : 8.1.3.8      4231543 Bytes  26.12.2011 10:37:17
AEHELP.DLL    : 8.1.18.0      254327 Bytes  26.10.2011 13:44:57
AEGEN.DLL      : 8.1.5.17      405877 Bytes  11.12.2011 14:28:02
AEEMU.DLL      : 8.1.3.0      393589 Bytes  21.04.2011 05:52:17
AECORE.DLL    : 8.1.24.2      201080 Bytes  26.12.2011 10:36:09
AEBB.DLL      : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL    : 10.0.3.2      44904 Bytes  07.07.2011 09:47:48
AVREP.DLL      : 10.0.0.10    174120 Bytes  07.07.2011 09:47:49
AVARKT.DLL    : 10.0.26.1    255336 Bytes  07.07.2011 09:47:47
AVEVTLOG.DLL  : 10.0.0.9      203112 Bytes  07.07.2011 09:47:47
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0      11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  07.07.2011 09:47:46
RCTEXT.DLL    : 10.0.64.0      98664 Bytes  07.07.2011 09:47:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f213c0c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Montag, 26. Dezember 2011  19:38

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMREngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiMovieService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuiteTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll'
C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll
  [0] Archivtyp: RSRC
  --> Object
      [FUND]      Ist das Trojanische Pferd TR/bafi.A.2
  [WARNUNG]  Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
  [WARNUNG]  Die Datei konnte nicht gelöscht werden!
  [HINWEIS]  Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
  [WARNUNG]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]  Die Datei konnte nicht gelöscht werden!


Ende des Suchlaufs: Montag, 26. Dezember 2011  19:39
Benötigte Zeit: 00:25 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    28 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    27 Dateien ohne Befall
      0 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
Code:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 26. Dezember 2011  21:20

Es wird nach 2970283 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : M-HOME

Versionsinformationen:
BUILD.DAT      : 10.2.0.704    35934 Bytes  28.09.2011 13:14:00
AVSCAN.EXE    : 10.3.0.7      484008 Bytes  07.07.2011 09:47:48
AVSCAN.DLL    : 10.0.5.0      57192 Bytes  07.07.2011 09:47:48
LUKE.DLL      : 10.3.0.5      45416 Bytes  07.07.2011 09:47:49
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  07.07.2011 09:47:49
AVREG.DLL      : 10.3.0.9      88833 Bytes  13.07.2011 09:20:59
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 10:35:35
VBASE003.VDF  : 7.11.19.171    2048 Bytes  20.12.2011 10:35:38
VBASE004.VDF  : 7.11.19.172    2048 Bytes  20.12.2011 10:35:38
VBASE005.VDF  : 7.11.19.173    2048 Bytes  20.12.2011 10:35:38
VBASE006.VDF  : 7.11.19.174    2048 Bytes  20.12.2011 10:35:38
VBASE007.VDF  : 7.11.19.175    2048 Bytes  20.12.2011 10:35:39
VBASE008.VDF  : 7.11.19.176    2048 Bytes  20.12.2011 10:35:39
VBASE009.VDF  : 7.11.19.177    2048 Bytes  20.12.2011 10:35:40
VBASE010.VDF  : 7.11.19.178    2048 Bytes  20.12.2011 10:35:41
VBASE011.VDF  : 7.11.19.179    2048 Bytes  20.12.2011 10:35:41
VBASE012.VDF  : 7.11.19.180    2048 Bytes  20.12.2011 10:35:41
VBASE013.VDF  : 7.11.19.217  182784 Bytes  22.12.2011 10:35:46
VBASE014.VDF  : 7.11.19.255  148480 Bytes  24.12.2011 10:35:49
VBASE015.VDF  : 7.11.20.0      2048 Bytes  24.12.2011 10:35:49
VBASE016.VDF  : 7.11.20.1      2048 Bytes  24.12.2011 10:35:49
VBASE017.VDF  : 7.11.20.2      2048 Bytes  24.12.2011 10:35:50
VBASE018.VDF  : 7.11.20.3      2048 Bytes  24.12.2011 10:35:50
VBASE019.VDF  : 7.11.20.4      2048 Bytes  24.12.2011 10:35:50
VBASE020.VDF  : 7.11.20.5      2048 Bytes  24.12.2011 10:35:50
VBASE021.VDF  : 7.11.20.6      2048 Bytes  24.12.2011 10:35:50
VBASE022.VDF  : 7.11.20.7      2048 Bytes  24.12.2011 10:35:51
VBASE023.VDF  : 7.11.20.8      2048 Bytes  24.12.2011 10:35:51
VBASE024.VDF  : 7.11.20.9      2048 Bytes  24.12.2011 10:35:51
VBASE025.VDF  : 7.11.20.10      2048 Bytes  24.12.2011 10:35:52
VBASE026.VDF  : 7.11.20.11      2048 Bytes  24.12.2011 10:35:53
VBASE027.VDF  : 7.11.20.12      2048 Bytes  24.12.2011 10:35:53
VBASE028.VDF  : 7.11.20.13      2048 Bytes  24.12.2011 10:35:53
VBASE029.VDF  : 7.11.20.14      2048 Bytes  24.12.2011 10:35:54
VBASE030.VDF  : 7.11.20.15      2048 Bytes  24.12.2011 10:35:55
VBASE031.VDF  : 7.11.20.18    81920 Bytes  25.12.2011 10:35:58
Engineversion  : 8.2.8.8 
AEVDF.DLL      : 8.1.2.2      106868 Bytes  26.10.2011 13:50:57
AESCRIPT.DLL  : 8.1.3.92      495996 Bytes  26.12.2011 10:37:48
AESCN.DLL      : 8.1.7.2      127349 Bytes  21.04.2011 05:52:28
AESBX.DLL      : 8.2.4.5      434549 Bytes  01.12.2011 21:31:38
AERDL.DLL      : 8.1.9.15      639348 Bytes  11.09.2011 12:38:10
AEPACK.DLL    : 8.2.15.1      770423 Bytes  26.12.2011 10:37:38
AEOFFICE.DLL  : 8.1.2.24      201084 Bytes  26.12.2011 10:37:22
AEHEUR.DLL    : 8.1.3.8      4231543 Bytes  26.12.2011 10:37:17
AEHELP.DLL    : 8.1.18.0      254327 Bytes  26.10.2011 13:44:57
AEGEN.DLL      : 8.1.5.17      405877 Bytes  11.12.2011 14:28:02
AEEMU.DLL      : 8.1.3.0      393589 Bytes  21.04.2011 05:52:17
AECORE.DLL    : 8.1.24.2      201080 Bytes  26.12.2011 10:36:09
AEBB.DLL      : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL    : 10.0.3.2      44904 Bytes  07.07.2011 09:47:48
AVREP.DLL      : 10.0.0.10    174120 Bytes  07.07.2011 09:47:49
AVARKT.DLL    : 10.0.26.1    255336 Bytes  07.07.2011 09:47:47
AVEVTLOG.DLL  : 10.0.0.9      203112 Bytes  07.07.2011 09:47:47
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0      11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  07.07.2011 09:47:46
RCTEXT.DLL    : 10.0.64.0      98664 Bytes  07.07.2011 09:47:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f213c0c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Montag, 26. Dezember 2011  21:20

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMREngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiMovieService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuiteTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll'
C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll
  [0] Archivtyp: RSRC
  --> Object
      [FUND]      Ist das Trojanische Pferd TR/bafi.A.2
  [WARNUNG]  Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
  [WARNUNG]  Die Datei konnte nicht gelöscht werden!
  [HINWEIS]  Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
  [WARNUNG]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]  Die Datei konnte nicht gelöscht werden!


Ende des Suchlaufs: Montag, 26. Dezember 2011  21:21
Benötigte Zeit: 00:22 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    33 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    32 Dateien ohne Befall
      0 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
Code:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 26. Dezember 2011  22:16

Es wird nach 2970283 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : M-HOME

Versionsinformationen:
BUILD.DAT      : 10.2.0.704    35934 Bytes  28.09.2011 13:14:00
AVSCAN.EXE    : 10.3.0.7      484008 Bytes  07.07.2011 09:47:48
AVSCAN.DLL    : 10.0.5.0      57192 Bytes  07.07.2011 09:47:48
LUKE.DLL      : 10.3.0.5      45416 Bytes  07.07.2011 09:47:49
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  07.07.2011 09:47:49
AVREG.DLL      : 10.3.0.9      88833 Bytes  13.07.2011 09:20:59
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 10:35:35
VBASE003.VDF  : 7.11.19.171    2048 Bytes  20.12.2011 10:35:38
VBASE004.VDF  : 7.11.19.172    2048 Bytes  20.12.2011 10:35:38
VBASE005.VDF  : 7.11.19.173    2048 Bytes  20.12.2011 10:35:38
VBASE006.VDF  : 7.11.19.174    2048 Bytes  20.12.2011 10:35:38
VBASE007.VDF  : 7.11.19.175    2048 Bytes  20.12.2011 10:35:39
VBASE008.VDF  : 7.11.19.176    2048 Bytes  20.12.2011 10:35:39
VBASE009.VDF  : 7.11.19.177    2048 Bytes  20.12.2011 10:35:40
VBASE010.VDF  : 7.11.19.178    2048 Bytes  20.12.2011 10:35:41
VBASE011.VDF  : 7.11.19.179    2048 Bytes  20.12.2011 10:35:41
VBASE012.VDF  : 7.11.19.180    2048 Bytes  20.12.2011 10:35:41
VBASE013.VDF  : 7.11.19.217  182784 Bytes  22.12.2011 10:35:46
VBASE014.VDF  : 7.11.19.255  148480 Bytes  24.12.2011 10:35:49
VBASE015.VDF  : 7.11.20.0      2048 Bytes  24.12.2011 10:35:49
VBASE016.VDF  : 7.11.20.1      2048 Bytes  24.12.2011 10:35:49
VBASE017.VDF  : 7.11.20.2      2048 Bytes  24.12.2011 10:35:50
VBASE018.VDF  : 7.11.20.3      2048 Bytes  24.12.2011 10:35:50
VBASE019.VDF  : 7.11.20.4      2048 Bytes  24.12.2011 10:35:50
VBASE020.VDF  : 7.11.20.5      2048 Bytes  24.12.2011 10:35:50
VBASE021.VDF  : 7.11.20.6      2048 Bytes  24.12.2011 10:35:50
VBASE022.VDF  : 7.11.20.7      2048 Bytes  24.12.2011 10:35:51
VBASE023.VDF  : 7.11.20.8      2048 Bytes  24.12.2011 10:35:51
VBASE024.VDF  : 7.11.20.9      2048 Bytes  24.12.2011 10:35:51
VBASE025.VDF  : 7.11.20.10      2048 Bytes  24.12.2011 10:35:52
VBASE026.VDF  : 7.11.20.11      2048 Bytes  24.12.2011 10:35:53
VBASE027.VDF  : 7.11.20.12      2048 Bytes  24.12.2011 10:35:53
VBASE028.VDF  : 7.11.20.13      2048 Bytes  24.12.2011 10:35:53
VBASE029.VDF  : 7.11.20.14      2048 Bytes  24.12.2011 10:35:54
VBASE030.VDF  : 7.11.20.15      2048 Bytes  24.12.2011 10:35:55
VBASE031.VDF  : 7.11.20.18    81920 Bytes  25.12.2011 10:35:58
Engineversion  : 8.2.8.8 
AEVDF.DLL      : 8.1.2.2      106868 Bytes  26.10.2011 13:50:57
AESCRIPT.DLL  : 8.1.3.92      495996 Bytes  26.12.2011 10:37:48
AESCN.DLL      : 8.1.7.2      127349 Bytes  21.04.2011 05:52:28
AESBX.DLL      : 8.2.4.5      434549 Bytes  01.12.2011 21:31:38
AERDL.DLL      : 8.1.9.15      639348 Bytes  11.09.2011 12:38:10
AEPACK.DLL    : 8.2.15.1      770423 Bytes  26.12.2011 10:37:38
AEOFFICE.DLL  : 8.1.2.24      201084 Bytes  26.12.2011 10:37:22
AEHEUR.DLL    : 8.1.3.8      4231543 Bytes  26.12.2011 10:37:17
AEHELP.DLL    : 8.1.18.0      254327 Bytes  26.10.2011 13:44:57
AEGEN.DLL      : 8.1.5.17      405877 Bytes  11.12.2011 14:28:02
AEEMU.DLL      : 8.1.3.0      393589 Bytes  21.04.2011 05:52:17
AECORE.DLL    : 8.1.24.2      201080 Bytes  26.12.2011 10:36:09
AEBB.DLL      : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL    : 10.0.3.2      44904 Bytes  07.07.2011 09:47:48
AVREP.DLL      : 10.0.0.10    174120 Bytes  07.07.2011 09:47:49
AVARKT.DLL    : 10.0.26.1    255336 Bytes  07.07.2011 09:47:47
AVEVTLOG.DLL  : 10.0.0.9      203112 Bytes  07.07.2011 09:47:47
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0      11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  07.07.2011 09:47:46
RCTEXT.DLL    : 10.0.64.0      98664 Bytes  07.07.2011 09:47:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f213c0c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Montag, 26. Dezember 2011  22:16

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMREngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiMovieService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuiteTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll'
C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll
  [0] Archivtyp: RSRC
  --> Object
      [FUND]      Ist das Trojanische Pferd TR/bafi.A.2
  [WARNUNG]  Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
  [WARNUNG]  Die Datei konnte nicht gelöscht werden!
  [HINWEIS]  Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
  [WARNUNG]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]  Die Datei konnte nicht gelöscht werden!


Ende des Suchlaufs: Montag, 26. Dezember 2011  22:16
Benötigte Zeit: 00:19 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    28 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    27 Dateien ohne Befall
      0 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
Code:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 27. Dezember 2011  09:43

Es wird nach 2970283 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : M-HOME

Versionsinformationen:
BUILD.DAT      : 10.2.0.704    35934 Bytes  28.09.2011 13:14:00
AVSCAN.EXE    : 10.3.0.7      484008 Bytes  07.07.2011 09:47:48
AVSCAN.DLL    : 10.0.5.0      57192 Bytes  07.07.2011 09:47:48
LUKE.DLL      : 10.3.0.5      45416 Bytes  07.07.2011 09:47:49
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  07.07.2011 09:47:49
AVREG.DLL      : 10.3.0.9      88833 Bytes  13.07.2011 09:20:59
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 10:35:35
VBASE003.VDF  : 7.11.19.171    2048 Bytes  20.12.2011 10:35:38
VBASE004.VDF  : 7.11.19.172    2048 Bytes  20.12.2011 10:35:38
VBASE005.VDF  : 7.11.19.173    2048 Bytes  20.12.2011 10:35:38
VBASE006.VDF  : 7.11.19.174    2048 Bytes  20.12.2011 10:35:38
VBASE007.VDF  : 7.11.19.175    2048 Bytes  20.12.2011 10:35:39
VBASE008.VDF  : 7.11.19.176    2048 Bytes  20.12.2011 10:35:39
VBASE009.VDF  : 7.11.19.177    2048 Bytes  20.12.2011 10:35:40
VBASE010.VDF  : 7.11.19.178    2048 Bytes  20.12.2011 10:35:41
VBASE011.VDF  : 7.11.19.179    2048 Bytes  20.12.2011 10:35:41
VBASE012.VDF  : 7.11.19.180    2048 Bytes  20.12.2011 10:35:41
VBASE013.VDF  : 7.11.19.217  182784 Bytes  22.12.2011 10:35:46
VBASE014.VDF  : 7.11.19.255  148480 Bytes  24.12.2011 10:35:49
VBASE015.VDF  : 7.11.20.0      2048 Bytes  24.12.2011 10:35:49
VBASE016.VDF  : 7.11.20.1      2048 Bytes  24.12.2011 10:35:49
VBASE017.VDF  : 7.11.20.2      2048 Bytes  24.12.2011 10:35:50
VBASE018.VDF  : 7.11.20.3      2048 Bytes  24.12.2011 10:35:50
VBASE019.VDF  : 7.11.20.4      2048 Bytes  24.12.2011 10:35:50
VBASE020.VDF  : 7.11.20.5      2048 Bytes  24.12.2011 10:35:50
VBASE021.VDF  : 7.11.20.6      2048 Bytes  24.12.2011 10:35:50
VBASE022.VDF  : 7.11.20.7      2048 Bytes  24.12.2011 10:35:51
VBASE023.VDF  : 7.11.20.8      2048 Bytes  24.12.2011 10:35:51
VBASE024.VDF  : 7.11.20.9      2048 Bytes  24.12.2011 10:35:51
VBASE025.VDF  : 7.11.20.10      2048 Bytes  24.12.2011 10:35:52
VBASE026.VDF  : 7.11.20.11      2048 Bytes  24.12.2011 10:35:53
VBASE027.VDF  : 7.11.20.12      2048 Bytes  24.12.2011 10:35:53
VBASE028.VDF  : 7.11.20.13      2048 Bytes  24.12.2011 10:35:53
VBASE029.VDF  : 7.11.20.14      2048 Bytes  24.12.2011 10:35:54
VBASE030.VDF  : 7.11.20.15      2048 Bytes  24.12.2011 10:35:55
VBASE031.VDF  : 7.11.20.18    81920 Bytes  25.12.2011 10:35:58
Engineversion  : 8.2.8.8 
AEVDF.DLL      : 8.1.2.2      106868 Bytes  26.10.2011 13:50:57
AESCRIPT.DLL  : 8.1.3.92      495996 Bytes  26.12.2011 10:37:48
AESCN.DLL      : 8.1.7.2      127349 Bytes  21.04.2011 05:52:28
AESBX.DLL      : 8.2.4.5      434549 Bytes  01.12.2011 21:31:38
AERDL.DLL      : 8.1.9.15      639348 Bytes  11.09.2011 12:38:10
AEPACK.DLL    : 8.2.15.1      770423 Bytes  26.12.2011 10:37:38
AEOFFICE.DLL  : 8.1.2.24      201084 Bytes  26.12.2011 10:37:22
AEHEUR.DLL    : 8.1.3.8      4231543 Bytes  26.12.2011 10:37:17
AEHELP.DLL    : 8.1.18.0      254327 Bytes  26.10.2011 13:44:57
AEGEN.DLL      : 8.1.5.17      405877 Bytes  11.12.2011 14:28:02
AEEMU.DLL      : 8.1.3.0      393589 Bytes  21.04.2011 05:52:17
AECORE.DLL    : 8.1.24.2      201080 Bytes  26.12.2011 10:36:09
AEBB.DLL      : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL    : 10.0.3.2      44904 Bytes  07.07.2011 09:47:48
AVREP.DLL      : 10.0.0.10    174120 Bytes  07.07.2011 09:47:49
AVARKT.DLL    : 10.0.26.1    255336 Bytes  07.07.2011 09:47:47
AVEVTLOG.DLL  : 10.0.0.9      203112 Bytes  07.07.2011 09:47:47
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0      11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  07.07.2011 09:47:46
RCTEXT.DLL    : 10.0.64.0      98664 Bytes  07.07.2011 09:47:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f213c0c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Dienstag, 27. Dezember 2011  09:43

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMREngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiMovieService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuiteTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll'
C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll
  [0] Archivtyp: RSRC
  --> Object
      [FUND]      Ist das Trojanische Pferd TR/bafi.A.2
  [WARNUNG]  Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
  [WARNUNG]  Die Datei konnte nicht gelöscht werden!
  [HINWEIS]  Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
  [WARNUNG]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]  Die Datei konnte nicht gelöscht werden!


