| |
| |||||||
Log-Analyse und Auswertung: Drop.A.zaq.52224 fund durch AviraWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
23.07.2010, 08:36
| #1 |
 |  Drop.A.zaq.52224 fund durch Avira Hallo, nun hat es meinen pc auch erwischt. Avira hat einen Trojaner entdeckt: TR/Drop.A.zaq.52224 und TR/Dldr.Mufanom.vxn Nach dem Lesen im Forum, habe ich Malwarebytes geladen. Das System scheint nun sauber zu sein (weder Avira noch Malwarebytes noch Trojancheck) zeigen etwas an. Jedoch komme ich beispielsweise nicht mehr auf die MS-Update Internetseite. Ist das System immernoch durch Malware blockiert? muss ich noch weitere Säuberungsaktionen durchführen? anbei die beiden log-files. Wäre schön wenn sich die mal jemand anschauen könnte. Danke!! Avira Log: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 22. Juli 2010 21:24 Es wird nach 2490777 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ACER-LAPTOP Versionsinformationen: BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 20.11.2009 06:09:28 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 10:04:12 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:46 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 08:42:00 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:09:28 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 06:09:28 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 06:00:22 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 18:20:54 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 18:26:12 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 18:02:54 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 09:40:12 VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 09:40:12 VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 09:40:12 VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 09:40:12 VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 09:40:12 VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 09:40:12 VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 09:40:12 VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 14:29:20 VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 12:46:00 VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 08:02:14 VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 13:09:56 VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 13:16:36 VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 16:04:22 VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 17:30:14 VBASE020.VDF : 7.10.8.252 171520 Bytes 04.07.2010 12:15:46 VBASE021.VDF : 7.10.9.19 131072 Bytes 06.07.2010 12:15:54 VBASE022.VDF : 7.10.9.36 297472 Bytes 07.07.2010 12:42:58 VBASE023.VDF : 7.10.9.60 150016 Bytes 11.07.2010 08:59:18 VBASE024.VDF : 7.10.9.79 113152 Bytes 13.07.2010 14:13:12 VBASE025.VDF : 7.10.9.99 158720 Bytes 16.07.2010 14:16:26 VBASE026.VDF : 7.10.9.133 630784 Bytes 20.07.2010 06:26:06 VBASE027.VDF : 7.10.9.141 421376 Bytes 21.07.2010 06:26:08 VBASE028.VDF : 7.10.9.148 355328 Bytes 21.07.2010 06:26:10 VBASE029.VDF : 7.10.9.153 492032 Bytes 21.07.2010 06:26:14 VBASE030.VDF : 7.10.9.154 2048 Bytes 21.07.2010 06:26:14 VBASE031.VDF : 7.10.9.156 2048 Bytes 21.07.2010 06:26:14 Engineversion : 8.2.4.26 AEVDF.DLL : 8.1.2.0 106868 Bytes 23.04.2010 20:04:58 AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 22.07.2010 06:26:30 AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 17:01:14 AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 20:04:58 AERDL.DLL : 8.1.8.2 614772 Bytes 22.07.2010 06:26:28 AEPACK.DLL : 8.2.3.2 471414 Bytes 22.07.2010 06:26:26 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 06:26:24 AEHEUR.DLL : 8.1.2.6 2793846 Bytes 22.07.2010 06:26:24 AEHELP.DLL : 8.1.13.2 242039 Bytes 22.07.2010 06:26:16 AEGEN.DLL : 8.1.3.17 385396 Bytes 22.07.2010 06:26:16 AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 20:04:54 AECORE.DLL : 8.1.16.2 192887 Bytes 22.07.2010 06:26:14 AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 20:04:54 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:58 AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 19:20:32 AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 14:40:02 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 13:25:06 AVARKT.DLL : 9.0.0.3 292609 Bytes 28.04.2009 06:28:40 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:06 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:50 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:30 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 13:41:22 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09.06.2009 13:10:04 RCTEXT.DLL : 9.0.73.0 87297 Bytes 20.11.2009 06:09:28 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, G:, H:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +PCK,+PFS, Beginn des Suchlaufs: Donnerstag, 22. Juli 2010 21:24 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '41643' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SQLSERVR.