Ende des Suchlaufs: Dienstag, 27. Dezember 2011  09:43
Benötigte Zeit: 00:18 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    28 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    27 Dateien ohne Befall
      0 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
Code:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 27. Dezember 2011  09:43

Es wird nach 2970283 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : M-HOME

Versionsinformationen:
BUILD.DAT      : 10.2.0.704    35934 Bytes  28.09.2011 13:14:00
AVSCAN.EXE    : 10.3.0.7      484008 Bytes  07.07.2011 09:47:48
AVSCAN.DLL    : 10.0.5.0      57192 Bytes  07.07.2011 09:47:48
LUKE.DLL      : 10.3.0.5      45416 Bytes  07.07.2011 09:47:49
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  07.07.2011 09:47:49
AVREG.DLL      : 10.3.0.9      88833 Bytes  13.07.2011 09:20:59
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 10:35:35
VBASE003.VDF  : 7.11.19.171    2048 Bytes  20.12.2011 10:35:38
VBASE004.VDF  : 7.11.19.172    2048 Bytes  20.12.2011 10:35:38
VBASE005.VDF  : 7.11.19.173    2048 Bytes  20.12.2011 10:35:38
VBASE006.VDF  : 7.11.19.174    2048 Bytes  20.12.2011 10:35:38
VBASE007.VDF  : 7.11.19.175    2048 Bytes  20.12.2011 10:35:39
VBASE008.VDF  : 7.11.19.176    2048 Bytes  20.12.2011 10:35:39
VBASE009.VDF  : 7.11.19.177    2048 Bytes  20.12.2011 10:35:40
VBASE010.VDF  : 7.11.19.178    2048 Bytes  20.12.2011 10:35:41
VBASE011.VDF  : 7.11.19.179    2048 Bytes  20.12.2011 10:35:41
VBASE012.VDF  : 7.11.19.180    2048 Bytes  20.12.2011 10:35:41
VBASE013.VDF  : 7.11.19.217  182784 Bytes  22.12.2011 10:35:46
VBASE014.VDF  : 7.11.19.255  148480 Bytes  24.12.2011 10:35:49
VBASE015.VDF  : 7.11.20.0      2048 Bytes  24.12.2011 10:35:49
VBASE016.VDF  : 7.11.20.1      2048 Bytes  24.12.2011 10:35:49
VBASE017.VDF  : 7.11.20.2      2048 Bytes  24.12.2011 10:35:50
VBASE018.VDF  : 7.11.20.3      2048 Bytes  24.12.2011 10:35:50
VBASE019.VDF  : 7.11.20.4      2048 Bytes  24.12.2011 10:35:50
VBASE020.VDF  : 7.11.20.5      2048 Bytes  24.12.2011 10:35:50
VBASE021.VDF  : 7.11.20.6      2048 Bytes  24.12.2011 10:35:50
VBASE022.VDF  : 7.11.20.7      2048 Bytes  24.12.2011 10:35:51
VBASE023.VDF  : 7.11.20.8      2048 Bytes  24.12.2011 10:35:51
VBASE024.VDF  : 7.11.20.9      2048 Bytes  24.12.2011 10:35:51
VBASE025.VDF  : 7.11.20.10      2048 Bytes  24.12.2011 10:35:52
VBASE026.VDF  : 7.11.20.11      2048 Bytes  24.12.2011 10:35:53
VBASE027.VDF  : 7.11.20.12      2048 Bytes  24.12.2011 10:35:53
VBASE028.VDF  : 7.11.20.13      2048 Bytes  24.12.2011 10:35:53
VBASE029.VDF  : 7.11.20.14      2048 Bytes  24.12.2011 10:35:54
VBASE030.VDF  : 7.11.20.15      2048 Bytes  24.12.2011 10:35:55
VBASE031.VDF  : 7.11.20.18    81920 Bytes  25.12.2011 10:35:58
Engineversion  : 8.2.8.8 
AEVDF.DLL      : 8.1.2.2      106868 Bytes  26.10.2011 13:50:57
AESCRIPT.DLL  : 8.1.3.92      495996 Bytes  26.12.2011 10:37:48
AESCN.DLL      : 8.1.7.2      127349 Bytes  21.04.2011 05:52:28
AESBX.DLL      : 8.2.4.5      434549 Bytes  01.12.2011 21:31:38
AERDL.DLL      : 8.1.9.15      639348 Bytes  11.09.2011 12:38:10
AEPACK.DLL    : 8.2.15.1      770423 Bytes  26.12.2011 10:37:38
AEOFFICE.DLL  : 8.1.2.24      201084 Bytes  26.12.2011 10:37:22
AEHEUR.DLL    : 8.1.3.8      4231543 Bytes  26.12.2011 10:37:17
AEHELP.DLL    : 8.1.18.0      254327 Bytes  26.10.2011 13:44:57
AEGEN.DLL      : 8.1.5.17      405877 Bytes  11.12.2011 14:28:02
AEEMU.DLL      : 8.1.3.0      393589 Bytes  21.04.2011 05:52:17
AECORE.DLL    : 8.1.24.2      201080 Bytes  26.12.2011 10:36:09
AEBB.DLL      : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL    : 10.0.3.2      44904 Bytes  07.07.2011 09:47:48
AVREP.DLL      : 10.0.0.10    174120 Bytes  07.07.2011 09:47:49
AVARKT.DLL    : 10.0.26.1    255336 Bytes  07.07.2011 09:47:47
AVEVTLOG.DLL  : 10.0.0.9      203112 Bytes  07.07.2011 09:47:47
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0      11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  07.07.2011 09:47:46
RCTEXT.DLL    : 10.0.64.0      98664 Bytes  07.07.2011 09:47:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f213c0c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Dienstag, 27. Dezember 2011  09:43

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMREngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiMovieService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuiteTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll'
C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll
  [0] Archivtyp: RSRC
  --> Object
      [FUND]      Ist das Trojanische Pferd TR/bafi.A.2
  [WARNUNG]  Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
  [WARNUNG]  Die Datei konnte nicht gelöscht werden!
  [HINWEIS]  Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
  [WARNUNG]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]  Die Datei konnte nicht gelöscht werden!


Ende des Suchlaufs: Dienstag, 27. Dezember 2011  09:44
Benötigte Zeit: 00:42 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    30 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    29 Dateien ohne Befall
      0 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
Code:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 27. Dezember 2011  09:46

Es wird nach 2970283 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : M-HOME

Versionsinformationen:
BUILD.DAT      : 10.2.0.704    35934 Bytes  28.09.2011 13:14:00
AVSCAN.EXE    : 10.3.0.7      484008 Bytes  07.07.2011 09:47:48
AVSCAN.DLL    : 10.0.5.0      57192 Bytes  07.07.2011 09:47:48
LUKE.DLL      : 10.3.0.5      45416 Bytes  07.07.2011 09:47:49
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  07.07.2011 09:47:49
AVREG.DLL      : 10.3.0.9      88833 Bytes  13.07.2011 09:20:59
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 10:35:35
VBASE003.VDF  : 7.11.19.171    2048 Bytes  20.12.2011 10:35:38
VBASE004.VDF  : 7.11.19.172    2048 Bytes  20.12.2011 10:35:38
VBASE005.VDF  : 7.11.19.173    2048 Bytes  20.12.2011 10:35:38
VBASE006.VDF  : 7.11.19.174    2048 Bytes  20.12.2011 10:35:38
VBASE007.VDF  : 7.11.19.175    2048 Bytes  20.12.2011 10:35:39
VBASE008.VDF  : 7.11.19.176    2048 Bytes  20.12.2011 10:35:39
VBASE009.VDF  : 7.11.19.177    2048 Bytes  20.12.2011 10:35:40
VBASE010.VDF  : 7.11.19.178    2048 Bytes  20.12.2011 10:35:41
VBASE011.VDF  : 7.11.19.179    2048 Bytes  20.12.2011 10:35:41
VBASE012.VDF  : 7.11.19.180    2048 Bytes  20.12.2011 10:35:41
VBASE013.VDF  : 7.11.19.217  182784 Bytes  22.12.2011 10:35:46
VBASE014.VDF  : 7.11.19.255  148480 Bytes  24.12.2011 10:35:49
VBASE015.VDF  : 7.11.20.0      2048 Bytes  24.12.2011 10:35:49
VBASE016.VDF  : 7.11.20.1      2048 Bytes  24.12.2011 10:35:49
VBASE017.VDF  : 7.11.20.2      2048 Bytes  24.12.2011 10:35:50
VBASE018.VDF  : 7.11.20.3      2048 Bytes  24.12.2011 10:35:50
VBASE019.VDF  : 7.11.20.4      2048 Bytes  24.12.2011 10:35:50
VBASE020.VDF  : 7.11.20.5      2048 Bytes  24.12.2011 10:35:50
VBASE021.VDF  : 7.11.20.6      2048 Bytes  24.12.2011 10:35:50
VBASE022.VDF  : 7.11.20.7      2048 Bytes  24.12.2011 10:35:51
VBASE023.VDF  : 7.11.20.8      2048 Bytes  24.12.2011 10:35:51
VBASE024.VDF  : 7.11.20.9      2048 Bytes  24.12.2011 10:35:51
VBASE025.VDF  : 7.11.20.10      2048 Bytes  24.12.2011 10:35:52
VBASE026.VDF  : 7.11.20.11      2048 Bytes  24.12.2011 10:35:53
VBASE027.VDF  : 7.11.20.12      2048 Bytes  24.12.2011 10:35:53
VBASE028.VDF  : 7.11.20.13      2048 Bytes  24.12.2011 10:35:53
VBASE029.VDF  : 7.11.20.14      2048 Bytes  24.12.2011 10:35:54
VBASE030.VDF  : 7.11.20.15      2048 Bytes  24.12.2011 10:35:55
VBASE031.VDF  : 7.11.20.18    81920 Bytes  25.12.2011 10:35:58
Engineversion  : 8.2.8.8 
AEVDF.DLL      : 8.1.2.2      106868 Bytes  26.10.2011 13:50:57
AESCRIPT.DLL  : 8.1.3.92      495996 Bytes  26.12.2011 10:37:48
AESCN.DLL      : 8.1.7.2      127349 Bytes  21.04.2011 05:52:28
AESBX.DLL      : 8.2.4.5      434549 Bytes  01.12.2011 21:31:38
AERDL.DLL      : 8.1.9.15      639348 Bytes  11.09.2011 12:38:10
AEPACK.DLL    : 8.2.15.1      770423 Bytes  26.12.2011 10:37:38
AEOFFICE.DLL  : 8.1.2.24      201084 Bytes  26.12.2011 10:37:22
AEHEUR.DLL    : 8.1.3.8      4231543 Bytes  26.12.2011 10:37:17
AEHELP.DLL    : 8.1.18.0      254327 Bytes  26.10.2011 13:44:57
AEGEN.DLL      : 8.1.5.17      405877 Bytes  11.12.2011 14:28:02
AEEMU.DLL      : 8.1.3.0      393589 Bytes  21.04.2011 05:52:17
AECORE.DLL    : 8.1.24.2      201080 Bytes  26.12.2011 10:36:09
AEBB.DLL      : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL    : 10.0.3.2      44904 Bytes  07.07.2011 09:47:48
AVREP.DLL      : 10.0.0.10    174120 Bytes  07.07.2011 09:47:49
AVARKT.DLL    : 10.0.26.1    255336 Bytes  07.07.2011 09:47:47
AVEVTLOG.DLL  : 10.0.0.9      203112 Bytes  07.07.2011 09:47:47
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0      11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  07.07.2011 09:47:46
RCTEXT.DLL    : 10.0.64.0      98664 Bytes  07.07.2011 09:47:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f213c0c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Dienstag, 27. Dezember 2011  09:46

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMREngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiMovieService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuiteTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll'
C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll
  [0] Archivtyp: RSRC
  --> Object
      [FUND]      Ist das Trojanische Pferd TR/bafi.A.2
  [WARNUNG]  Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
  [WARNUNG]  Die Datei konnte nicht gelöscht werden!
  [HINWEIS]  Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
  [WARNUNG]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]  Die Datei konnte nicht gelöscht werden!


Ende des Suchlaufs: Dienstag, 27. Dezember 2011  09:46
Benötigte Zeit: 00:14 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    31 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    30 Dateien ohne Befall
      0 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise

NSM 03.01.2012 14:26
Code:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 27. Dezember 2011  10:56

Es wird nach 2970283 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : M-HOME

Versionsinformationen:
BUILD.DAT      : 10.2.0.704    35934 Bytes  28.09.2011 13:14:00
AVSCAN.EXE    : 10.3.0.7      484008 Bytes  07.07.2011 09:47:48
AVSCAN.DLL    : 10.0.5.0      57192 Bytes  07.07.2011 09:47:48
LUKE.DLL      : 10.3.0.5      45416 Bytes  07.07.2011 09:47:49
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  07.07.2011 09:47:49
AVREG.DLL      : 10.3.0.9      88833 Bytes  13.07.2011 09:20:59
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 10:35:35
VBASE003.VDF  : 7.11.19.171    2048 Bytes  20.12.2011 10:35:38
VBASE004.VDF  : 7.11.19.172    2048 Bytes  20.12.2011 10:35:38
VBASE005.VDF  : 7.11.19.173    2048 Bytes  20.12.2011 10:35:38
VBASE006.VDF  : 7.11.19.174    2048 Bytes  20.12.2011 10:35:38
VBASE007.VDF  : 7.11.19.175    2048 Bytes  20.12.2011 10:35:39
VBASE008.VDF  : 7.11.19.176    2048 Bytes  20.12.2011 10:35:39
VBASE009.VDF  : 7.11.19.177    2048 Bytes  20.12.2011 10:35:40
VBASE010.VDF  : 7.11.19.178    2048 Bytes  20.12.2011 10:35:41
VBASE011.VDF  : 7.11.19.179    2048 Bytes  20.12.2011 10:35:41
VBASE012.VDF  : 7.11.19.180    2048 Bytes  20.12.2011 10:35:41
VBASE013.VDF  : 7.11.19.217  182784 Bytes  22.12.2011 10:35:46
VBASE014.VDF  : 7.11.19.255  148480 Bytes  24.12.2011 10:35:49
VBASE015.VDF  : 7.11.20.0      2048 Bytes  24.12.2011 10:35:49
VBASE016.VDF  : 7.11.20.1      2048 Bytes  24.12.2011 10:35:49
VBASE017.VDF  : 7.11.20.2      2048 Bytes  24.12.2011 10:35:50
VBASE018.VDF  : 7.11.20.3      2048 Bytes  24.12.2011 10:35:50
VBASE019.VDF  : 7.11.20.4      2048 Bytes  24.12.2011 10:35:50
VBASE020.VDF  : 7.11.20.5      2048 Bytes  24.12.2011 10:35:50
VBASE021.VDF  : 7.11.20.6      2048 Bytes  24.12.2011 10:35:50
VBASE022.VDF  : 7.11.20.7      2048 Bytes  24.12.2011 10:35:51
VBASE023.VDF  : 7.11.20.8      2048 Bytes  24.12.2011 10:35:51
VBASE024.VDF  : 7.11.20.9      2048 Bytes  24.12.2011 10:35:51
VBASE025.VDF  : 7.11.20.10      2048 Bytes  24.12.2011 10:35:52
VBASE026.VDF  : 7.11.20.11      2048 Bytes  24.12.2011 10:35:53
VBASE027.VDF  : 7.11.20.12      2048 Bytes  24.12.2011 10:35:53
VBASE028.VDF  : 7.11.20.13      2048 Bytes  24.12.2011 10:35:53
VBASE029.VDF  : 7.11.20.14      2048 Bytes  24.12.2011 10:35:54
VBASE030.VDF  : 7.11.20.15      2048 Bytes  24.12.2011 10:35:55
VBASE031.VDF  : 7.11.20.18    81920 Bytes  25.12.2011 10:35:58
Engineversion  : 8.2.8.8 
AEVDF.DLL      : 8.1.2.2      106868 Bytes  26.10.2011 13:50:57
AESCRIPT.DLL  : 8.1.3.92      495996 Bytes  26.12.2011 10:37:48
AESCN.DLL      : 8.1.7.2      127349 Bytes  21.04.2011 05:52:28
AESBX.DLL      : 8.2.4.5      434549 Bytes  01.12.2011 21:31:38
AERDL.DLL      : 8.1.9.15      639348 Bytes  11.09.2011 12:38:10
AEPACK.DLL    : 8.2.15.1      770423 Bytes  26.12.2011 10:37:38
AEOFFICE.DLL  : 8.1.2.24      201084 Bytes  26.12.2011 10:37:22
AEHEUR.DLL    : 8.1.3.8      4231543 Bytes  26.12.2011 10:37:17
AEHELP.DLL    : 8.1.18.0      254327 Bytes  26.10.2011 13:44:57
AEGEN.DLL      : 8.1.5.17      405877 Bytes  11.12.2011 14:28:02
AEEMU.DLL      : 8.1.3.0      393589 Bytes  21.04.2011 05:52:17
AECORE.DLL    : 8.1.24.2      201080 Bytes  26.12.2011 10:36:09
AEBB.DLL      : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL    : 10.0.3.2      44904 Bytes  07.07.2011 09:47:48
AVREP.DLL      : 10.0.0.10    174120 Bytes  07.07.2011 09:47:49
AVARKT.DLL    : 10.0.26.1    255336 Bytes  07.07.2011 09:47:47
AVEVTLOG.DLL  : 10.0.0.9      203112 Bytes  07.07.2011 09:47:47
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0      11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  07.07.2011 09:47:46
RCTEXT.DLL    : 10.0.64.0      98664 Bytes  07.07.2011 09:47:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f213c0c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Dienstag, 27. Dezember 2011  10:56

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FacebookUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMREngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiMovieService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuiteTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll'
C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll
  [0] Archivtyp: RSRC
  --> Object
      [FUND]      Ist das Trojanische Pferd TR/bafi.A.2
  [WARNUNG]  Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
  [WARNUNG]  Die Datei konnte nicht gelöscht werden!
  [HINWEIS]  Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
  [WARNUNG]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]  Die Datei konnte nicht gelöscht werden!