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'JQS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AVGUARD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'anbmServ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HOTSYNC.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPQTRA08.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSMSGS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTFMON.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AFCDPSRV.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'tcguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SCHEDHLP.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TrueImageMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SCHEDUL2.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'JUSCHED.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AVGNT.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPCMPMGR.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuSchd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'QtZgAcer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EPM-DM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ATIPTAXX.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EXPLORER.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SCHED.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SPOOLSV.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ATI2EVXX.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LSASS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SERVICES.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WINLOGON.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CSRSS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SMSS.EXE' - '1' Modul(e) wurden durchsucht Es wurden '48' Prozesse mit '48' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'G:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'H:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '71' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <ACER> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\System Volume Information\_restore{C8E88681-5F21-4BDF-85DD-A7254DA4489A}\RP464\A0054214.dll [FUND] Ist das Trojanische Pferd TR/Dldr.Mufanom.vxn C:\System Volume Information\_restore{C8E88681-5F21-4BDF-85DD-A7254DA4489A}\RP467\A0054640.exe [FUND] Ist das Trojanische Pferd TR/Drop.A.zaq.52224 Beginne mit der Suche in 'D:\' <ACERDATA> Beginne mit der Suche in 'G:\' <Volume> Beginne mit der Suche in 'H:\' <Volume> Beginne mit der Desinfektion: C:\System Volume Information\_restore{C8E88681-5F21-4BDF-85DD-A7254DA4489A}\RP464\A0054214.dll [FUND] Ist das Trojanische Pferd TR/Dldr.Mufanom.vxn [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c78b4cc.qua' verschoben! C:\System Volume Information\_restore{C8E88681-5F21-4BDF-85DD-A7254DA4489A}\RP467\A0054640.exe [FUND] Ist das Trojanische Pferd TR/Drop.A.zaq.52224 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4db5259d.qua' verschoben! Ende des Suchlaufs: Donnerstag, 22. Juli 2010 23:14 Benötigte Zeit: 42:21 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 6202 Verzeichnisse wurden überprüft 279553 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 279549 Dateien ohne Befall 6650 Archive wurden durchsucht 2 Warnungen 4 Hinweise 41643 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Malware-Log: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4313 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 23.07.2010 00:06:46 mbam-log-2010-07-23 (00-06-46).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|H:\|) Durchsuchte Objekte: 227139 Laufzeit: 50 Minute(n), 43 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
23.07.2010, 14:13
| #2 |
| /// Selecta Jahrusso   | Drop.A.zaq.52224 fund durch Avira Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1 Downloade Dir bitte Load.exe
Nach dem Neustart findest Du einen Ordner MFTools auf dem Desktop. Darin befindet sich eine Anleitung.pdf. Diese bitte öffnen und die darin beschriebenen Schritte abarbeiten.
__________________ |
|
23.07.2010, 15:39
| #3 |
| | Drop.A.zaq.52224 fund durch Avira Hallo,
__________________danke für die schnelle Antwort!! ich habe deine Anweisungen durchgeführt, hänge nun aber an Schritt5. Wenn ich bei OTL in die Box (Benutzerdefinierte Scan/Fixes) klicke, werde ich nicht nach Einfügen einer Datei gefragt. Wenn ich versuche scan.txt per drag&drop einzufügen kommt eine Fehlermeldung: keine gültige Fix Datei. Alles andere lief bisher glatt durch. Danke für die Hilfe. Gruß |
|
24.07.2010, 21:31
| #4 |
| /// Selecta Jahrusso | Drop.A.zaq.52224 fund durch Avira Sorry für die Verzögerung. Kopier den Inhalt der Scan.txt in die Textbox.