Ende des Suchlaufs: Dienstag, 27. Dezember 2011  10:56
Benötigte Zeit: 00:17 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    33 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    32 Dateien ohne Befall
      0 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
Code:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 27. Dezember 2011  10:57

Es wird nach 2970283 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : M-HOME

Versionsinformationen:
BUILD.DAT      : 10.2.0.704    35934 Bytes  28.09.2011 13:14:00
AVSCAN.EXE    : 10.3.0.7      484008 Bytes  07.07.2011 09:47:48
AVSCAN.DLL    : 10.0.5.0      57192 Bytes  07.07.2011 09:47:48
LUKE.DLL      : 10.3.0.5      45416 Bytes  07.07.2011 09:47:49
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  07.07.2011 09:47:49
AVREG.DLL      : 10.3.0.9      88833 Bytes  13.07.2011 09:20:59
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 10:35:35
VBASE003.VDF  : 7.11.19.171    2048 Bytes  20.12.2011 10:35:38
VBASE004.VDF  : 7.11.19.172    2048 Bytes  20.12.2011 10:35:38
VBASE005.VDF  : 7.11.19.173    2048 Bytes  20.12.2011 10:35:38
VBASE006.VDF  : 7.11.19.174    2048 Bytes  20.12.2011 10:35:38
VBASE007.VDF  : 7.11.19.175    2048 Bytes  20.12.2011 10:35:39
VBASE008.VDF  : 7.11.19.176    2048 Bytes  20.12.2011 10:35:39
VBASE009.VDF  : 7.11.19.177    2048 Bytes  20.12.2011 10:35:40
VBASE010.VDF  : 7.11.19.178    2048 Bytes  20.12.2011 10:35:41
VBASE011.VDF  : 7.11.19.179    2048 Bytes  20.12.2011 10:35:41
VBASE012.VDF  : 7.11.19.180    2048 Bytes  20.12.2011 10:35:41
VBASE013.VDF  : 7.11.19.217  182784 Bytes  22.12.2011 10:35:46
VBASE014.VDF  : 7.11.19.255  148480 Bytes  24.12.2011 10:35:49
VBASE015.VDF  : 7.11.20.0      2048 Bytes  24.12.2011 10:35:49
VBASE016.VDF  : 7.11.20.1      2048 Bytes  24.12.2011 10:35:49
VBASE017.VDF  : 7.11.20.2      2048 Bytes  24.12.2011 10:35:50
VBASE018.VDF  : 7.11.20.3      2048 Bytes  24.12.2011 10:35:50
VBASE019.VDF  : 7.11.20.4      2048 Bytes  24.12.2011 10:35:50
VBASE020.VDF  : 7.11.20.5      2048 Bytes  24.12.2011 10:35:50
VBASE021.VDF  : 7.11.20.6      2048 Bytes  24.12.2011 10:35:50
VBASE022.VDF  : 7.11.20.7      2048 Bytes  24.12.2011 10:35:51
VBASE023.VDF  : 7.11.20.8      2048 Bytes  24.12.2011 10:35:51
VBASE024.VDF  : 7.11.20.9      2048 Bytes  24.12.2011 10:35:51
VBASE025.VDF  : 7.11.20.10      2048 Bytes  24.12.2011 10:35:52
VBASE026.VDF  : 7.11.20.11      2048 Bytes  24.12.2011 10:35:53
VBASE027.VDF  : 7.11.20.12      2048 Bytes  24.12.2011 10:35:53
VBASE028.VDF  : 7.11.20.13      2048 Bytes  24.12.2011 10:35:53
VBASE029.VDF  : 7.11.20.14      2048 Bytes  24.12.2011 10:35:54
VBASE030.VDF  : 7.11.20.15      2048 Bytes  24.12.2011 10:35:55
VBASE031.VDF  : 7.11.20.18    81920 Bytes  25.12.2011 10:35:58
Engineversion  : 8.2.8.8 
AEVDF.DLL      : 8.1.2.2      106868 Bytes  26.10.2011 13:50:57
AESCRIPT.DLL  : 8.1.3.92      495996 Bytes  26.12.2011 10:37:48
AESCN.DLL      : 8.1.7.2      127349 Bytes  21.04.2011 05:52:28
AESBX.DLL      : 8.2.4.5      434549 Bytes  01.12.2011 21:31:38
AERDL.DLL      : 8.1.9.15      639348 Bytes  11.09.2011 12:38:10
AEPACK.DLL    : 8.2.15.1      770423 Bytes  26.12.2011 10:37:38
AEOFFICE.DLL  : 8.1.2.24      201084 Bytes  26.12.2011 10:37:22
AEHEUR.DLL    : 8.1.3.8      4231543 Bytes  26.12.2011 10:37:17
AEHELP.DLL    : 8.1.18.0      254327 Bytes  26.10.2011 13:44:57
AEGEN.DLL      : 8.1.5.17      405877 Bytes  11.12.2011 14:28:02
AEEMU.DLL      : 8.1.3.0      393589 Bytes  21.04.2011 05:52:17
AECORE.DLL    : 8.1.24.2      201080 Bytes  26.12.2011 10:36:09
AEBB.DLL      : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL    : 10.0.3.2      44904 Bytes  07.07.2011 09:47:48
AVREP.DLL      : 10.0.0.10    174120 Bytes  07.07.2011 09:47:49
AVARKT.DLL    : 10.0.26.1    255336 Bytes  07.07.2011 09:47:47
AVEVTLOG.DLL  : 10.0.0.9      203112 Bytes  07.07.2011 09:47:47
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0      11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  07.07.2011 09:47:46
RCTEXT.DLL    : 10.0.64.0      98664 Bytes  07.07.2011 09:47:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f213c0c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Dienstag, 27. Dezember 2011  10:57

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMREngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiMovieService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuiteTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll'
C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll
  [0] Archivtyp: RSRC
  --> Object
      [FUND]      Ist das Trojanische Pferd TR/bafi.A.2
  [WARNUNG]  Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
  [WARNUNG]  Die Datei konnte nicht gelöscht werden!
  [HINWEIS]  Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
  [WARNUNG]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]  Die Datei konnte nicht gelöscht werden!


Ende des Suchlaufs: Dienstag, 27. Dezember 2011  10:58
Benötigte Zeit: 00:20 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    34 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    33 Dateien ohne Befall
      0 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
Code:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 27. Dezember 2011  10:58

Es wird nach 2970283 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : M-HOME

Versionsinformationen:
BUILD.DAT      : 10.2.0.704    35934 Bytes  28.09.2011 13:14:00
AVSCAN.EXE    : 10.3.0.7      484008 Bytes  07.07.2011 09:47:48
AVSCAN.DLL    : 10.0.5.0      57192 Bytes  07.07.2011 09:47:48
LUKE.DLL      : 10.3.0.5      45416 Bytes  07.07.2011 09:47:49
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  07.07.2011 09:47:49
AVREG.DLL      : 10.3.0.9      88833 Bytes  13.07.2011 09:20:59
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 10:35:35
VBASE003.VDF  : 7.11.19.171    2048 Bytes  20.12.2011 10:35:38
VBASE004.VDF  : 7.11.19.172    2048 Bytes  20.12.2011 10:35:38
VBASE005.VDF  : 7.11.19.173    2048 Bytes  20.12.2011 10:35:38
VBASE006.VDF  : 7.11.19.174    2048 Bytes  20.12.2011 10:35:38
VBASE007.VDF  : 7.11.19.175    2048 Bytes  20.12.2011 10:35:39
VBASE008.VDF  : 7.11.19.176    2048 Bytes  20.12.2011 10:35:39
VBASE009.VDF  : 7.11.19.177    2048 Bytes  20.12.2011 10:35:40
VBASE010.VDF  : 7.11.19.178    2048 Bytes  20.12.2011 10:35:41
VBASE011.VDF  : 7.11.19.179    2048 Bytes  20.12.2011 10:35:41
VBASE012.VDF  : 7.11.19.180    2048 Bytes  20.12.2011 10:35:41
VBASE013.VDF  : 7.11.19.217  182784 Bytes  22.12.2011 10:35:46
VBASE014.VDF  : 7.11.19.255  148480 Bytes  24.12.2011 10:35:49
VBASE015.VDF  : 7.11.20.0      2048 Bytes  24.12.2011 10:35:49
VBASE016.VDF  : 7.11.20.1      2048 Bytes  24.12.2011 10:35:49
VBASE017.VDF  : 7.11.20.2      2048 Bytes  24.12.2011 10:35:50
VBASE018.VDF  : 7.11.20.3      2048 Bytes  24.12.2011 10:35:50
VBASE019.VDF  : 7.11.20.4      2048 Bytes  24.12.2011 10:35:50
VBASE020.VDF  : 7.11.20.5      2048 Bytes  24.12.2011 10:35:50
VBASE021.VDF  : 7.11.20.6      2048 Bytes  24.12.2011 10:35:50
VBASE022.VDF  : 7.11.20.7      2048 Bytes  24.12.2011 10:35:51
VBASE023.VDF  : 7.11.20.8      2048 Bytes  24.12.2011 10:35:51
VBASE024.VDF  : 7.11.20.9      2048 Bytes  24.12.2011 10:35:51
VBASE025.VDF  : 7.11.20.10      2048 Bytes  24.12.2011 10:35:52
VBASE026.VDF  : 7.11.20.11      2048 Bytes  24.12.2011 10:35:53
VBASE027.VDF  : 7.11.20.12      2048 Bytes  24.12.2011 10:35:53
VBASE028.VDF  : 7.11.20.13      2048 Bytes  24.12.2011 10:35:53
VBASE029.VDF  : 7.11.20.14      2048 Bytes  24.12.2011 10:35:54
VBASE030.VDF  : 7.11.20.15      2048 Bytes  24.12.2011 10:35:55
VBASE031.VDF  : 7.11.20.18    81920 Bytes  25.12.2011 10:35:58
Engineversion  : 8.2.8.8 
AEVDF.DLL      : 8.1.2.2      106868 Bytes  26.10.2011 13:50:57
AESCRIPT.DLL  : 8.1.3.92      495996 Bytes  26.12.2011 10:37:48
AESCN.DLL      : 8.1.7.2      127349 Bytes  21.04.2011 05:52:28
AESBX.DLL      : 8.2.4.5      434549 Bytes  01.12.2011 21:31:38
AERDL.DLL      : 8.1.9.15      639348 Bytes  11.09.2011 12:38:10
AEPACK.DLL    : 8.2.15.1      770423 Bytes  26.12.2011 10:37:38
AEOFFICE.DLL  : 8.1.2.24      201084 Bytes  26.12.2011 10:37:22
AEHEUR.DLL    : 8.1.3.8      4231543 Bytes  26.12.2011 10:37:17
AEHELP.DLL    : 8.1.18.0      254327 Bytes  26.10.2011 13:44:57
AEGEN.DLL      : 8.1.5.17      405877 Bytes  11.12.2011 14:28:02
AEEMU.DLL      : 8.1.3.0      393589 Bytes  21.04.2011 05:52:17
AECORE.DLL    : 8.1.24.2      201080 Bytes  26.12.2011 10:36:09
AEBB.DLL      : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL    : 10.0.3.2      44904 Bytes  07.07.2011 09:47:48
AVREP.DLL      : 10.0.0.10    174120 Bytes  07.07.2011 09:47:49
AVARKT.DLL    : 10.0.26.1    255336 Bytes  07.07.2011 09:47:47
AVEVTLOG.DLL  : 10.0.0.9      203112 Bytes  07.07.2011 09:47:47
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0      11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  07.07.2011 09:47:46
RCTEXT.DLL    : 10.0.64.0      98664 Bytes  07.07.2011 09:47:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f213c0c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Dienstag, 27. Dezember 2011  10:58

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMREngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiMovieService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuiteTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF0648.dll'
C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF0648.dll
  [FUND]      Ist das Trojanische Pferd TR/bafi.A.2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bbb3e68.qua' verschoben!


Ende des Suchlaufs: Dienstag, 27. Dezember 2011  10:58
Benötigte Zeit: 00:01 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    33 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    32 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
Code:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 27. Dezember 2011  11:02

Es wird nach 2970283 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : M-HOME

Versionsinformationen:
BUILD.DAT      : 10.2.0.704    35934 Bytes  28.09.2011 13:14:00
AVSCAN.EXE    : 10.3.0.7      484008 Bytes  07.07.2011 09:47:48
AVSCAN.DLL    : 10.0.5.0      57192 Bytes  07.07.2011 09:47:48
LUKE.DLL      : 10.3.0.5      45416 Bytes  07.07.2011 09:47:49
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  07.07.2011 09:47:49
AVREG.DLL      : 10.3.0.9      88833 Bytes  13.07.2011 09:20:59
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 10:35:35
VBASE003.VDF  : 7.11.19.171    2048 Bytes  20.12.2011 10:35:38
VBASE004.VDF  : 7.11.19.172    2048 Bytes  20.12.2011 10:35:38
VBASE005.VDF  : 7.11.19.173    2048 Bytes  20.12.2011 10:35:38
VBASE006.VDF  : 7.11.19.174    2048 Bytes  20.12.2011 10:35:38
VBASE007.VDF  : 7.11.19.175    2048 Bytes  20.12.2011 10:35:39
VBASE008.VDF  : 7.11.19.176    2048 Bytes  20.12.2011 10:35:39
VBASE009.VDF  : 7.11.19.177    2048 Bytes  20.12.2011 10:35:40
VBASE010.VDF  : 7.11.19.178    2048 Bytes  20.12.2011 10:35:41
VBASE011.VDF  : 7.11.19.179    2048 Bytes  20.12.2011 10:35:41
VBASE012.VDF  : 7.11.19.180    2048 Bytes  20.12.2011 10:35:41
VBASE013.VDF  : 7.11.19.217  182784 Bytes  22.12.2011 10:35:46
VBASE014.VDF  : 7.11.19.255  148480 Bytes  24.12.2011 10:35:49
VBASE015.VDF  : 7.11.20.0      2048 Bytes  24.12.2011 10:35:49
VBASE016.VDF  : 7.11.20.1      2048 Bytes  24.12.2011 10:35:49
VBASE017.VDF  : 7.11.20.2      2048 Bytes  24.12.2011 10:35:50
VBASE018.VDF  : 7.11.20.3      2048 Bytes  24.12.2011 10:35:50
VBASE019.VDF  : 7.11.20.4      2048 Bytes  24.12.2011 10:35:50
VBASE020.VDF  : 7.11.20.5      2048 Bytes  24.12.2011 10:35:50
VBASE021.VDF  : 7.11.20.6      2048 Bytes  24.12.2011 10:35:50
VBASE022.VDF  : 7.11.20.7      2048 Bytes  24.12.2011 10:35:51
VBASE023.VDF  : 7.11.20.8      2048 Bytes  24.12.2011 10:35:51
VBASE024.VDF  : 7.11.20.9      2048 Bytes  24.12.2011 10:35:51
VBASE025.VDF  : 7.11.20.10      2048 Bytes  24.12.2011 10:35:52
VBASE026.VDF  : 7.11.20.11      2048 Bytes  24.12.2011 10:35:53
VBASE027.VDF  : 7.11.20.12      2048 Bytes  24.12.2011 10:35:53
VBASE028.VDF  : 7.11.20.13      2048 Bytes  24.12.2011 10:35:53
VBASE029.VDF  : 7.11.20.14      2048 Bytes  24.12.2011 10:35:54
VBASE030.VDF  : 7.11.20.15      2048 Bytes  24.12.2011 10:35:55
VBASE031.VDF  : 7.11.20.18    81920 Bytes  25.12.2011 10:35:58
Engineversion  : 8.2.8.8 
AEVDF.DLL      : 8.1.2.2      106868 Bytes  26.10.2011 13:50:57
AESCRIPT.DLL  : 8.1.3.92      495996 Bytes  26.12.2011 10:37:48
AESCN.DLL      : 8.1.7.2      127349 Bytes  21.04.2011 05:52:28
AESBX.DLL      : 8.2.4.5      434549 Bytes  01.12.2011 21:31:38
AERDL.DLL      : 8.1.9.15      639348 Bytes  11.09.2011 12:38:10
AEPACK.DLL    : 8.2.15.1      770423 Bytes  26.12.2011 10:37:38
AEOFFICE.DLL  : 8.1.2.24      201084 Bytes  26.12.2011 10:37:22
AEHEUR.DLL    : 8.1.3.8      4231543 Bytes  26.12.2011 10:37:17
AEHELP.DLL    : 8.1.18.0      254327 Bytes  26.10.2011 13:44:57
AEGEN.DLL      : 8.1.5.17      405877 Bytes  11.12.2011 14:28:02
AEEMU.DLL      : 8.1.3.0      393589 Bytes  21.04.2011 05:52:17
AECORE.DLL    : 8.1.24.2      201080 Bytes  26.12.2011 10:36:09
AEBB.DLL      : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL    : 10.0.3.2      44904 Bytes  07.07.2011 09:47:48
AVREP.DLL      : 10.0.0.10    174120 Bytes  07.07.2011 09:47:49
AVARKT.DLL    : 10.0.26.1    255336 Bytes  07.07.2011 09:47:47
AVEVTLOG.DLL  : 10.0.0.9      203112 Bytes  07.07.2011 09:47:47
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0      11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  07.07.2011 09:47:46
RCTEXT.DLL    : 10.0.64.0      98664 Bytes  07.07.2011 09:47:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f213c0c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Dienstag, 27. Dezember 2011  11:02

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMREngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiMovieService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuiteTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll'
C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll
  [0] Archivtyp: RSRC
  --> Object
      [FUND]      Ist das Trojanische Pferd TR/bafi.A.2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a9a33a0.qua' verschoben!


Ende des Suchlaufs: Dienstag, 27. Dezember 2011  11:02
Benötigte Zeit: 00:01 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    35 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    34 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
Code:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 27. Dezember 2011  10:58

Es wird nach 2970283 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : M-HOME

Versionsinformationen:
BUILD.DAT      : 10.2.0.704    35934 Bytes  28.09.2011 13:14:00
AVSCAN.EXE    : 10.3.0.7      484008 Bytes  07.07.2011 09:47:48
AVSCAN.DLL    : 10.0.5.0      57192 Bytes  07.07.2011 09:47:48
LUKE.DLL      : 10.3.0.5      45416 Bytes  07.07.2011 09:47:49
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  07.07.2011 09:47:49
AVREG.DLL      : 10.3.0.9      88833 Bytes  13.07.2011 09:20:59
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 10:35:35
VBASE003.VDF  : 7.11.19.171    2048 Bytes  20.12.2011 10:35:38
VBASE004.VDF  : 7.11.19.172    2048 Bytes  20.12.2011 10:35:38
VBASE005.VDF  : 7.11.19.173    2048 Bytes  20.12.2011 10:35:38
VBASE006.VDF  : 7.11.19.174    2048 Bytes  20.12.2011 10:35:38
VBASE007.VDF  : 7.11.19.175    2048 Bytes  20.12.2011 10:35:39
VBASE008.VDF  : 7.11.19.176    2048 Bytes  20.12.2011 10:35:39
VBASE009.VDF  : 7.11.19.177    2048 Bytes  20.12.2011 10:35:40
VBASE010.VDF  : 7.11.19.178    2048 Bytes  20.12.2011 10:35:41
VBASE011.VDF  : 7.11.19.179    2048 Bytes  20.12.2011 10:35:41
VBASE012.VDF  : 7.11.19.180    2048 Bytes  20.12.2011 10:35:41
VBASE013.VDF  : 7.11.19.217  182784 Bytes  22.12.2011 10:35:46
VBASE014.VDF  : 7.11.19.255  148480 Bytes  24.12.2011 10:35:49
VBASE015.VDF  : 7.11.20.0      2048 Bytes  24.12.2011 10:35:49
VBASE016.VDF  : 7.11.20.1      2048 Bytes  24.12.2011 10:35:49
VBASE017.VDF  : 7.11.20.2      2048 Bytes  24.12.2011 10:35:50
VBASE018.VDF  : 7.11.20.3      2048 Bytes  24.12.2011 10:35:50
VBASE019.VDF  : 7.11.20.4      2048 Bytes  24.12.2011 10:35:50
VBASE020.VDF  : 7.11.20.5      2048 Bytes  24.12.2011 10:35:50
VBASE021.VDF  : 7.11.20.6      2048 Bytes  24.12.2011 10:35:50
VBASE022.VDF  : 7.11.20.7      2048 Bytes  24.12.2011 10:35:51
VBASE023.VDF  : 7.11.20.8      2048 Bytes  24.12.2011 10:35:51
VBASE024.VDF  : 7.11.20.9      2048 Bytes  24.12.2011 10:35:51
VBASE025.VDF  : 7.11.20.10      2048 Bytes  24.12.2011 10:35:52
VBASE026.VDF  : 7.11.20.11      2048 Bytes  24.12.2011 10:35:53
VBASE027.VDF  : 7.11.20.12      2048 Bytes  24.12.2011 10:35:53
VBASE028.VDF  : 7.11.20.13      2048 Bytes  24.12.2011 10:35:53
VBASE029.VDF  : 7.11.20.14      2048 Bytes  24.12.2011 10:35:54
VBASE030.VDF  : 7.11.20.15      2048 Bytes  24.12.2011 10:35:55
VBASE031.VDF  : 7.11.20.18    81920 Bytes  25.12.2011 10:35:58
Engineversion  : 8.2.8.8 
AEVDF.DLL      : 8.1.2.2      106868 Bytes  26.10.2011 13:50:57
AESCRIPT.DLL  : 8.1.3.92      495996 Bytes  26.12.2011 10:37:48
AESCN.DLL      : 8.1.7.2      127349 Bytes  21.04.2011 05:52:28
AESBX.DLL      : 8.2.4.5      434549 Bytes  01.12.2011 21:31:38
AERDL.DLL      : 8.1.9.15      639348 Bytes  11.09.2011 12:38:10
AEPACK.DLL    : 8.2.15.1      770423 Bytes  26.12.2011 10:37:38
AEOFFICE.DLL  : 8.1.2.24      201084 Bytes  26.12.2011 10:37:22
AEHEUR.DLL    : 8.1.3.8      4231543 Bytes  26.12.2011 10:37:17
AEHELP.DLL    : 8.1.18.0      254327 Bytes  26.10.2011 13:44:57
AEGEN.DLL      : 8.1.5.17      405877 Bytes  11.12.2011 14:28:02
AEEMU.DLL      : 8.1.3.0      393589 Bytes  21.04.2011 05:52:17
AECORE.DLL    : 8.1.24.2      201080 Bytes  26.12.2011 10:36:09
AEBB.DLL      : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL    : 10.0.3.2      44904 Bytes  07.07.2011 09:47:48
AVREP.DLL      : 10.0.0.10    174120 Bytes  07.07.2011 09:47:49
AVARKT.DLL    : 10.0.26.1    255336 Bytes  07.07.2011 09:47:47
AVEVTLOG.DLL  : 10.0.0.9      203112 Bytes  07.07.2011 09:47:47
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0      11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  07.07.2011 09:47:46
RCTEXT.DLL    : 10.0.64.0      98664 Bytes  07.07.2011 09:47:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 27. Dezember 2011  10:58

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\McAfee\symboliclinkvalue
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'plugin-container.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMREngine.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiAgent.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiMovieService.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuiteTray.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '69' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe>
  [HINWEIS]  Prozess 'IAStorIcon.exe' wurde beendet
  Modul ist infiziert -> <C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll>
  [HINWEIS]  Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
Durchsuche Prozess 'soffice.bin' - '106' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin>
  [HINWEIS]  Prozess 'soffice.bin' wurde beendet
  Modul ist infiziert -> <C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF064.dll>
  [HINWEIS]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]  Die Datei existiert nicht!
Durchsuche Prozess 'soffice.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht


Ende des Suchlaufs: Dienstag, 27. Dezember 2011  11:02
Benötigte Zeit: 04:12 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
  2196 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
  2194 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      5 Hinweise
 412759 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden

cosinus 03.01.2012 20:07
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

NSM 03.01.2012 22:39
Ich habe nun einen Vollscan durchgeführt und ebenfalls meine externe Festplatte durchsuchen lassen. Aus dem Grund stellt sich folgende Frage: Lässt sich aus dem Log entnehmen, ob diese befallen ist oder nicht bzw. ist sie befallen?

Hier ist nun der Log von Malwarebyte:

Code:
Malwarebytes Anti-Malware (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.03.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Nassim :: M-HOME [Administrator]

Schutz: Aktiviert

03.01.2012 21:14:47
mbam-log-2012-01-03 (21-14-47).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 420358
Laufzeit: 1 Stunde(n), 4 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Users\Nassim\AppData\Roaming\Microsoft\Internet Explorer\iexploer.exe (Trojan.Agent) -> 2788 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 8
HKCR\CLSID\{C689C99E-3A8C-4c87-A79C-C80DC9C81632} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{EFF39A40-C163-4d5d-B073-52FBB55C646A} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EFF39A40-C163-4D5D-B073-52FBB55C646A} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EFF39A40-C163-4D5D-B073-52FBB55C646A} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EFF39A40-C163-4D5D-B073-52FBB55C646A} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Userinit (Backdoor.Agent) -> Daten: C:\Users\Nassim\AppData\Roaming\appconf32.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|iexploer.exe (Trojan.Agent) -> Daten: C:\Users\Nassim\AppData\Roaming\Microsoft\Internet Explorer\iexploer.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\Users\Nassim\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\7f07c1ae-487ab91e (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Nassim\AppData\Roaming\5059\components\AcroFF0595.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\sicherung\c\Windows\Temp\TMP0000000317CE05B4C80544E7 (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Nassim\AppData\Local\Temp\0.5848152318855177.exe (Exploit.Drop.2) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Nassim\AppData\Roaming\appconf32.exe (Backdoor.Agent) -> Löschen bei Neustart.
C:\Users\Nassim\AppData\Roaming\Microsoft\Internet Explorer\iexploer.exe (Trojan.Agent) -> Löschen bei Neustart.

(Ende)

cosinus 04.01.2012 17:48
Zitat:
Aus dem Grund stellt sich folgende Frage: Lässt sich aus dem Log entnehmen, ob diese befallen ist oder nicht bzw. ist sie befallen?
Immer wieder lese ich solche Fragen wie "ist die Festplatte infiziert?"
Eine Festplatte selbst kann nicht infiziert sein, auf einem Datenträger können aber infizierte Dateien gespeichert sein. So auch hier:

E:\sicherung\c\Windows\Temp\TMP0000000317CE05B4C80544E7 (Trojan.Dropper)

Was ist mit ESET?

NSM 05.01.2012 23:28
Ich habe beim Ausführen von ESET folgendes Problem:
Mir wird aufgezeigt, dass meine WindowsFirewall sowie AntiVir den Scan einschränken!
Wie deaktiviere ich die Programme?

cosinus 06.01.2012 09:13
In der Systemsteuerung bzw. im Programm selbst.
Trivialfragen lassen sich durchaus auch von Google beantwortenhttp://cheesebuerger.de/images/midi/froehlich/a048.gif

NSM 06.01.2012 19:46
Hier nun die Ergebnisse von ESET:

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=f189c2963f8c044281d9c955d83e7964
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-05 10:21:53
# local_time=2012-01-05 11:21:53 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775166 100 94 825344 62333831 902488 0
# compatibility_mode=5893 16776573 100 94 4780 77431818 0 0
# compatibility_mode=8192 67108863 100 0 3891 3891 0 0
# scanned=586
# found=0
# cleaned=0
# scan_time=146
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=f189c2963f8c044281d9c955d83e7964
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-06 04:39:23
# local_time=2012-01-06 05:39:23 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775166 100 94 891270 62399757 968414 0
# compatibility_mode=5893 16776573 100 94 4005 77497744 0 0
# compatibility_mode=8192 67108863 100 0 69817 69817 0 0
# scanned=423
# found=0
# cleaned=0
# scan_time=90
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=f189c2963f8c044281d9c955d83e7964
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-06 04:51:23
# local_time=2012-01-06 05:51:23 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=freeze
# scanned=130
# found=0
# cleaned=0
# scan_time=2
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=f189c2963f8c044281d9c955d83e7964
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-06 06:42:14
# local_time=2012-01-06 07:42:14 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775166 100 94 893459 62401946 970603 0
# compatibility_mode=5893 16776574 100 94 6194 77499933 0 0
# compatibility_mode=8192 67108863 100 0 72006 72006 0 0
# scanned=254769
# found=87
# cleaned=0
# scan_time=5271
C:\Users\Nassim\AppData\Local\Temp\321.exe        a variant of Win32/Kryptik.YLQ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\fe48b4f-184cd3d9        a variant of Java/Exploit.CVE-2010-4452.B trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\fe48b4f-24642f4d        a variant of Java/Exploit.CVE-2010-4452.B trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\fe48b4f-50e871e3        a variant of Java/Exploit.CVE-2010-4452.B trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\fe48b4f-525151c9        a variant of Java/Exploit.CVE-2010-4452.B trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\fe48b4f-61bfeafc        a variant of Java/Exploit.CVE-2010-4452.B trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\fe48b4f-6bb2a5ee        a variant of Java/Exploit.CVE-2010-4452.B trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\478c76e3-12b9371e        multiple threats (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\3060a771-443cd5a5        a variant of Java/Exploit.CVE-2011-3544.Q trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5049\components\AcroFF0498.dll        a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5050\components\AcroFF0507.dll        a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5051\components\AcroFF0510.dll        a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5051\components\AcroFF0515.dll        a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5051\components\AcroFF0516.dll        a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5051\components\AcroFF0517.dll        a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5051\components\AcroFF0518.dll        a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5052\components\AcroFF0520.dll        a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5052\components\AcroFF0525.dll        a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5052\components\AcroFF0526.dll        a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5052\components\AcroFF0527.dll        a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5052\components\AcroFF0528.dll        a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5053\components\AcroFF0530.dll        Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5053\components\AcroFF0535.dll        a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5053\components\AcroFF0536.dll        a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5053\components\AcroFF0537.dll        a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5053\components\AcroFF0538.dll        a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5054\components\AcroFF0540.dll        a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5054\components\AcroFF0545.dll        a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5054\components\AcroFF0546.dll        a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5054\components\AcroFF0547.dll        a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5054\components\AcroFF0548.dll        a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5055\components\AcroFF0550.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5055\components\AcroFF0555.dll        probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5055\components\AcroFF0556.dll        probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5055\components\AcroFF0557.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5055\components\AcroFF0558.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5056\components\AcroFF0560.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5056\components\AcroFF0565.dll        probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5056\components\AcroFF0566.dll        probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5056\components\AcroFF0567.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5056\components\AcroFF0568.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5058\components\AcroFF0580.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5058\components\AcroFF0585.dll        probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5058\components\AcroFF0586.dll        probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5058\components\AcroFF0587.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5058\components\AcroFF0588.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5059\components\AcroFF0590.dll        probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5059\components\AcroFF0596.dll        probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5059\components\AcroFF0597.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5059\components\AcroFF0598.dll        Win32/Spy.Banker.XAW trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5060\components\AcroFF0600.dll        probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5060\components\AcroFF0605.dll        probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5060\components\AcroFF0606.dll        probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5060\components\AcroFF0607.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5060\components\AcroFF0608.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5061\components\AcroFF0610.dll        probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5061\components\AcroFF0615.dll        probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5061\components\AcroFF0616.dll        probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5061\components\AcroFF0617.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5061\components\AcroFF0618.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5062\components\AcroFF0620.dll        probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5062\components\AcroFF0625.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5062\components\AcroFF0626.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5062\components\AcroFF0627.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5062\components\AcroFF0628.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5063\components\AcroFF0630.dll        probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5063\components\AcroFF0635.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5063\components\AcroFF0636.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5063\components\AcroFF0637.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF0640.dll        probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF0645.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF0646.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF0647.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF0649.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
E:\sicherung\c\Users\Nassim\AppData\Local\Temp\Setup_01c2.exe        a variant of Win32/Adware.CiDHelp application (unable to clean)        00000000000000000000000000000000        I
E:\sicherung\c\Users\Nassim\AppData\Local\Temp\Setup_1d07.exe        a variant of Win32/Adware.CiDHelp application (unable to clean)        00000000000000000000000000000000        I
E:\sicherung\c\Users\Nassim\AppData\Local\Temp\Setup_cb3d.exe        a variant of Win32/MessengerPlus application (unable to clean)        00000000000000000000000000000000        I
E:\sicherung\c\Users\Nassim\AppData\Local\Temp\Setup_d89b.exe        a variant of Win32/Adware.CiDHelp application (unable to clean)        00000000000000000000000000000000        I
E:\sicherung\c\Users\Nassim\AppData\Local\Temp\Update_08b6.exe        a variant of Win32/MessengerPlus application (unable to clean)        00000000000000000000000000000000        I
E:\sicherung\c\Users\Nassim\AppData\Local\Temp\Update_133a.exe        a variant of Win32/MessengerPlus application (unable to clean)        00000000000000000000000000000000        I
E:\sicherung\c\Users\Nassim\AppData\Local\Temp\Update_155d.exe        a variant of Win32/Adware.CiDHelp application (unable to clean)        00000000000000000000000000000000        I
E:\sicherung\c\Users\Nassim\AppData\Local\Temp\Update_179d.exe        a variant of Win32/Adware.CiDHelp application (unable to clean)        00000000000000000000000000000000        I
E:\sicherung\c\Users\Nassim\AppData\Local\Temp\Update_33b4.exe        a variant of Win32/MessengerPlus application (unable to clean)        00000000000000000000000000000000        I
E:\sicherung\c\Users\Nassim\AppData\Local\Temp\Update_57a3.exe        a variant of Win32/Adware.CiDHelp application (unable to clean)        00000000000000000000000000000000        I
E:\sicherung\c\Users\Nassim\AppData\Local\Temp\Update_ad5d.exe        a variant of Win32/MessengerPlus application (unable to clean)        00000000000000000000000000000000        I
E:\sicherung\c\Users\Nassim\AppData\Local\Temp\Update_be46.exe        a variant of Win32/Adware.CiDHelp application (unable to clean)        00000000000000000000000000000000        I
E:\sicherung\c\Users\Nassim\AppData\Local\Temp\Update_c6b1.exe        a variant of Win32/MessengerPlus application (unable to clean)        00000000000000000000000000000000        I

cosinus 06.01.2012 20:02
Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

NSM 06.01.2012 20:31
Hier der Inhalt aus OTL.txt:

OTL Logfile:
Code:
OTL logfile created on: 06.01.2012 20:23:08 - Run 3
OTL by OldTimer - Version 3.2.31.0    Folder = C:\Users\Nassim\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,98 Gb Total Physical Memory | 3,02 Gb Available Physical Memory | 75,78% Memory free
7,96 Gb Paging File | 7,28 Gb Available in Paging File | 91,39% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 682,54 Gb Total Space | 643,05 Gb Free Space | 94,22% Space Free | Partition Type: NTFS
Drive E: | 931,51 Gb Total Space | 857,70 Gb Free Space | 92,08% Space Free | Partition Type: NTFS
 
Computer Name: M-HOME | User Name: Nassim | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.01.01 17:29:46 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Nassim\Desktop\OTL.exe
 
 
========== Modules (No Company Name) ==========
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2011.02.22 20:00:46 | 000,873,064 | ---- | M] (Acer Incorporated) [Auto | Stopped] -- C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe -- (ePowerSvc)
SRV:64bit: - [2011.02.08 15:00:20 | 000,203,776 | ---- | M] (AMD) [Auto | Stopped] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV:64bit: - [2011.01.31 21:55:14 | 000,244,624 | ---- | M] (Acer Incorporated) [Auto | Stopped] -- C:\Program Files\Acer\Acer Updater\UpdaterService.exe -- (Live Updater Service)
SRV:64bit: - [2010.11.29 14:00:56 | 000,149,504 | ---- | M] (Intel(R) Corporation) [On_Demand | Stopped] -- C:\Program Files\Intel\TurboBoost\TurboBoost.exe -- (TurboBoost)
SRV:64bit: - [2010.09.23 02:10:10 | 000,057,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc)
SRV:64bit: - [2009.07.14 02:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2011.12.24 17:50:18 | 000,652,872 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.07.07 10:47:47 | 000,269,480 | ---- | M] (Avira GmbH) [On_Demand | Stopped] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.05.16 07:29:09 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2011.04.21 06:52:51 | 000,136,360 | ---- | M] (Avira GmbH) [On_Demand | Stopped] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.03.09 18:11:22 | 000,257,344 | ---- | M] (NTI Corporation) [Auto | Stopped] -- C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe -- (NTI IScheduleSvc)
SRV - [2011.03.01 20:23:36 | 000,183,560 | ---- | M] (Microsoft Corporation.) [On_Demand | Stopped] -- C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE -- (BBSvc)
SRV - [2011.02.25 09:46:22 | 000,249,648 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE -- (SeaPort)
SRV - [2011.02.01 22:24:42 | 002,656,280 | ---- | M] (Intel Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) Intel(R)
SRV - [2011.02.01 22:24:40 | 000,326,168 | ---- | M] (Intel Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) Intel(R)
SRV - [2011.01.13 02:00:42 | 000,013,336 | ---- | M] (Intel Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc) Intel(R)
SRV - [2010.09.28 02:09:54 | 000,172,912 | ---- | M] (Egis Technology Inc. ) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe -- (EgisTec Ticket Service)
SRV - [2010.06.01 23:31:28 | 002,804,568 | ---- | M] (Symantec Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe -- (NOBU)
SRV - [2010.03.18 12:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010.01.08 14:21:22 | 000,023,584 | ---- | M] (Acer Incorporated) [Auto | Stopped] -- C:\Program Files (x86)\Acer\Registration\GREGsvc.exe -- (GREGService)
SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2011.12.10 15:24:08 | 000,023,152 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector)
DRV:64bit: - [2011.07.07 10:47:49 | 000,123,784 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2011.07.07 10:47:49 | 000,088,288 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2011.04.20 09:31:10 | 000,062,584 | ---- | M] (Egis Technology Inc.) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\mwlPSDVDisk.sys -- (mwlPSDVDisk)
DRV:64bit: - [2011.04.20 09:31:10 | 000,022,912 | ---- | M] (Egis Technology Inc.) [File_System | System | Stopped] -- C:\Windows\SysNative\drivers\mwlPSDFilter.sys -- (mwlPSDFilter)
DRV:64bit: - [2011.04.20 09:31:10 | 000,020,328 | ---- | M] (Egis Technology Inc.) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\mwlPSDNserv.sys -- (mwlPSDNServ)
DRV:64bit: - [2011.03.11 07:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 07:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2011.03.10 05:01:45 | 000,018,432 | ---- | M] (NTI Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NTIDrvr.sys -- (NTIDrvr)
DRV:64bit: - [2011.03.10 05:01:45 | 000,017,408 | ---- | M] (NTI Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\UBHelper.sys -- (UBHelper)
DRV:64bit: - [2011.03.01 15:33:16 | 004,720,704 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BCMWL664.SYS -- (BCM43XX)
DRV:64bit: - [2011.02.08 15:52:26 | 009,078,272 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag)
DRV:64bit: - [2011.02.08 14:23:04 | 000,299,520 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap)
DRV:64bit: - [2011.01.13 01:51:44 | 000,439,320 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:64bit: - [2010.11.29 14:00:04 | 000,016,120 | ---- | M] (Intel(R) Corporation) [Kernel | Auto | Stopped] -- C:\Windows\SysNative\drivers\TurboB.sys -- (TurboB)
DRV:64bit: - [2010.11.21 04:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010.11.21 04:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.21 04:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:64bit: - [2010.11.17 00:04:32 | 000,115,216 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AtihdW76.sys -- (AtiHDAudioService)
DRV:64bit: - [2010.11.09 11:26:46 | 002,377,216 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\athrx.sys -- (athr)
DRV:64bit: - [2010.10.20 01:34:26 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64) Intel(R)
DRV:64bit: - [2010.09.30 06:00:06 | 000,180,736 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nusb3xhc.sys -- (nusb3xhc)
DRV:64bit: - [2010.09.30 06:00:06 | 000,080,384 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nusb3hub.sys -- (nusb3hub)
DRV:64bit: - [2010.09.27 08:24:44 | 000,076,912 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\L1C62x64.sys -- (L1C)
DRV:64bit: - [2010.07.29 14:30:48 | 001,383,472 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)
DRV:64bit: - [2010.07.20 10:43:22 | 000,247,400 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RtsUStor.sys -- (RSUSBSTOR)
DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV - [2009.07.14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Users\Nassim\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.12.27 16:26:22 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\Users\Nassim\AppData\Roaming\5064 [2011.12.22 15:22:17 | 000,000,000 | ---D | M]
 
[2011.12.27 16:26:32 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Nassim\AppData\Roaming\mozilla\Extensions
[2011.12.27 16:26:22 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2011.07.08 22:16:30 | 000,000,000 | ---D | M] (Skype extension) -- C:\Program Files (x86)\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011.12.21 08:42:29 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2011.12.21 06:08:50 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.12.21 06:02:40 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2011.12.21 06:08:50 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2011.12.21 06:08:50 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.12.21 06:08:50 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.12.21 06:08:50 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [Power Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (Acer Incorporated)
O4:64bit: - HKLM..\Run: [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [ArcadeMovieService] C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BackupManagerTray] C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (NTI Corporation)
O4 - HKLM..\Run: [Dolby Advanced Audio v2] C:\Dolby PCEE4\pcee4.exe (Dolby Laboratories Inc.)
O4 - HKLM..\Run: [EgisTecPMMUpdate] C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (Egis Technology Inc.)
O4 - HKLM..\Run: [EgisUpdate] C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (Egis Technology Inc.)
O4 - HKLM..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [Norton Online Backup] C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe (Symantec Corporation)
O4 - HKLM..\Run: [NUSB3MON] C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Renesas Electronics Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SuiteTray] C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (Egis Technology Inc.)
O4 - HKCU..\Run: [Facebook Update] C:\Users\Nassim\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - Startup: C:\Users\Nassim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Nassim\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Nassim\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C6CE96AA-2C4D-447F-8270-9F8C8EC04AAB}: DhcpNameServer = 150.200.3.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DDAC32B6-B5F0-41BE-A3C1-B5C4B03FE9D6}: DhcpNameServer = 192.168.1.1
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype-ie-addon-data - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) -C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
 
 
SafeBootMin:64bit: AppMgmt - Service
SafeBootMin:64bit: Base - Driver Group
SafeBootMin:64bit: Boot Bus Extender - Driver Group
SafeBootMin:64bit: Boot file system - Driver Group
SafeBootMin:64bit: File system - Driver Group
SafeBootMin:64bit: Filter - Driver Group
SafeBootMin:64bit: HelpSvc - Service
SafeBootMin:64bit: MCODS - Reg Error: Value error.
SafeBootMin:64bit: PCI Configuration - Driver Group
SafeBootMin:64bit: PNP Filter - Driver Group
SafeBootMin:64bit: Primary disk - Driver Group
SafeBootMin:64bit: sacsvr - Service
SafeBootMin:64bit: SCSI Class - Driver Group
SafeBootMin:64bit: System Bus Extender - Driver Group
SafeBootMin:64bit: vmms - Service
SafeBootMin:64bit: WinDefend - C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootMin:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
SafeBootMin: AppMgmt - Service
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: MCODS - Reg Error: Value error.
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vmms - Service
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
SafeBootNet:64bit: AppMgmt - Service
SafeBootNet:64bit: Base - Driver Group
SafeBootNet:64bit: Boot Bus Extender - Driver Group
SafeBootNet:64bit: Boot file system - Driver Group
SafeBootNet:64bit: File system - Driver Group
SafeBootNet:64bit: Filter - Driver Group
SafeBootNet:64bit: HelpSvc - Service
SafeBootNet:64bit: MCODS - Reg Error: Value error.
SafeBootNet:64bit: Messenger - Service
SafeBootNet:64bit: NDIS Wrapper - Driver Group
SafeBootNet:64bit: NetBIOSGroup - Driver Group
SafeBootNet:64bit: NetDDEGroup - Driver Group
SafeBootNet:64bit: Network - Driver Group
SafeBootNet:64bit: NetworkProvider - Driver Group
SafeBootNet:64bit: PCI Configuration - Driver Group
SafeBootNet:64bit: PNP Filter - Driver Group
SafeBootNet:64bit: PNP_TDI - Driver Group
SafeBootNet:64bit: Primary disk - Driver Group
SafeBootNet:64bit: rdsessmgr - Service
SafeBootNet:64bit: sacsvr - Service
SafeBootNet:64bit: SCSI Class - Driver Group
SafeBootNet:64bit: Streams Drivers - Driver Group
SafeBootNet:64bit: System Bus Extender - Driver Group
SafeBootNet:64bit: TDI - Driver Group
SafeBootNet:64bit: vmms - Service
SafeBootNet:64bit: WinDefend - C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootNet:64bit: WudfUsbccidDriver - Driver
SafeBootNet:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet:64bit: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet:64bit: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet:64bit: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet:64bit: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet:64bit: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
SafeBootNet: AppMgmt - Service
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: MCODS - Reg Error: Value error.
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vmms - Service
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
ActiveX:64bit: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:64bit: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:64bit: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:64bit: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:64bit: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:64bit: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:64bit: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:64bit: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:64bit: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:64bit: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:64bit: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:64bit: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX:64bit: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:64bit: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:64bit: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:64bit: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:64bit: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:64bit: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX:64bit: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:64bit: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX:64bit: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX:64bit: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
Drivers32:64bit: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.l3acm - C:\Windows\SysWow64\l3codecp.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.l3codecp - C:\Windows\SysWow64\l3codecp.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: vidc.cvid - C:\Windows\SysWow64\iccvid.dll (Radius Inc.)
 