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
25.07.2010, 20:23
| #5 |
| | Drop.A.zaq.52224 fund durch Avira Hallo, alle Logs sind erstellt. Ich hoffe du kannst damit etwas anfangen. Danke für´s durchschauen. otl.txt: OTL Logfile: Code:
ATTFilter OTL logfile created on: 25.07.2010 14:10:04 - Run 1 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\stefan\Desktop\MFTools Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 510,00 Mb Total Physical Memory | 159,00 Mb Available Physical Memory | 31,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 70,00% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 26,38 Gb Total Space | 2,47 Gb Free Space | 9,36% Space Free | Partition Type: FAT32 Drive D: | 26,55 Gb Total Space | 9,54 Gb Free Space | 35,92% Space Free | Partition Type: FAT32 E: Drive not present or media not loaded F: Drive not present or media not loaded Drive G: | 76,17 Gb Total Space | 46,91 Gb Free Space | 61,58% Space Free | Partition Type: NTFS Drive H: | 35,61 Gb Total Space | 29,08 Gb Free Space | 81,68% Space Free | Partition Type: NTFS I: Drive not present or media not loaded Computer Name: ACER-LAPTOP Current User Name: stefan Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: On Skip Microsoft Files: On File Age = 90 Days Output = Standard Quick Scan ========== Processes (SafeList) ========== PRC - [2010.07.23 15:44:10 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\stefan\Desktop\MFTools\OTL.exe PRC - [2010.02.18 11:43:18 | 000,248,040 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2009.11.06 19:55:02 | 002,326,912 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe PRC - [2009.09.23 20:25:14 | 000,198,160 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe PRC - [2009.08.28 16:55:42 | 000,357,936 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe PRC - [2009.08.28 16:55:38 | 000,661,072 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe PRC - [2009.08.28 16:55:10 | 005,078,416 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe PRC - [2009.08.08 09:08:32 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2009.06.09 15:10:04 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2009.03.02 12:08:44 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2008.09.16 09:20:22 | 000,039,408 | ---- | M] (Google Inc.) -- C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe PRC - [2008.04.14 04:22:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2004.08.16 15:17:20 | 001,287,168 | ---- | M] (OSA Technologies Inc.) -- C:\Acer\eManager\anbmServ.exe PRC - [2004.07.30 11:30:06 | 000,319,488 | ---- | M] (Dritek System Inc.) -- C:\Programme\Launch Manager\QtZgAcer.EXE PRC - [2004.07.14 14:19:00 | 000,151,552 | ---- | M] (Acer Value Labs, USA) -- C:\Acer\ePM\EPM-DM.exe PRC - [2004.05.20 19:57:30 | 000,098,304 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe PRC - [2003.08.04 17:28:18 | 000,049,152 | ---- | M] (Hewlett-Packard) -- C:\Programme\HP\HP Software Update\hpwuSchd.exe PRC - [2002.11.14 17:23:10 | 000,590,336 | ---- | M] () -- C:\Programme\Trojancheck 6\tcguard.exe PRC - [2002.08.09 17:36:20 | 000,299,008 | ---- | M] (Palm, Inc.) -- C:\Programme\Palm\HOTSYNC.EXE ========== Modules (SafeList) ========== MOD - [2010.07.23 15:44:10 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\stefan\Desktop\MFTools\OTL.exe MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx MOD - [2004.05.20 19:57:24 | 000,066,048 | ---- | M] (Synaptics, Inc.) -- C:\WINDOWS\system32\SynTPFcs.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ) SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt) SRV - [2009.11.06 19:55:02 | 002,326,912 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe -- (afcdpsrv) SRV - [2009.08.28 16:55:38 | 000,661,072 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc) SRV - [2009.08.08 09:08:32 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009.06.09 15:10:04 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2004.08.16 15:17:20 | 001,287,168 | ---- | M] (OSA Technologies Inc.) [Auto | Running] -- C:\Acer\eManager\anbmServ.exe -- (anbmService) SRV - [2004.01.05 11:47:48 | 000,065,795 | ---- | M] (HP) [On_Demand | Stopped] -- C:\WINDOWS\system32\hpzipm12.exe -- (Pml Driver HPZ12) SRV - [2003.11.03 11:58:00 | 000,196,669 | ---- | M] (AVM Berlin) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\AVM\DE_SERV.EXE -- (de_serv) SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2002.12.17 18:23:30 | 000,311,872 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlagent.EXE -- (SQLAgent$MICROSOFTBCM) ========== Driver Services (SafeList) ========== DRV - [2010.02.23 16:42:06 | 000,108,768 