CREATERESTOREPOINT
Error creating restore point.
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.01.05 23:14:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET
[2012.01.05 23:11:41 | 002,322,184 | ---- | C] (ESET) -- C:\Users\Nassim\Desktop\esetsmartinstaller_enu.exe
[2012.01.03 20:58:37 | 000,000,000 | ---D | C] -- C:\Users\Nassim\AppData\Roaming\Malwarebytes
[2012.01.03 20:58:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.01.03 20:58:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.01.03 20:58:16 | 000,023,152 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.01.03 20:58:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2012.01.01 17:29:42 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\Nassim\Desktop\OTL.exe
[2011.12.27 16:26:28 | 000,000,000 | ---D | C] -- C:\Users\Nassim\AppData\Roaming\Mozilla
[2011.12.22 15:22:17 | 000,000,000 | ---D | C] -- C:\Users\Nassim\AppData\Roaming\5064
[2011.12.21 10:23:10 | 000,000,000 | ---D | C] -- C:\Users\Nassim\AppData\Roaming\5063
[2011.12.20 11:56:39 | 000,000,000 | ---D | C] -- C:\Users\Nassim\AppData\Roaming\5062
[2011.12.19 15:03:57 | 000,000,000 | ---D | C] -- C:\Users\Nassim\AppData\Roaming\5061
[2011.12.16 14:29:10 | 000,000,000 | ---D | C] -- C:\Users\Nassim\AppData\Roaming\5060
[2011.12.14 16:21:35 | 000,000,000 | ---D | C] -- C:\Users\Nassim\AppData\Roaming\5059
[2011.12.13 15:18:58 | 000,000,000 | ---D | C] -- C:\Users\Nassim\AppData\Roaming\5058
[2011.12.12 13:25:28 | 000,000,000 | ---D | C] -- C:\Users\Nassim\AppData\Roaming\5056
[2011.12.10 17:31:42 | 000,000,000 | ---D | C] -- C:\Users\Nassim\AppData\Roaming\5055
[2011.12.09 14:52:03 | 000,000,000 | ---D | C] -- C:\Users\Nassim\AppData\Roaming\5054
[1 C:\Users\Nassim\AppData\Roaming\*.tmp files -> C:\Users\Nassim\AppData\Roaming\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.01.06 17:29:20 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.01.06 17:29:15 | 3206,959,104 | -HS- | M] () -- C:\hiberfil.sys
[2012.01.05 23:11:42 | 002,322,184 | ---- | M] (ESET) -- C:\Users\Nassim\Desktop\esetsmartinstaller_enu.exe
[2012.01.03 21:17:24 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.01.03 21:17:24 | 000,654,166 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.01.03 21:17:24 | 000,616,008 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.01.03 21:17:24 | 000,130,006 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.01.03 21:17:24 | 000,106,388 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.01.03 21:12:54 | 000,016,752 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.01.03 21:12:54 | 000,016,752 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.01.03 20:58:17 | 000,001,113 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012.01.01 17:29:46 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Nassim\Desktop\OTL.exe
[2012.01.01 17:28:57 | 000,000,000 | ---- | M] () -- C:\Users\Nassim\defogger_reenable
[2011.12.30 22:48:01 | 000,000,932 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-72890721-2793534945-4069576777-1000UA.job
[2011.12.30 16:48:00 | 000,000,910 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-72890721-2793534945-4069576777-1000Core.job
[2011.12.29 11:52:58 | 000,000,036 | ---- | M] () -- C:\Users\Nassim\AppData\Roaming\blckdom.res
[2011.12.27 16:26:23 | 000,001,142 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2011.12.16 07:48:50 | 000,306,648 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2011.12.10 15:24:08 | 000,023,152 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[1 C:\Users\Nassim\AppData\Roaming\*.tmp files -> C:\Users\Nassim\AppData\Roaming\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.01.03 20:58:17 | 000,001,113 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012.01.01 17:28:57 | 000,000,000 | ---- | C] () -- C:\Users\Nassim\defogger_reenable
[2011.12.27 16:26:23 | 000,001,154 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2011.12.27 16:26:23 | 000,001,142 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2011.11.19 20:12:14 | 000,000,036 | ---- | C] () -- C:\Users\Nassim\AppData\Roaming\blckdom.res
[2011.07.06 15:16:57 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2011.05.16 07:13:45 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2011.05.16 07:10:26 | 000,003,126 | ---- | C] () -- C:\Windows\SysWow64\atipblup.dat
[2011.04.20 09:28:49 | 000,003,126 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat
[2011.04.20 09:03:57 | 000,131,984 | ---- | C] () -- C:\ProgramData\FullRemove.exe
[2009.07.14 06:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 03:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 03:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 01:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
 
========== LOP Check ==========
 
[2011.11.19 20:12:19 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5043
[2011.11.20 13:59:57 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5044
[2011.11.21 13:46:56 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5045
[2011.11.22 16:11:41 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5047
[2011.11.23 14:41:51 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5048
[2011.11.24 15:29:11 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5049
[2011.11.25 18:17:30 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5050
[2011.11.29 22:02:54 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5051
[2011.12.01 16:32:17 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5052
[2011.12.04 10:36:01 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5053
[2011.12.09 14:52:04 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5054
[2011.12.10 17:31:42 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5055
[2011.12.12 13:25:28 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5056
[2011.12.13 15:18:58 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5058
[2011.12.14 16:21:35 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5059
[2011.12.16 14:29:10 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5060
[2011.12.19 15:03:57 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5061
[2011.12.20 11:56:39 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5062
[2011.12.21 10:23:10 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5063
[2011.12.22 15:22:17 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5064
[2011.10.03 18:56:24 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\Avloi
[2011.10.23 19:07:46 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\DVDVideoSoft
[2011.10.23 18:23:05 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\DVDVideoSoftIEHelpers
[2011.11.19 20:11:59 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\kock
[2011.07.12 15:53:50 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\OpenOffice.org
[2011.11.26 16:49:43 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\UAs
[2011.07.27 00:24:05 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\Windows Live Writer
[2011.11.26 16:50:21 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\xmldm
[2011.10.06 13:19:24 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\Yfuf
[2011.12.30 16:48:00 | 000,000,910 | ---- | M] () -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-72890721-2793534945-4069576777-1000Core.job
[2011.12.30 22:48:01 | 000,000,932 | ---- | M] () -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-72890721-2793534945-4069576777-1000UA.job
[2011.12.05 13:13:26 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.11.19 20:12:19 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5043
[2011.11.20 13:59:57 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5044
[2011.11.21 13:46:56 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5045
[2011.11.22 16:11:41 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5047
[2011.11.23 14:41:51 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5048
[2011.11.24 15:29:11 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5049
[2011.11.25 18:17:30 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5050
[2011.11.29 22:02:54 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5051
[2011.12.01 16:32:17 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5052
[2011.12.04 10:36:01 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5053
[2011.12.09 14:52:04 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5054
[2011.12.10 17:31:42 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5055
[2011.12.12 13:25:28 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5056
[2011.12.13 15:18:58 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5058
[2011.12.14 16:21:35 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5059
[2011.12.16 14:29:10 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5060
[2011.12.19 15:03:57 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5061
[2011.12.20 11:56:39 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5062
[2011.12.21 10:23:10 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5063
[2011.12.22 15:22:17 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\5064
[2011.07.12 00:22:48 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\Adobe
[2011.09.17 16:52:41 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\ATI
[2011.07.06 15:09:19 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\Avira
[2011.10.03 18:56:24 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\Avloi
[2011.07.06 15:08:01 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\CyberLink
[2011.10.23 19:07:46 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\DVDVideoSoft
[2011.10.23 18:23:05 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\DVDVideoSoftIEHelpers
[2010.11.21 03:51:08 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\Identities
[2011.04.20 08:47:31 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\InstallShield
[2011.04.20 09:03:20 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\Intel Corporation
[2011.11.19 20:11:59 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\kock
[2011.04.20 09:34:01 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\Macromedia
[2012.01.03 20:58:37 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\Malwarebytes
[2012.01.06 17:53:09 | 000,000,000 | --SD | M] -- C:\Users\Nassim\AppData\Roaming\Microsoft
[2011.12.27 16:26:32 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\Mozilla
[2011.07.12 15:53:50 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\OpenOffice.org
[2012.01.04 20:06:11 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\Skype
[2011.11.26 16:49:43 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\UAs
[2011.07.27 00:24:05 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\Windows Live Writer
[2011.11.26 16:50:21 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\xmldm
[2011.10.06 13:19:24 | 000,000,000 | ---D | M] -- C:\Users\Nassim\AppData\Roaming\Yfuf
 
< %APPDATA%\*.exe /s >
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2009.07.14 02:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysNative\drivers\AGP440.sys
[2009.07.14 02:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysNative\DriverStore\FileRepository\machine.inf_amd64_neutral_a2f120466549d68b\AGP440.sys
[2009.07.14 02:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.1.7601.17514_none_1838f2aad55063bb\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009.07.14 02:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\drivers\atapi.sys
[2009.07.14 02:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\DriverStore\FileRepository\mshdc.inf_amd64_neutral_aad30bdeec04ea5e\atapi.sys
[2009.07.14 02:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7601.17514_none_3b5e2d89382958dd\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2009.07.14 02:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\SysWOW64\cngaudit.dll
[2009.07.14 02:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll
[2009.07.14 02:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\SysNative\cngaudit.dll
[2009.07.14 02:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\winsxs\amd64_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_4458dccc49458461\cngaudit.dll
 
< MD5 for: IASTOR.SYS  >
[2011.01.12 10:51:44 | 000,439,320 | ---- | M] (Intel Corporation) MD5=D469B77687E12FE43E344806740B624D -- C:\OEM\Preload\Autorun\DRV\Intel AHCI\f6flpy-x64\iaStor.sys
[2011.01.13 01:51:44 | 000,439,320 | ---- | M] (Intel Corporation) MD5=D469B77687E12FE43E344806740B624D -- C:\Windows\SysNative\drivers\iaStor.sys
[2011.01.13 01:51:44 | 000,439,320 | ---- | M] (Intel Corporation) MD5=D469B77687E12FE43E344806740B624D -- C:\Windows\SysNative\DriverStore\FileRepository\iaahci.inf_amd64_neutral_a36325196df56f7d\iaStor.sys
[2011.01.12 10:44:08 | 000,355,352 | ---- | M] (Intel Corporation) MD5=F989555F1662581032CCE1578A8FF28E -- C:\OEM\Preload\Autorun\DRV\Intel AHCI\f6flpy-x86\iaStor.sys
 
< MD5 for: IASTORV.SYS  >
[2010.11.21 04:23:47 | 000,410,496 | ---- | M] (Intel Corporation) MD5=3DF4395A7CF8B7A72A5F4606366B8C2D -- C:\Windows\SysNative\DriverStore\FileRepository\iastorv.inf_amd64_neutral_668286aa35d55928\iaStorV.sys
[2010.11.21 04:23:47 | 000,410,496 | ---- | M] (Intel Corporation) MD5=3DF4395A7CF8B7A72A5F4606366B8C2D -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.17514_none_0d3757e79e6784d0\iaStorV.sys
[2011.03.11 07:19:16 | 000,410,496 | ---- | M] (Intel Corporation) MD5=5B3DE7208E5000D5B451B9D290D2579C -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.21680_none_0d714416b7c182d5\iaStorV.sys
[2011.03.11 07:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\SysNative\drivers\iaStorV.sys
[2011.03.11 07:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\SysNative\DriverStore\FileRepository\iastorv.inf_amd64_neutral_0bcee2057afcc090\iaStorV.sys
[2011.03.11 07:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.17577_none_0cf9793d9e95787b\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2010.11.21 04:24:01 | 000,695,808 | ---- | M] (Microsoft Corporation) MD5=AA339DD8BB128EF66660DFBBB59043D3 -- C:\Windows\SysNative\netlogon.dll
[2010.11.21 04:24:01 | 000,695,808 | ---- | M] (Microsoft Corporation) MD5=AA339DD8BB128EF66660DFBBB59043D3 -- C:\Windows\winsxs\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_5bddbcb24e997298\netlogon.dll
[2010.11.21 04:24:09 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\SysWOW64\netlogon.dll
[2010.11.21 04:24:09 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\winsxs\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_6632670482fa3493\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2011.03.11 07:19:21 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=D23C7E8566DA2B8A7C0DBBB761D54888 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.21680_none_983ab4c5eef82cad\nvstor.sys
[2011.03.11 07:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\SysNative\drivers\nvstor.sys
[2011.03.11 07:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\SysNative\DriverStore\FileRepository\nvraid.inf_amd64_neutral_0276fc3b3ea60d41\nvstor.sys
[2011.03.11 07:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.17577_none_97c2e9ecd5cc2253\nvstor.sys
[2010.11.21 04:23:47 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=F7CD50FE7139F07E77DA8AC8033D1832 -- C:\Windows\SysNative\DriverStore\FileRepository\nvraid.inf_amd64_neutral_dd659ed032d28a14\nvstor.sys
[2010.11.21 04:23:47 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=F7CD50FE7139F07E77DA8AC8033D1832 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.17514_none_9800c896d59e2ea8\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2010.11.21 04:23:54 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\SysWOW64\scecli.dll
[2010.11.21 04:23:54 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\winsxs\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_a088921d241bbb4e\scecli.dll
[2010.11.21 04:24:32 | 000,232,960 | ---- | M] (Microsoft Corporation) MD5=ED78427259134C63ED69804D2132B86C -- C:\Windows\SysNative\scecli.dll
[2010.11.21 04:24:32 | 000,232,960 | ---- | M] (Microsoft Corporation) MD5=ED78427259134C63ED69804D2132B86C -- C:\Windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_9633e7caefbaf953\scecli.dll
 
< MD5 for: USER32.DLL  >
[2010.11.21 04:24:20 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=5E0DB2D8B2750543CD2EBB9EA8E6CDD3 -- C:\Windows\SysWOW64\user32.dll
[2010.11.21 04:24:20 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=5E0DB2D8B2750543CD2EBB9EA8E6CDD3 -- C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_35b31c02b85ccb6e\user32.dll
[2010.11.21 04:24:09 | 001,008,128 | ---- | M] (Microsoft Corporation) MD5=FE70103391A64039A921DBFFF9C7AB1B -- C:\Windows\SysNative\user32.dll
[2010.11.21 04:24:09 | 001,008,128 | ---- | M] (Microsoft Corporation) MD5=FE70103391A64039A921DBFFF9C7AB1B -- C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2010.11.21 04:23:55 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\SysWOW64\userinit.exe
[2010.11.21 04:23:55 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
[2010.11.21 04:24:28 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\SysNative\userinit.exe
[2010.11.21 04:24:28 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_3a4ebf84e84f824c\userinit.exe
 
< MD5 for: WININIT.EXE  >
[2009.07.14 02:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\SysNative\wininit.exe
[2009.07.14 02:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe
[2009.07.14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe
[2009.07.14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2010.11.21 04:24:29 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\SysNative\winlogon.exe
[2010.11.21 04:24:29 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe
[2011.12.24 17:50:20 | 000,182,856 | ---- | M] () MD5=B382935AB01B27D0E14F267DBF288896 -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2009.07.14 01:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\SysNative\drivers\ws2ifsl.sys
[2009.07.14 01:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\winsxs\amd64_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_ab7b927be17eace8\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >

< End of report >
--- --- ---

cosinus 06.01.2012 21:02
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://acer.msn.com
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://acer.msn.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://acer.msn.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://acer.msn.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://acer.msn.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://acer.msn.com
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKCU..\Run: [Facebook Update] C:\Users\Nassim\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
:Files
C:\Users\Nassim\AppData\Local\Facebook
C:\Users\Nassim\AppData\Roaming\50??
C:\Users\Nassim\AppData\Roaming\kock
C:\Users\Nassim\AppData\Roaming\UAs
C:\Users\Nassim\AppData\Roaming\xmldm
C:\Users\Nassim\AppData\Roaming\Yfuf
:Commands
[emptytemp]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

NSM 06.01.2012 22:10
Hier nun der Fix:

Code:
All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}\ deleted successfully.
C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll moved successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{8dcb7100-df86-4384-8842-8fa844297b3f} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8dcb7100-df86-4384-8842-8fa844297b3f}\ deleted successfully.
File C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Facebook Update deleted successfully.
C:\Users\Nassim\AppData\Local\Facebook\Update\FacebookUpdate.exe moved successfully.
========== FILES ==========
C:\Users\Nassim\AppData\Local\Facebook\Video\Skype folder moved successfully.
C:\Users\Nassim\AppData\Local\Facebook\Video\Common\fb#3aac7i1rfy0pignv1q6ff0rqdcxl7hy-zttj-_xjd_hiyzsebhhudoinzybiceocaqqqe folder moved successfully.
C:\Users\Nassim\AppData\Local\Facebook\Video\Common folder moved successfully.
C:\Users\Nassim\AppData\Local\Facebook\Video folder moved successfully.
C:\Users\Nassim\AppData\Local\Facebook\Update\Manifest\Initial folder moved successfully.
C:\Users\Nassim\AppData\Local\Facebook\Update\Manifest folder moved successfully.
C:\Users\Nassim\AppData\Local\Facebook\Update\Download folder moved successfully.
C:\Users\Nassim\AppData\Local\Facebook\Update\1.2.203.0 folder moved successfully.
C:\Users\Nassim\AppData\Local\Facebook\Update folder moved successfully.
C:\Users\Nassim\AppData\Local\Facebook\CrashReports folder moved successfully.
C:\Users\Nassim\AppData\Local\Facebook folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5043\components folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5043 folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5044\components folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5044 folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5045\components folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5045 folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5047\components folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5047 folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5048\components folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5048 folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5049\components folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5049 folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5050\components folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5050 folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5051\components folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5051 folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5052\components folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5052 folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5053\components folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5053 folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5054\components folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5054 folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5055\components folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5055 folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5056\components folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5056 folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5058\components folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5058 folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5059\components folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5059 folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5060\components folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5060 folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5061\components folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5061 folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5062\components folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5062 folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5063\components folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5063 folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5064\components folder moved successfully.
C:\Users\Nassim\AppData\Roaming\5064 folder moved successfully.
C:\Users\Nassim\AppData\Roaming\kock folder moved successfully.
C:\Users\Nassim\AppData\Roaming\UAs folder moved successfully.
C:\Users\Nassim\AppData\Roaming\xmldm folder moved successfully.
C:\Users\Nassim\AppData\Roaming\Yfuf folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 396 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Nassim
->Temp folder emptied: 48463376 bytes
->Temporary Internet Files folder emptied: 308072670 bytes
->Java cache emptied: 17487734 bytes
->FireFox cache emptied: 46890783 bytes
->Flash cache emptied: 501 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 211634820 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
RecycleBin emptied: 1936 bytes
 
Total Files Cleaned = 603,00 mb
 
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.31.0 log created on 01062012_220621

Files\Folders moved on Reboot...
C:\Users\Nassim\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

cosinus 06.01.2012 22:21
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

NSM 06.01.2012 22:43
Nun der TDSS-Killer:

Code:
22:33:57.0580 4452        TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
22:33:57.0798 4452        ============================================================
22:33:57.0798 4452        Current date / time: 2012/01/06 22:33:57.0798
22:33:57.0798 4452        SystemInfo:
22:33:57.0798 4452       
22:33:57.0798 4452        OS Version: 6.1.7601 ServicePack: 1.0
22:33:57.0798 4452        Product type: Workstation
22:33:57.0798 4452        ComputerName: M-HOME
22:33:57.0798 4452        UserName: Nassim
22:33:57.0798 4452        Windows directory: C:\Windows
22:33:57.0798 4452        System windows directory: C:\Windows
22:33:57.0798 4452        Running under WOW64
22:33:57.0798 4452        Processor architecture: Intel x64
22:33:57.0798 4452        Number of processors: 4
22:33:57.0798 4452        Page size: 0x1000
22:33:57.0798 4452        Boot type: Normal boot
22:33:57.0798 4452        ============================================================
22:34:00.0731 4452        Initialize success
22:34:12.0134 3380        ============================================================
22:34:12.0134 3380        Scan started
22:34:12.0134 3380        Mode: Manual; SigCheck; TDLFS;
22:34:12.0134 3380        ============================================================
22:34:12.0540 3380        1394ohci        (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
22:34:12.0696 3380        1394ohci - ok
22:34:12.0758 3380        ACPI            (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
22:34:12.0790 3380        ACPI - ok
22:34:12.0805 3380        AcpiPmi        (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
22:34:12.0914 3380        AcpiPmi - ok
22:34:12.0977 3380        adp94xx        (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\drivers\adp94xx.sys
22:34:13.0008 3380        adp94xx - ok
22:34:13.0039 3380        adpahci        (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\drivers\adpahci.sys
22:34:13.0070 3380        adpahci - ok
22:34:13.0117 3380        adpu320        (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\drivers\adpu320.sys
22:34:13.0133 3380        adpu320 - ok
22:34:13.0242 3380        AFD            (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
22:34:13.0351 3380        AFD - ok
22:34:13.0367 3380        agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
22:34:13.0382 3380        agp440 - ok
22:34:13.0398 3380        aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
22:34:13.0414 3380        aliide - ok
22:34:13.0460 3380        amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
22:34:13.0476 3380        amdide - ok
22:34:13.0492 3380        AmdK8          (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\drivers\amdk8.sys
22:34:13.0538 3380        AmdK8 - ok
22:34:13.0757 3380        amdkmdag        (f894bfb5817718d50ce0122b7806b457) C:\Windows\system32\DRIVERS\atikmdag.sys
22:34:14.0053 3380        amdkmdag - ok
22:34:14.0069 3380        amdkmdap        (b12e7be6715f3ee1a913a806f6b0ab94) C:\Windows\system32\DRIVERS\atikmpag.sys
22:34:14.0116 3380        amdkmdap - ok
22:34:14.0131 3380        AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\drivers\amdppm.sys
22:34:14.0162 3380        AmdPPM - ok
22:34:14.0209 3380        amdsata        (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
22:34:14.0225 3380        amdsata - ok
22:34:14.0240 3380        amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\drivers\amdsbs.sys
22:34:14.0272 3380        amdsbs - ok
22:34:14.0303 3380        amdxata        (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
22:34:14.0318 3380        amdxata - ok
22:34:14.0365 3380        AppID          (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
22:34:14.0568 3380        AppID - ok
22:34:14.0584 3380        arc            (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\drivers\arc.sys
22:34:14.0615 3380        arc - ok
22:34:14.0630 3380        arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\drivers\arcsas.sys
22:34:14.0646 3380        arcsas - ok
22:34:14.0662 3380        AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
22:34:14.0880 3380        AsyncMac - ok
22:34:14.0911 3380        atapi          (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
22:34:14.0911 3380        atapi - ok
22:34:14.0989 3380        athr            (c8679a07267f030704168e45e27c3d43) C:\Windows\system32\DRIVERS\athrx.sys
22:34:15.0114 3380        athr - ok
22:34:15.0176 3380        AtiHDAudioService (4bf5bca6e2608cd8a00bc4a6673a9f47) C:\Windows\system32\drivers\AtihdW76.sys
22:34:15.0270 3380        AtiHDAudioService - ok
22:34:15.0332 3380        avgntflt        (b1224e6b086cd6548315b04ab575a23e) C:\Windows\system32\DRIVERS\avgntflt.sys
22:34:15.0364 3380        avgntflt - ok
22:34:15.0379 3380        avipbb          (ed45f12cfa62b83765c9c1496758cc87) C:\Windows\system32\DRIVERS\avipbb.sys
22:34:15.0395 3380        avipbb - ok
22:34:15.0457 3380        b06bdrv        (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\drivers\bxvbda.sys
22:34:15.0535 3380        b06bdrv - ok
22:34:15.0566 3380        b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
22:34:15.0613 3380        b57nd60a - ok
22:34:15.0769 3380        BCM43XX        (85111026f1c5a1c4cce3697f0da7bc1a) C:\Windows\system32\DRIVERS\bcmwl664.sys
22:34:15.0925 3380        BCM43XX - ok
22:34:15.0941 3380        Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
22:34:15.0988 3380        Beep - ok
22:34:16.0034 3380        blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\drivers\blbdrive.sys
22:34:16.0066 3380        blbdrive - ok
22:34:16.0081 3380        bowser          (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
22:34:16.0128 3380        bowser - ok
22:34:16.0144 3380        BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\drivers\BrFiltLo.sys
22:34:16.0190 3380        BrFiltLo - ok
22:34:16.0206 3380        BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\drivers\BrFiltUp.sys
22:34:16.0222 3380        BrFiltUp - ok
22:34:16.0253 3380        Brserid        (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
22:34:16.0315 3380        Brserid - ok
22:34:16.0315 3380        BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
22:34:16.0362 3380        BrSerWdm - ok
22:34:16.0362 3380        BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
22:34:16.0409 3380        BrUsbMdm - ok
22:34:16.0409 3380        BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
22:34:16.0440 3380        BrUsbSer - ok
22:34:16.0456 3380        BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\drivers\bthmodem.sys
22:34:16.0487 3380        BTHMODEM - ok
22:34:16.0502 3380        cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
22:34:16.0534 3380        cdfs - ok
22:34:16.0565 3380        cdrom          (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys
22:34:16.0627 3380        cdrom - ok
22:34:16.0658 3380        circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\drivers\circlass.sys
22:34:16.0690 3380        circlass - ok
22:34:16.0736 3380        CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
22:34:16.0768 3380        CLFS - ok
22:34:16.0830 3380        CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\drivers\CmBatt.sys
22:34:16.0877 3380        CmBatt - ok
22:34:16.0892 3380        cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
22:34:16.0908 3380        cmdide - ok
22:34:16.0924 3380        CNG            (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
22:34:16.0970 3380        CNG - ok
22:34:17.0017 3380        Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\drivers\compbatt.sys
22:34:17.0017 3380        Compbatt - ok
22:34:17.0048 3380        CompositeBus    (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
22:34:17.0111 3380        CompositeBus - ok
22:34:17.0126 3380        crcdisk        (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\drivers\crcdisk.sys
22:34:17.0142 3380        crcdisk - ok
22:34:17.0173 3380        DfsC            (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
22:34:17.0236 3380        DfsC - ok
22:34:17.0251 3380        discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
22:34:17.0298 3380        discache - ok
22:34:17.0314 3380        Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\drivers\disk.sys
22:34:17.0345 3380        Disk - ok
22:34:17.0360 3380        drmkaud        (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
22:34:17.0407 3380        drmkaud - ok
22:34:17.0454 3380        DXGKrnl        (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
22:34:17.0516 3380        DXGKrnl - ok
22:34:17.0610 3380        ebdrv          (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\drivers\evbda.sys
22:34:17.0719 3380        ebdrv - ok
22:34:17.0766 3380        elxstor        (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\drivers\elxstor.sys
22:34:17.0797 3380        elxstor - ok
22:34:17.0813 3380        ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
22:34:17.0875 3380        ErrDev - ok
22:34:17.0891 3380        exfat          (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
22:34:17.0969 3380        exfat - ok
22:34:17.0984 3380        fastfat        (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
22:34:18.0047 3380        fastfat - ok
22:34:18.0078 3380        fdc            (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\drivers\fdc.sys
22:34:18.0125 3380        fdc - ok
22:34:18.0156 3380        FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
22:34:18.0172 3380        FileInfo - ok
22:34:18.0187 3380        Filetrace      (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
22:34:18.0281 3380        Filetrace - ok
22:34:18.0312 3380        flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\drivers\flpydisk.sys
22:34:18.0328 3380        flpydisk - ok
22:34:18.0343 3380        FltMgr          (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
22:34:18.0359 3380        FltMgr - ok
22:34:18.0390 3380        FsDepends      (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
22:34:18.0406 3380        FsDepends - ok
22:34:18.0421 3380        Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
22:34:18.0437 3380        Fs_Rec - ok
22:34:18.0468 3380        fvevol          (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
22:34:18.0515 3380        fvevol - ok
22:34:18.0530 3380        gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\drivers\gagp30kx.sys
22:34:18.0562 3380        gagp30kx - ok
22:34:18.0593 3380        hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
22:34:18.0655 3380        hcw85cir - ok
22:34:18.0686 3380        HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
22:34:18.0749 3380        HdAudAddService - ok
22:34:18.0796 3380        HDAudBus        (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\DRIVERS\HDAudBus.sys
22:34:18.0842 3380        HDAudBus - ok
22:34:18.0842 3380        HidBatt        (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\drivers\HidBatt.sys
22:34:18.0889 3380        HidBatt - ok
22:34:18.0905 3380        HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\drivers\hidbth.sys
22:34:18.0936 3380        HidBth - ok
22:34:18.0967 3380        HidIr          (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\drivers\hidir.sys
22:34:18.0998 3380        HidIr - ok
22:34:19.0030 3380        HidUsb          (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys
22:34:19.0076 3380        HidUsb - ok
22:34:19.0092 3380        HpSAMD          (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
22:34:19.0123 3380        HpSAMD - ok
22:34:19.0139 3380        HTTP            (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
22:34:19.0264 3380        HTTP - ok
22:34:19.0279 3380        hwpolicy        (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
22:34:19.0295 3380        hwpolicy - ok
22:34:19.0310 3380        i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
22:34:19.0342 3380        i8042prt - ok
22:34:19.0373 3380        iaStor          (d469b77687e12fe43e344806740b624d) C:\Windows\system32\drivers\iaStor.sys
22:34:19.0420 3380        iaStor - ok
22:34:19.0498 3380        iaStorV        (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
22:34:19.0529 3380        iaStorV - ok
22:34:19.0560 3380        iirsp          (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\drivers\iirsp.sys
22:34:19.0576 3380        iirsp - ok
22:34:19.0669 3380        IntcAzAudAddService (b60accd29f8fafc4a6344cd2bd5ca3a5) C:\Windows\system32\drivers\RTKVHD64.sys
22:34:19.0747 3380        IntcAzAudAddService - ok
22:34:19.0747 3380        intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
22:34:19.0763 3380        intelide - ok
22:34:19.0778 3380        intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
22:34:19.0810 3380        intelppm - ok
22:34:19.0841 3380        IpFilterDriver  (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
22:34:19.0903 3380        IpFilterDriver - ok
22:34:19.0919 3380        IPMIDRV        (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
22:34:19.0934 3380        IPMIDRV - ok
22:34:19.0934 3380        IPNAT          (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
22:34:20.0012 3380        IPNAT - ok
22:34:20.0044 3380        IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
22:34:20.0090 3380        IRENUM - ok
22:34:20.0090 3380        isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
22:34:20.0106 3380        isapnp - ok
22:34:20.0137 3380        iScsiPrt        (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
22:34:20.0168 3380        iScsiPrt - ok
22:34:20.0200 3380        kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
22:34:20.0231 3380        kbdclass - ok
22:34:20.0231 3380        kbdhid          (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
22:34:20.0278 3380        kbdhid - ok
22:34:20.0309 3380        KSecDD          (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
22:34:20.0324 3380        KSecDD - ok
22:34:20.0340 3380        KSecPkg        (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
22:34:20.0371 3380        KSecPkg - ok
22:34:20.0402 3380        ksthunk        (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
22:34:20.0480 3380        ksthunk - ok
22:34:20.0512 3380        L1C            (0e154da6ca9105354a07d0c576804037) C:\Windows\system32\DRIVERS\L1C62x64.sys
22:34:20.0527 3380        L1C - ok
22:34:20.0574 3380        lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
22:34:20.0636 3380        lltdio - ok
22:34:20.0652 3380        LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\drivers\lsi_fc.sys
22:34:20.0668 3380        LSI_FC - ok
22:34:20.0668 3380        LSI_SAS        (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\drivers\lsi_sas.sys
22:34:20.0683 3380        LSI_SAS - ok
22:34:20.0683 3380        LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\drivers\lsi_sas2.sys
22:34:20.0699 3380        LSI_SAS2 - ok
22:34:20.0714 3380        LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\drivers\lsi_scsi.sys
22:34:20.0714 3380        LSI_SCSI - ok
22:34:20.0746 3380        luafv          (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
22:34:20.0824 3380        luafv - ok
22:34:20.0886 3380        MBAMProtector  (79da94b35371b9e7104460c7693dcb2c) C:\Windows\system32\drivers\mbam.sys
22:34:20.0902 3380        MBAMProtector - ok
22:34:20.0917 3380        megasas        (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\drivers\megasas.sys
22:34:20.0948 3380        megasas - ok
22:34:20.0964 3380        MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\drivers\MegaSR.sys
22:34:21.0011 3380        MegaSR - ok
22:34:21.0058 3380        MEIx64          (a6518dcc42f7a6e999bb3bea8fd87567) C:\Windows\system32\drivers\HECIx64.sys
22:34:21.0073 3380        MEIx64 - ok
22:34:21.0089 3380        Modem          (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
22:34:21.0151 3380        Modem - ok
22:34:21.0182 3380        monitor        (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
22:34:21.0245 3380        monitor - ok
22:34:21.0260 3380        mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys
22:34:21.0292 3380        mouclass - ok
22:34:21.0307 3380        mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\drivers\mouhid.sys
22:34:21.0338 3380        mouhid - ok
22:34:21.0370 3380        mountmgr        (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
22:34:21.0385 3380        mountmgr - ok
22:34:21.0416 3380        mpio            (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
22:34:21.0432 3380        mpio - ok
22:34:21.0463 3380        mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
22:34:21.0526 3380        mpsdrv - ok
22:34:21.0526 3380        MRxDAV          (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
22:34:21.0588 3380        MRxDAV - ok
22:34:21.0619 3380        mrxsmb          (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
22:34:21.0682 3380        mrxsmb - ok
22:34:21.0728 3380        mrxsmb10        (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
22:34:21.0760 3380        mrxsmb10 - ok
22:34:21.0775 3380        mrxsmb20        (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
22:34:21.0806 3380        mrxsmb20 - ok
22:34:21.0806 3380        msahci          (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
22:34:21.0838 3380        msahci - ok
22:34:21.0838 3380        msdsm          (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
22:34:21.0869 3380        msdsm - ok
22:34:21.0900 3380        Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
22:34:21.0962 3380        Msfs - ok
22:34:21.0978 3380        mshidkmdf      (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
22:34:22.0025 3380        mshidkmdf - ok
22:34:22.0040 3380        msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
22:34:22.0056 3380        msisadrv - ok
22:34:22.0087 3380        MSKSSRV        (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
22:34:22.0134 3380        MSKSSRV - ok
22:34:22.0165 3380        MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
22:34:22.0243 3380        MSPCLOCK - ok
22:34:22.0259 3380        MSPQM          (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
22:34:22.0306 3380        MSPQM - ok
22:34:22.0337 3380        MsRPC          (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
22:34:22.0352 3380        MsRPC - ok
22:34:22.0368 3380        mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
22:34:22.0384 3380        mssmbios - ok
22:34:22.0384 3380        MSTEE          (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
22:34:22.0430 3380        MSTEE - ok
22:34:22.0430 3380        MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\drivers\MTConfig.sys
22:34:22.0462 3380        MTConfig - ok
22:34:22.0477 3380        Mup            (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
22:34:22.0477 3380        Mup - ok
22:34:22.0508 3380        mwlPSDFilter    (9b1eac6faf6f37305e822f5588dc8056) C:\Windows\system32\DRIVERS\mwlPSDFilter.sys
22:34:22.0524 3380        mwlPSDFilter - ok
22:34:22.0524 3380        mwlPSDNServ    (ad55c1524b296280ed9c6e0d730d35da) C:\Windows\system32\DRIVERS\mwlPSDNServ.sys
22:34:22.0540 3380        mwlPSDNServ - ok
22:34:22.0555 3380        mwlPSDVDisk    (2b599e6ec8843637bdd62e7f8f3ba201) C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys
22:34:22.0555 3380        mwlPSDVDisk - ok
22:34:22.0602 3380        NativeWifiP    (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
22:34:22.0664 3380        NativeWifiP - ok
22:34:22.0711 3380        NDIS            (c38b8ae57f78915905064a9a24dc1586) C:\Windows\system32\drivers\ndis.sys
22:34:22.0789 3380        NDIS - ok
22:34:22.0805 3380        NdisCap        (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
22:34:22.0867 3380        NdisCap - ok
22:34:22.0883 3380        NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
22:34:22.0961 3380        NdisTapi - ok
22:34:22.0976 3380        Ndisuio        (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
22:34:23.0070 3380        Ndisuio - ok
22:34:23.0086 3380        NdisWan        (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
22:34:23.0179 3380        NdisWan - ok
22:34:23.0210 3380        NDProxy        (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
22:34:23.0288 3380        NDProxy - ok
22:34:23.0304 3380        NetBIOS        (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
22:34:23.0351 3380        NetBIOS - ok
22:34:23.0366 3380        NetBT          (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
22:34:23.0413 3380        NetBT - ok
22:34:23.0460 3380        nfrd960        (77889813be4d166cdab78ddba990da92) C:\Windows\system32\drivers\nfrd960.sys
22:34:23.0460 3380        nfrd960 - ok
22:34:23.0507 3380        Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
22:34:23.0585 3380        Npfs - ok
22:34:23.0600 3380        nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
22:34:23.0663 3380        nsiproxy - ok
22:34:23.0710 3380        Ntfs            (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
22:34:23.0803 3380        Ntfs - ok
22:34:23.0834 3380        NTIDrvr        (ee3ba1024594d5d09e314f206b94069e) C:\Windows\system32\drivers\NTIDrvr.sys
22:34:23.0850 3380        NTIDrvr - ok
22:34:23.0866 3380        Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
22:34:23.0944 3380        Null - ok
22:34:23.0990 3380        nusb3hub        (786db821bfd57c0551dbbe4f75384a7d) C:\Windows\system32\DRIVERS\nusb3hub.sys
22:34:24.0037 3380        nusb3hub - ok
22:34:24.0068 3380        nusb3xhc        (daa8005caf745042bb427a1ed7433354) C:\Windows\system32\DRIVERS\nusb3xhc.sys
22:34:24.0100 3380        nusb3xhc - ok
22:34:24.0146 3380        nvraid          (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
22:34:24.0178 3380        nvraid - ok
22:34:24.0193 3380        nvstor          (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
22:34:24.0224 3380        nvstor - ok
22:34:24.0256 3380        nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
22:34:24.0271 3380        nv_agp - ok
22:34:24.0287 3380        ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
22:34:24.0334 3380        ohci1394 - ok
22:34:24.0349 3380        Parport        (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\drivers\parport.sys
22:34:24.0380 3380        Parport - ok
22:34:24.0396 3380        partmgr        (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
22:34:24.0412 3380        partmgr - ok
22:34:24.0427 3380        pci            (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
22:34:24.0458 3380        pci - ok
22:34:24.0474 3380        pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
22:34:24.0490 3380        pciide - ok
22:34:24.0505 3380        pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\drivers\pcmcia.sys
22:34:24.0536 3380        pcmcia - ok
22:34:24.0568 3380        pcw            (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
22:34:24.0583 3380        pcw - ok
22:34:24.0599 3380        PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
22:34:24.0692 3380        PEAUTH - ok
22:34:24.0770 3380        PptpMiniport    (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
22:34:24.0817 3380        PptpMiniport - ok
22:34:24.0833 3380        Processor      (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\drivers\processr.sys
22:34:24.0848 3380        Processor - ok
22:34:24.0880 3380        Psched          (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
22:34:24.0973 3380        Psched - ok
22:34:25.0036 3380        ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\drivers\ql2300.sys
22:34:25.0114 3380        ql2300 - ok
22:34:25.0129 3380        ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\drivers\ql40xx.sys
22:34:25.0145 3380        ql40xx - ok
22:34:25.0176 3380        QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
22:34:25.0192 3380        QWAVEdrv - ok
22:34:25.0207 3380        RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
22:34:25.0254 3380        RasAcd - ok
22:34:25.0285 3380        RasAgileVpn    (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
22:34:25.0316 3380        RasAgileVpn - ok
22:34:25.0332 3380        Rasl2tp        (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
22:34:25.0379 3380        Rasl2tp - ok
22:34:25.0394 3380        RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
22:34:25.0457 3380        RasPppoe - ok
22:34:25.0488 3380        RasSstp        (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
22:34:25.0535 3380        RasSstp - ok
22:34:25.0550 3380        rdbss          (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
22:34:25.0597 3380        rdbss - ok
22:34:25.0613 3380        rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\drivers\rdpbus.sys
22:34:25.0628 3380        rdpbus - ok
22:34:25.0660 3380        RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
22:34:25.0706 3380        RDPCDD - ok
22:34:25.0738 3380        RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
22:34:25.0800 3380        RDPENCDD - ok
22:34:25.0831 3380        RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
22:34:25.0862 3380        RDPREFMP - ok
22:34:25.0878 3380        RDPWD          (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
22:34:25.0925 3380        RDPWD - ok
22:34:25.0925 3380        rdyboost        (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
22:34:25.0940 3380        rdyboost - ok
22:34:25.0972 3380        rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
22:34:26.0018 3380        rspndr - ok
22:34:26.0065 3380        RSUSBSTOR      (9beb5f18a418ff70659ce2e356829568) C:\Windows\System32\Drivers\RtsUStor.sys
22:34:26.0081 3380        RSUSBSTOR - ok
22:34:26.0112 3380        sbp2port        (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
22:34:26.0128 3380        sbp2port - ok
22:34:26.0159 3380        scfilter        (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
22:34:26.0252 3380        scfilter - ok
22:34:26.0299 3380        secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
22:34:26.0393 3380        secdrv - ok
22:34:26.0408 3380        Serenum        (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\drivers\serenum.sys
22:34:26.0440 3380        Serenum - ok
22:34:26.0455 3380        Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\drivers\serial.sys
22:34:26.0502 3380        Serial - ok
22:34:26.0502 3380        sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\drivers\sermouse.sys
22:34:26.0533 3380        sermouse - ok
22:34:26.0549 3380        sffdisk        (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
22:34:26.0580 3380        sffdisk - ok
22:34:26.0580 3380        sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
22:34:26.0611 3380        sffp_mmc - ok
22:34:26.0611 3380        sffp_sd        (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
22:34:26.0642 3380        sffp_sd - ok
22:34:26.0642 3380        sfloppy        (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\drivers\sfloppy.sys
22:34:26.0658 3380        sfloppy - ok
22:34:26.0689 3380        SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\drivers\SiSRaid2.sys
22:34:26.0705 3380        SiSRaid2 - ok
22:34:26.0705 3380        SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\drivers\sisraid4.sys
22:34:26.0720 3380        SiSRaid4 - ok
22:34:26.0752 3380        Smb            (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
22:34:26.0798 3380        Smb - ok
22:34:26.0845 3380        spldr          (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
22:34:26.0861 3380        spldr - ok
22:34:26.0908 3380        srv            (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
22:34:26.0970 3380        srv - ok
22:34:27.0001 3380        srv2            (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
22:34:27.0048 3380        srv2 - ok
22:34:27.0079 3380        srvnet          (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
22:34:27.0095 3380        srvnet - ok
22:34:27.0126 3380        stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\drivers\stexstor.sys
22:34:27.0142 3380        stexstor - ok
22:34:27.0173 3380        swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
22:34:27.0188 3380        swenum - ok
22:34:27.0282 3380        SynTP          (ef51b22706db03f0857fade127c804ec) C:\Windows\system32\DRIVERS\SynTP.sys
22:34:27.0329 3380        SynTP - ok
22:34:27.0407 3380        Tcpip          (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys
22:34:27.0500 3380        Tcpip - ok
22:34:27.0547 3380        TCPIP6          (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys
22:34:27.0578 3380        TCPIP6 - ok
22:34:27.0610 3380        tcpipreg        (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
22:34:27.0688 3380        tcpipreg - ok
22:34:27.0719 3380        TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
22:34:27.0766 3380        TDPIPE - ok
22:34:27.0766 3380        TDTCP          (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
22:34:27.0797 3380        TDTCP - ok
22:34:27.0812 3380        tdx            (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
22:34:27.0844 3380        tdx - ok
22:34:27.0859 3380        TermDD          (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
22:34:27.0859 3380        TermDD - ok
22:34:27.0890 3380        tssecsrv        (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
22:34:27.0922 3380        tssecsrv - ok
22:34:27.0937 3380        TsUsbFlt        (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
22:34:27.0968 3380        TsUsbFlt - ok
22:34:27.0984 3380        TsUsbGD        (9cc2ccae8a84820eaecb886d477cbcb8) C:\Windows\system32\drivers\TsUsbGD.sys
22:34:28.0000 3380        TsUsbGD - ok
22:34:28.0046 3380        tunnel          (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
22:34:28.0125 3380        tunnel - ok
22:34:28.0156 3380        TurboB          (fd24f98d2898be093fe926604be7db99) C:\Windows\system32\DRIVERS\TurboB.sys
22:34:28.0187 3380        TurboB - ok
22:34:28.0218 3380        uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\drivers\uagp35.sys
22:34:28.0234 3380        uagp35 - ok
22:34:28.0265 3380        UBHelper        (a17d5e1a6df4eab0a480f2c490de4c9d) C:\Windows\system32\drivers\UBHelper.sys
22:34:28.0281 3380        UBHelper - ok
22:34:28.0296 3380        udfs            (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
22:34:28.0374 3380        udfs - ok
22:34:28.0405 3380        uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
22:34:28.0421 3380        uliagpkx - ok
22:34:28.0437 3380        umbus          (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\DRIVERS\umbus.sys
22:34:28.0468 3380        umbus - ok
22:34:28.0468 3380        UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\drivers\umpass.sys
22:34:28.0515 3380        UmPass - ok
22:34:28.0561 3380        usbccgp        (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
22:34:28.0608 3380        usbccgp - ok
22:34:28.0624 3380        usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
22:34:28.0655 3380        usbcir - ok
22:34:28.0686 3380        usbehci        (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\drivers\usbehci.sys
22:34:28.0733 3380        usbehci - ok
22:34:28.0764 3380        usbhub          (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
22:34:28.0811 3380        usbhub - ok
22:34:28.0827 3380        usbohci        (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
22:34:28.0858 3380        usbohci - ok
22:34:28.0873 3380        usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\drivers\usbprint.sys
22:34:28.0905 3380        usbprint - ok
22:34:28.0920 3380        USBSTOR        (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
22:34:28.0983 3380        USBSTOR - ok
22:34:28.0998 3380        usbuhci        (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
22:34:29.0045 3380        usbuhci - ok
22:34:29.0076 3380        usbvideo        (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\system32\Drivers\usbvideo.sys
22:34:29.0139 3380        usbvideo - ok
22:34:29.0185 3380        vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
22:34:29.0217 3380        vdrvroot - ok
22:34:29.0232 3380        vga            (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
22:34:29.0263 3380        vga - ok
22:34:29.0295 3380        VgaSave        (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
22:34:29.0373 3380        VgaSave - ok
22:34:29.0388 3380        vhdmp          (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
22:34:29.0404 3380        vhdmp - ok
22:34:29.0419 3380        viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
22:34:29.0435 3380        viaide - ok
22:34:29.0451 3380        volmgr          (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
22:34:29.0466 3380        volmgr - ok
22:34:29.0482 3380        volmgrx        (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
22:34:29.0513 3380        volmgrx - ok
22:34:29.0513 3380        volsnap        (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
22:34:29.0544 3380        volsnap - ok
22:34:29.0575 3380        vsmraid        (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\drivers\vsmraid.sys
22:34:29.0591 3380        vsmraid - ok
22:34:29.0622 3380        vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
22:34:29.0669 3380        vwifibus - ok
22:34:29.0685 3380        vwififlt        (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
22:34:29.0731 3380        vwififlt - ok
22:34:29.0747 3380        WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\drivers\wacompen.sys
22:34:29.0778 3380        WacomPen - ok
22:34:29.0794 3380        WANARP          (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
22:34:29.0872 3380        WANARP - ok
22:34:29.0872 3380        Wanarpv6        (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
22:34:29.0903 3380        Wanarpv6 - ok
22:34:29.0919 3380        Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\drivers\wd.sys
22:34:29.0934 3380        Wd - ok
22:34:29.0950 3380        Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
22:34:29.0997 3380        Wdf01000 - ok
22:34:30.0043 3380        WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
22:34:30.0090 3380        WfpLwf - ok
22:34:30.0090 3380        WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
22:34:30.0106 3380        WIMMount - ok
22:34:30.0153 3380        WinUsb          (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
22:34:30.0215 3380        WinUsb - ok
22:34:30.0262 3380        WmiAcpi        (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
22:34:30.0277 3380        WmiAcpi - ok
22:34:30.0340 3380        ws2ifsl        (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
22:34:30.0402 3380        ws2ifsl - ok
22:34:30.0480 3380        WudfPf          (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
22:34:30.0574 3380        WudfPf - ok
22:34:30.0605 3380        WUDFRd          (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
22:34:30.0699 3380        WUDFRd - ok
22:34:30.0730 3380        MBR (0x1B8)    (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
22:34:30.0948 3380        \Device\Harddisk0\DR0 - ok
22:34:30.0948 3380        Boot (0x1200)  (0708f77c7277b5f2cc3f177be5a9ca98) \Device\Harddisk0\DR0\Partition0
22:34:30.0964 3380        \Device\Harddisk0\DR0\Partition0 - ok
22:34:30.0995 3380        Boot (0x1200)  (4dfbffb56f153758a5bbdd68296037ed) \Device\Harddisk0\DR0\Partition1
22:34:30.0995 3380        \Device\Harddisk0\DR0\Partition1 - ok
22:34:30.0995 3380        ============================================================
22:34:30.0995 3380        Scan finished
22:34:30.0995 3380        ============================================================
22:34:31.0011 3460        Detected object count: 0
22:34:31.0011 3460        Actual detected object count: 0
22:37:42.0766 0732        Deinitialize success

cosinus 06.01.2012 23:03
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

NSM 07.01.2012 00:19
Jetzt nun auch die Ergebnisse von ComboFix:

Combofix Logfile:
Code:
ComboFix 12-01-06.03 - Nassim 06.01.2012  23:56:26.1.4 - x64
Microsoft Windows 7 Home Premium  6.1.7601.1.1252.49.1031.18.4078.2675 [GMT 1:00]
ausgeführt von:: c:\users\Nassim\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\FullRemove.exe
c:\users\Nassim\4.0
c:\users\Nassim\AppData\Roaming\AcroIEHelpe.txt
c:\users\Nassim\AppData\Roaming\srvblck2.tmp
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-12-06 bis 2012-01-06  ))))))))))))))))))))))))))))))
.
.
2012-01-06 22:59 . 2012-01-06 22:59        --------        d-----w-        c:\users\Default\AppData\Local\temp
2012-01-06 21:12 . 2011-11-21 11:40        8822856        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{79F39460-387C-4421-89D0-367911E319AD}\mpengine.dll
2012-01-06 21:06 . 2012-01-06 21:06        --------        d-----w-        C:\_OTL
2012-01-05 22:14 . 2012-01-05 22:14        --------        d-----w-        c:\program files (x86)\ESET
2012-01-03 19:58 . 2012-01-03 19:58        --------        d-----w-        c:\users\Nassim\AppData\Roaming\Malwarebytes
2012-01-03 19:58 . 2012-01-03 19:58        --------        d-----w-        c:\programdata\Malwarebytes
2012-01-03 19:58 . 2012-01-03 19:58        --------        d-----w-        c:\program files (x86)\Malwarebytes' Anti-Malware
2012-01-03 19:58 . 2011-12-10 14:24        23152        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-12-15 13:14 . 2011-11-04 01:34        2382848        ----a-w-        c:\windows\system32\mshtml.tlb
2011-12-14 14:07 . 2011-11-24 04:52        3145216        ----a-w-        c:\windows\system32\win32k.sys
2011-12-14 14:07 . 2011-10-26 05:21        43520        ----a-w-        c:\windows\system32\csrsrv.dll
2011-12-14 14:07 . 2011-10-15 06:31        723456        ----a-w-        c:\windows\system32\EncDec.dll
2011-12-14 14:07 . 2011-10-15 05:38        534528        ----a-w-        c:\windows\SysWow64\EncDec.dll
2011-12-14 14:07 . 2011-11-05 05:32        2048        ----a-w-        c:\windows\system32\tzres.dll
2011-12-14 14:07 . 2011-11-05 04:26        2048        ----a-w-        c:\windows\SysWow64\tzres.dll
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2011-10-13 17351304]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2011-01-13 283160]
"SuiteTray"="c:\program files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" [2010-09-28 340336]
"EgisTecPMMUpdate"="c:\program files (x86)\EgisTec IPS\PmmUpdate.exe" [2010-09-17 407920]
"EgisUpdate"="c:\program files (x86)\EgisTec IPS\EgisUpdate.exe" [2010-09-17 201584]
"Norton Online Backup"="c:\program files (x86)\Symantec\Norton Online Backup\NOBuClient.exe" [2010-06-01 1155928]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-28 35696]
"BackupManagerTray"="c:\program files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" [2011-03-09 297280]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-02-08 336384]
"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-04-27 113288]
"Dolby Advanced Audio v2"="c:\dolby pcee4\pcee4.exe" [2011-02-03 506712]
"ArcadeMovieService"="c:\program files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe" [2011-02-18 177448]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"IsMyWinLockerReboot"="msiexec.exe" [2010-11-21 73216]
.
c:\users\Nassim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages        REG_MULTI_SZ          kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-21 136360]
R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-03-01 183560]
R3 EgisTec Ticket Service;EgisTec Ticket Service;c:\program files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe [2010-09-28 172912]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUStor.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 TurboBoost;Intel(R) Turbo Boost Technology Monitor 2.0;c:\program files\Intel\TurboBoost\TurboBoost.exe [2010-11-29 149504]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [2011-02-22 873064]
S2 GREGService;GREGService;c:\program files (x86)\Acer\Registration\GREGsvc.exe [2010-01-08 23584]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-01-13 13336]
S2 Live Updater Service;Live Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2011-01-31 244624]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-12-24 652872]
S2 NOBU;Norton Online Backup;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [2011-03-09 257344]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-02-01 2656280]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\drivers\HECIx64.sys [x]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [x]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelTBRunOnce"="wscript.exe" [2009-07-14 168960]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-03-10 11785832]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-03-09 2189416]
"Power Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2011-02-22 1796200]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page =
mStart Page =
mLocal Page =
IE: Free YouTube to MP3 Converter - c:\users\Nassim\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Nassim\AppData\Roaming\Mozilla\Firefox\Profiles\yp0jxmbh.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10o.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10o.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10o.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10o.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
  00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Microsoft\BingBar\SeaPort.EXE
c:\program files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe
c:\program files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-01-07  00:04:06 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-01-06 23:04
.
Vor Suchlauf: 10 Verzeichnis(se), 690.752.757.760 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 690.579.378.176 Bytes frei
.
- - End Of File - - 97E85A9080D5B9CB0E4BDAB92BFAF470
--- --- ---

cosinus 07.01.2012 00:22
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

NSM 07.01.2012 00:39
Hier ist der Log von aswMBR:

Code:
aswMBR version 0.9.9.1297 Copyright(c) 2011 AVAST Software
Run date: 2012-01-07 00:29:18
-----------------------------
00:29:18.586    OS Version: Windows x64 6.1.7601 Service Pack 1
00:29:18.586    Number of processors: 4 586 0x2A07
00:29:18.587    ComputerName: M-HOME  UserName: Nassim
00:29:20.010    Initialize success
00:30:40.995    AVAST engine defs: 12010601
00:31:16.095    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
00:31:16.095    Disk 0 Vendor: WDC_WD75 01.0 Size: 715404MB BusType: 3
00:31:16.110    Disk 0 MBR read successfully
00:31:16.110    Disk 0 MBR scan
00:31:16.110    Disk 0 Windows 7 default MBR code
00:31:16.110    Disk 0 Partition 1 00    27 Hidden NTFS WinRE NTFS        16384 MB offset 2048
00:31:16.126    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 33556480
00:31:16.142    Disk 0 Partition 3 00    07    HPFS/NTFS NTFS      698918 MB offset 33761280
00:31:16.157    Service scanning
00:31:17.156    Modules scanning
00:31:17.156    Disk 0 trace - called modules:
00:31:17.171   
00:31:18.856    AVAST engine scan C:\Windows
00:31:21.914    AVAST engine scan C:\Windows\system32
00:32:18.651    AVAST engine scan C:\Windows\system32\drivers
00:32:25.999    AVAST engine scan C:\Users\Nassim
00:33:01.239    AVAST engine scan C:\ProgramData
00:33:34.015    Scan finished successfully
00:35:36.334    Disk 0 MBR has been saved successfully to "C:\Users\Nassim\Desktop\MBR.dat"
00:35:36.350    The log file has been saved successfully to "C:\Users\Nassim\Desktop\aswMBR.txt"

cosinus 07.01.2012 00:57
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


NSM 07.01.2012 01:53
Zunächst einmal der Log von Malwarebytes:

Code:
Malwarebytes Anti-Malware (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.06.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Nassim :: M-HOME [Administrator]

Schutz: Aktiviert

07.01.2012 01:13:07
mbam-log-2012-01-07 (01-13-07).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 277321
Laufzeit: 26 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 37
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5049\components\AcroFF0498.dll (Trojan.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5050\components\AcroFF0507.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5051\components\AcroFF0510.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5051\components\AcroFF0515.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5051\components\AcroFF0516.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5051\components\AcroFF0517.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5051\components\AcroFF0518.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5053\components\AcroFF0535.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5053\components\AcroFF0536.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5053\components\AcroFF0537.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5053\components\AcroFF0538.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5054\components\AcroFF0540.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5054\components\AcroFF0545.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5054\components\AcroFF0546.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5054\components\AcroFF0547.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5054\components\AcroFF0548.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5055\components\AcroFF0550.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5055\components\AcroFF0555.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5055\components\AcroFF0556.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5055\components\AcroFF0557.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5055\components\AcroFF0558.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5056\components\AcroFF0560.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5056\components\AcroFF0565.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5056\components\AcroFF0566.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5056\components\AcroFF0567.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5056\components\AcroFF0568.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5058\components\AcroFF0580.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5058\components\AcroFF0585.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5058\components\AcroFF0586.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5058\components\AcroFF0587.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5058\components\AcroFF0588.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5059\components\AcroFF0590.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5059\components\AcroFF0596.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5059\components\AcroFF0597.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5059\components\AcroFF0598.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5060\components\AcroFF0607.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5060\components\AcroFF0608.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

NSM 07.01.2012 02:44
Nun der Log von SuperAntiSpyware:

Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 01/07/2012 at 02:36 AM

Application Version : 5.0.1142

Core Rules Database Version : 8112
Trace Rules Database Version: 5924

Scan type      : Complete Scan
Total Scan Time : 00:31:24

Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Administrator

Memory items scanned      : 785
Memory threats detected  : 0
Registry items scanned    : 69813
Registry threats detected : 0
File items scanned        : 166239
File threats detected    : 62

Adware.Tracking Cookie
        C:\Users\Nassim\AppData\Roaming\Microsoft\Windows\Cookies\HZJHQ7XP.txt [ /mediaplex.com ]
        C:\Users\Nassim\AppData\Roaming\Microsoft\Windows\Cookies\835U7ZN0.txt [ /ad2.adfarm1.adition.com ]
        C:\Users\Nassim\AppData\Roaming\Microsoft\Windows\Cookies\R267N17U.txt [ /doubleclick.net ]
        C:\Users\Nassim\AppData\Roaming\Microsoft\Windows\Cookies\S0WC967Z.txt [ /adfarm1.adition.com ]
        C:\Users\Nassim\AppData\Roaming\Microsoft\Windows\Cookies\IP5OZ41D.txt [ /imrworldwide.com ]
        C:\Users\Nassim\AppData\Roaming\Microsoft\Windows\Cookies\Y0SXFMVK.txt [ /questionmarket.com ]
        C:\Users\Nassim\AppData\Roaming\Microsoft\Windows\Cookies\EBGBR0JK.txt [ /apmebf.com ]
        C:\Users\Nassim\AppData\Roaming\Microsoft\Windows\Cookies\23T3BGU9.txt [ /bs.serving-sys.com ]
        C:\Users\Nassim\AppData\Roaming\Microsoft\Windows\Cookies\W7DC20T6.txt [ /serving-sys.com ]
        C:\Users\Nassim\AppData\Roaming\Microsoft\Windows\Cookies\XJ25QO9G.txt [ /atdmt.com ]
        C:\Users\Nassim\AppData\Roaming\Microsoft\Windows\Cookies\3J1S6J09.txt [ /c.atdmt.com ]
        C:\USERS\NASSIM\AppData\Roaming\Microsoft\Windows\Cookies\Low\WMM6I93M.txt [ Cookie:nassim@mediaplex.com/ ]
        C:\USERS\NASSIM\AppData\Roaming\Microsoft\Windows\Cookies\Low\L3L3E68L.txt [ Cookie:nassim@content.yieldmanager.com/ ]
        C:\USERS\NASSIM\AppData\Roaming\Microsoft\Windows\Cookies\Low\MLR41OL1.txt [ Cookie:nassim@doubleclick.net/ ]
        C:\USERS\NASSIM\AppData\Roaming\Microsoft\Windows\Cookies\Low\MP4IVKO7.txt [ Cookie:nassim@apmebf.com/ ]
        C:\USERS\NASSIM\AppData\Roaming\Microsoft\Windows\Cookies\Low\JC51B7CA.txt [ Cookie:nassim@bs.serving-sys.com/ ]
        C:\USERS\NASSIM\AppData\Roaming\Microsoft\Windows\Cookies\Low\UPLJ3AIV.txt [ Cookie:nassim@serving-sys.com/ ]
        C:\USERS\NASSIM\AppData\Roaming\Microsoft\Windows\Cookies\Low\L69RW15D.txt [ Cookie:nassim@atdmt.com/ ]
        C:\USERS\NASSIM\AppData\Roaming\Microsoft\Windows\Cookies\Low\K1CABP3X.txt [ Cookie:nassim@ad.yieldmanager.com/ ]
        C:\USERS\NASSIM\AppData\Roaming\Microsoft\Windows\Cookies\Low\TO552GWW.txt [ Cookie:nassim@azjmp.com/ ]
        C:\USERS\NASSIM\AppData\Roaming\Microsoft\Windows\Cookies\Low\0WE3DW0Q.txt [ Cookie:nassim@c.atdmt.com/ ]
        C:\USERS\NASSIM\Cookies\HZJHQ7XP.txt [ Cookie:nassim@mediaplex.com/ ]
        C:\USERS\NASSIM\Cookies\835U7ZN0.txt [ Cookie:nassim@ad2.adfarm1.adition.com/ ]
        C:\USERS\NASSIM\Cookies\R267N17U.txt [ Cookie:nassim@doubleclick.net/ ]
        C:\USERS\NASSIM\Cookies\S0WC967Z.txt [ Cookie:nassim@adfarm1.adition.com/ ]
        C:\USERS\NASSIM\Cookies\IP5OZ41D.txt [ Cookie:nassim@imrworldwide.com/cgi-bin ]
        C:\USERS\NASSIM\Cookies\Y0SXFMVK.txt [ Cookie:nassim@questionmarket.com/ ]
        C:\USERS\NASSIM\Cookies\EBGBR0JK.txt [ Cookie:nassim@apmebf.com/ ]
        C:\USERS\NASSIM\Cookies\23T3BGU9.txt [ Cookie:nassim@bs.serving-sys.com/ ]
        C:\USERS\NASSIM\Cookies\W7DC20T6.txt [ Cookie:nassim@serving-sys.com/ ]
        C:\USERS\NASSIM\Cookies\XJ25QO9G.txt [ Cookie:nassim@atdmt.com/ ]
        C:\USERS\NASSIM\Cookies\3J1S6J09.txt [ Cookie:nassim@c.atdmt.com/ ]
        .doubleclick.net [ C:\USERS\NASSIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YP0JXMBH.DEFAULT\COOKIES.SQLITE ]
        .doubleclick.net [ C:\USERS\NASSIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YP0JXMBH.DEFAULT\COOKIES.SQLITE ]
        .media6degrees.com [ C:\USERS\NASSIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YP0JXMBH.DEFAULT\COOKIES.SQLITE ]
        .atdmt.com [ C:\USERS\NASSIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YP0JXMBH.DEFAULT\COOKIES.SQLITE ]
        .atdmt.com [ C:\USERS\NASSIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YP0JXMBH.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\USERS\NASSIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YP0JXMBH.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\USERS\NASSIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YP0JXMBH.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\USERS\NASSIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YP0JXMBH.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\USERS\NASSIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YP0JXMBH.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\USERS\NASSIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YP0JXMBH.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\USERS\NASSIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YP0JXMBH.DEFAULT\COOKIES.SQLITE ]
        .kontera.com [ C:\USERS\NASSIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YP0JXMBH.DEFAULT\COOKIES.SQLITE ]
        .ru4.com [ C:\USERS\NASSIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YP0JXMBH.DEFAULT\COOKIES.SQLITE ]
        .ru4.com [ C:\USERS\NASSIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YP0JXMBH.DEFAULT\COOKIES.SQLITE ]
        .adbrite.com [ C:\USERS\NASSIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YP0JXMBH.DEFAULT\COOKIES.SQLITE ]
        .adbrite.com [ C:\USERS\NASSIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YP0JXMBH.DEFAULT\COOKIES.SQLITE ]
        .casalemedia.com [ C:\USERS\NASSIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YP0JXMBH.DEFAULT\COOKIES.SQLITE ]
        .casalemedia.com [ C:\USERS\NASSIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YP0JXMBH.DEFAULT\COOKIES.SQLITE ]
        .casalemedia.com [ C:\USERS\NASSIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YP0JXMBH.DEFAULT\COOKIES.SQLITE ]
        .casalemedia.com [ C:\USERS\NASSIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YP0JXMBH.DEFAULT\COOKIES.SQLITE ]
        .casalemedia.com [ C:\USERS\NASSIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YP0JXMBH.DEFAULT\COOKIES.SQLITE ]
        .casalemedia.com [ C:\USERS\NASSIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YP0JXMBH.DEFAULT\COOKIES.SQLITE ]
        www.zanox-affiliate.de [ C:\USERS\NASSIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YP0JXMBH.DEFAULT\COOKIES.SQLITE ]
        ad.zanox.com [ C:\USERS\NASSIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YP0JXMBH.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\USERS\NASSIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YP0JXMBH.DEFAULT\COOKIES.SQLITE ]
        .nextag.de [ C:\USERS\NASSIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YP0JXMBH.DEFAULT\COOKIES.SQLITE ]
        .nextag.de [ C:\USERS\NASSIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YP0JXMBH.DEFAULT\COOKIES.SQLITE ]
        .tribalfusion.com [ C:\USERS\NASSIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YP0JXMBH.DEFAULT\COOKIES.SQLITE ]
        .media6degrees.com [ C:\USERS\NASSIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YP0JXMBH.DEFAULT\COOKIES.SQLITE ]
        .media6degrees.com [ C:\USERS\NASSIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YP0JXMBH.DEFAULT\COOKIES.SQLITE ]

NSM 07.01.2012 03:51
Hier jetzt noch ESET:

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=f189c2963f8c044281d9c955d83e7964
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-05 10:21:53
# local_time=2012-01-05 11:21:53 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775166 100 94 825344 62333831 902488 0
# compatibility_mode=5893 16776573 100 94 4780 77431818 0 0
# compatibility_mode=8192 67108863 100 0 3891 3891 0 0
# scanned=586
# found=0
# cleaned=0
# scan_time=146
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=f189c2963f8c044281d9c955d83e7964
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-06 04:39:23
# local_time=2012-01-06 05:39:23 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775166 100 94 891270 62399757 968414 0
# compatibility_mode=5893 16776573 100 94 4005 77497744 0 0
# compatibility_mode=8192 67108863 100 0 69817 69817 0 0
# scanned=423
# found=0
# cleaned=0
# scan_time=90
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=f189c2963f8c044281d9c955d83e7964
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-06 04:51:23
# local_time=2012-01-06 05:51:23 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=freeze
# scanned=130
# found=0
# cleaned=0
# scan_time=2
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=f189c2963f8c044281d9c955d83e7964
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-06 06:42:14
# local_time=2012-01-06 07:42:14 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775166 100 94 893459 62401946 970603 0
# compatibility_mode=5893 16776574 100 94 6194 77499933 0 0
# compatibility_mode=8192 67108863 100 0 72006 72006 0 0
# scanned=254769
# found=87
# cleaned=0
# scan_time=5271
C:\Users\Nassim\AppData\Local\Temp\321.exe        a variant of Win32/Kryptik.YLQ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\fe48b4f-184cd3d9        a variant of Java/Exploit.CVE-2010-4452.B trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\fe48b4f-24642f4d        a variant of Java/Exploit.CVE-2010-4452.B trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\fe48b4f-50e871e3        a variant of Java/Exploit.CVE-2010-4452.B trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\fe48b4f-525151c9        a variant of Java/Exploit.CVE-2010-4452.B trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\fe48b4f-61bfeafc        a variant of Java/Exploit.CVE-2010-4452.B trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\fe48b4f-6bb2a5ee        a variant of Java/Exploit.CVE-2010-4452.B trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\478c76e3-12b9371e        multiple threats (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\3060a771-443cd5a5        a variant of Java/Exploit.CVE-2011-3544.Q trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5049\components\AcroFF0498.dll        a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5050\components\AcroFF0507.dll        a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5051\components\AcroFF0510.dll        a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5051\components\AcroFF0515.dll        a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5051\components\AcroFF0516.dll        a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5051\components\AcroFF0517.dll        a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5051\components\AcroFF0518.dll        a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5052\components\AcroFF0520.dll        a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5052\components\AcroFF0525.dll        a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5052\components\AcroFF0526.dll        a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5052\components\AcroFF0527.dll        a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5052\components\AcroFF0528.dll        a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5053\components\AcroFF0530.dll        Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5053\components\AcroFF0535.dll        a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5053\components\AcroFF0536.dll        a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5053\components\AcroFF0537.dll        a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5053\components\AcroFF0538.dll        a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5054\components\AcroFF0540.dll        a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5054\components\AcroFF0545.dll        a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5054\components\AcroFF0546.dll        a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5054\components\AcroFF0547.dll        a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5054\components\AcroFF0548.dll        a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5055\components\AcroFF0550.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5055\components\AcroFF0555.dll        probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5055\components\AcroFF0556.dll        probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5055\components\AcroFF0557.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5055\components\AcroFF0558.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5056\components\AcroFF0560.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5056\components\AcroFF0565.dll        probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5056\components\AcroFF0566.dll        probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5056\components\AcroFF0567.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5056\components\AcroFF0568.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5058\components\AcroFF0580.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5058\components\AcroFF0585.dll        probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5058\components\AcroFF0586.dll        probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5058\components\AcroFF0587.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5058\components\AcroFF0588.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5059\components\AcroFF0590.dll        probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5059\components\AcroFF0596.dll        probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5059\components\AcroFF0597.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5059\components\AcroFF0598.dll        Win32/Spy.Banker.XAW trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5060\components\AcroFF0600.dll        probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5060\components\AcroFF0605.dll        probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5060\components\AcroFF0606.dll        probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5060\components\AcroFF0607.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5060\components\AcroFF0608.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5061\components\AcroFF0610.dll        probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5061\components\AcroFF0615.dll        probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5061\components\AcroFF0616.dll        probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5061\components\AcroFF0617.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5061\components\AcroFF0618.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5062\components\AcroFF0620.dll        probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5062\components\AcroFF0625.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5062\components\AcroFF0626.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5062\components\AcroFF0627.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5062\components\AcroFF0628.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5063\components\AcroFF0630.dll        probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5063\components\AcroFF0635.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5063\components\AcroFF0636.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5063\components\AcroFF0637.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF0640.dll        probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF0645.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF0646.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF0647.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nassim\AppData\Roaming\5064\components\AcroFF0649.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
E:\sicherung\c\Users\Nassim\AppData\Local\Temp\Setup_01c2.exe        a variant of Win32/Adware.CiDHelp application (unable to clean)        00000000000000000000000000000000        I
E:\sicherung\c\Users\Nassim\AppData\Local\Temp\Setup_1d07.exe        a variant of Win32/Adware.CiDHelp application (unable to clean)        00000000000000000000000000000000        I
E:\sicherung\c\Users\Nassim\AppData\Local\Temp\Setup_cb3d.exe        a variant of Win32/MessengerPlus application (unable to clean)        00000000000000000000000000000000        I
E:\sicherung\c\Users\Nassim\AppData\Local\Temp\Setup_d89b.exe        a variant of Win32/Adware.CiDHelp application (unable to clean)        00000000000000000000000000000000        I
E:\sicherung\c\Users\Nassim\AppData\Local\Temp\Update_08b6.exe        a variant of Win32/MessengerPlus application (unable to clean)        00000000000000000000000000000000        I
E:\sicherung\c\Users\Nassim\AppData\Local\Temp\Update_133a.exe        a variant of Win32/MessengerPlus application (unable to clean)        00000000000000000000000000000000        I
E:\sicherung\c\Users\Nassim\AppData\Local\Temp\Update_155d.exe        a variant of Win32/Adware.CiDHelp application (unable to clean)        00000000000000000000000000000000        I
E:\sicherung\c\Users\Nassim\AppData\Local\Temp\Update_179d.exe        a variant of Win32/Adware.CiDHelp application (unable to clean)        00000000000000000000000000000000        I
E:\sicherung\c\Users\Nassim\AppData\Local\Temp\Update_33b4.exe        a variant of Win32/MessengerPlus application (unable to clean)        00000000000000000000000000000000        I
E:\sicherung\c\Users\Nassim\AppData\Local\Temp\Update_57a3.exe        a variant of Win32/Adware.CiDHelp application (unable to clean)        00000000000000000000000000000000        I
E:\sicherung\c\Users\Nassim\AppData\Local\Temp\Update_ad5d.exe        a variant of Win32/MessengerPlus application (unable to clean)        00000000000000000000000000000000        I
E:\sicherung\c\Users\Nassim\AppData\Local\Temp\Update_be46.exe        a variant of Win32/Adware.CiDHelp application (unable to clean)        00000000000000000000000000000000        I
E:\sicherung\c\Users\Nassim\AppData\Local\Temp\Update_c6b1.exe        a variant of Win32/MessengerPlus application (unable to clean)        00000000000000000000000000000000        I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=f189c2963f8c044281d9c955d83e7964
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-07 02:38:11
# local_time=2012-01-07 03:38:11 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775166 100 94 14812 62432696 10756 0
# compatibility_mode=5893 16776573 100 94 0 77530683 0 0
# compatibility_mode=8192 67108863 100 0 102756 102756 0 0
# scanned=108666
# found=28
# cleaned=0
# scan_time=3078
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5052\components\AcroFF0520.dll        a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5052\components\AcroFF0525.dll        a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5052\components\AcroFF0526.dll        a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5052\components\AcroFF0527.dll        a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5052\components\AcroFF0528.dll        a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5053\components\AcroFF0530.dll        Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5060\components\AcroFF0600.dll        probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5060\components\AcroFF0605.dll        probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5060\components\AcroFF0606.dll        probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5061\components\AcroFF0610.dll        probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5061\components\AcroFF0615.dll        probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5061\components\AcroFF0616.dll        probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5061\components\AcroFF0617.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5061\components\AcroFF0618.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5062\components\AcroFF0620.dll        probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5062\components\AcroFF0625.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5062\components\AcroFF0626.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5062\components\AcroFF0627.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5062\components\AcroFF0628.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5063\components\AcroFF0630.dll        probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5063\components\AcroFF0635.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5063\components\AcroFF0636.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5063\components\AcroFF0637.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5064\components\AcroFF0640.dll        probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5064\components\AcroFF0645.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5064\components\AcroFF0646.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5064\components\AcroFF0647.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I
C:\_OTL\MovedFiles\01062012_220621\C_Users\Nassim\AppData\Roaming\5064\components\AcroFF0649.dll        a variant of Win32/Spy.Banker.XBB trojan (unable to clean)        00000000000000000000000000000000        I

cosinus 07.01.2012 04:22
Nur Cookies und isolierte Schädlinge in der Q von OTL.
Kann alles weg.
Rechner soweit wieder im Lot?

NSM 07.01.2012 14:20
Wofür steht das Q und wie mache ich alles weg?
Doch ansonsten läuft mein Laptop wieder und der Virus erscheint nicht. Doch die Funde gestern bzw. heute Nacht haben mich nochmal verunsichert. Sind diese Schädlich?

Außerdem habe ich im allerersten Schritt Emulatoren gewisser Treiber durch defogger deaktiviert. Soll ich diese wieder aktivieren und wenn ja wie, oder sind sie wieder aktiviert?


Wie kann ich mich zukünftig von Viren schützen (Programme, Empfehlungen, ...)?

Ansonsten vielen vielen Dank für deine Hilfe :D

mfG NSM

cosinus 07.01.2012 16:04
Q steht für Quarantäne. Du kannst den gesamten Ordner c:\_OTL löschen

Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

NSM 10.01.2012 15:23
Hallo,
komischerweise habe ich einige Tage bevor der Virus erschien vom Flash Player und von Java Updates angezeigt bekommen. Da muss ich wohl in Zukunft auf "OK" drücken ;)

ansonsten habe ich erneut einen Scan mit Malwarebytes sowie mit Avira durchgeführt und "0 Funde" angezeigt bekommen.

Danke nocheinmal für die tolle Hilfe! ;)
mfG NSM


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:34 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131