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV08.sys -- (ACEDRV08) DRV - [2009.12.08 08:44:08 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.11.06 19:55:06 | 000,152,704 | ---- | M] (Acronis) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afcdp.sys -- (afcdp) DRV - [2009.11.06 19:54:58 | 000,902,432 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\tdrpm251.sys -- (tdrpman251) Acronis Try&Decide and Restore Points filter (build 251) DRV - [2009.11.06 19:54:54 | 000,570,016 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\timntr.sys -- (timounter) DRV - [2009.11.06 19:54:42 | 000,156,928 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\snapman.sys -- (snapman) DRV - [2009.06.09 15:10:04 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.04.28 08:28:40 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2009.02.13 11:35:02 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2008.04.13 20:54:36 | 000,028,672 | ---- | M] (National Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nscirda.sys -- (NSCIRDA) DRV - [2008.04.13 20:36:34 | 000,016,000 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smbbatt.sys -- (SMBBATT) DRV - [2004.11.29 01:00:00 | 000,547,968 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fxusbase.sys -- (FXUSBASE) Eumex 400 (WinXP/2000) DRV - [2004.11.29 01:00:00 | 000,053,248 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmcowan.sys -- (AVMCOWAN) DRV - [2004.09.17 14:22:06 | 000,006,912 | ---- | M] (NewTech Infosystems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NTIDrvr.sys -- (NTIDrvr) DRV - [2004.08.20 00:41:46 | 003,210,496 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R) DRV - [2004.08.14 20:59:00 | 000,078,208 | ---- | M] (Acer Value Labs, USA) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\epm-shd.sys -- (EpmShd) DRV - [2004.07.19 13:10:00 | 000,004,096 | ---- | M] (Acer Value Labs, USA) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\epm-psd.sys -- (EpmPsd) DRV - [2004.05.26 17:52:24 | 000,059,520 | ---- | M] (AVM Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\avmport.sys -- (AVMPORT) DRV - [2004.05.26 10:07:30 | 000,067,584 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21) DRV - [2004.05.20 19:52:40 | 000,184,768 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SynTP.sys -- (SynTP) DRV - [2004.05.15 22:41:40 | 000,745,984 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2004.04.30 05:10:06 | 000,274,688 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\camchal.sys -- (CAMCHALA) DRV - [2004.04.30 05:09:20 | 000,292,352 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\camcaud.sys -- (CAMCAUD) DRV - [2004.03.11 02:40:28 | 000,199,552 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWICH.sys -- (HSFHWICH) DRV - [2004.03.11 02:37:26 | 000,682,624 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf) DRV - [2004.03.11 02:35:48 | 001,041,536 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP) DRV - [2003.11.03 11:58:00 | 000,319,488 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NETPPPOI.SYS -- (NETPPPOI) DRV - [2003.09.27 01:41:12 | 000,044,032 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys -- (bcm4sbxp) DRV - [2003.05.23 01:47:12 | 000,175,360 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k) DRV - [2003.05.19 13:42:34 | 000,016,772 | ---- | M] (Palm, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PalmUSBD.sys -- (PalmUSBD) DRV - [2002.11.20 16:29:12 | 000,017,983 | ---- | M] (Dritek System Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\DKbFltr.SYS -- (DKbFltr) DRV - [2001.08.17 13:57:56 | 000,006,784 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\smbhc.sys -- (SMBHC) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0 FF - HKLM\software\mozilla\Mozilla Firefox 3.5.11\extensions\\Components: C:\Programme\Mozilla Firefox\components [2008.09.04 10:26:32 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.11\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2008.09.04 10:26:32 | 000,000,000 | ---D | M] [2008.09.04 10:26:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\Mozilla\Extensions [2008.09.04 10:26:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\avbcq319.default\extensions [2008.09.04 10:26:32 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.05.11 08:07:56 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.04.12 17:29:20 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.01.29 11:05:40 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.01.29 11:05:40 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.01.29 11:05:40 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.01.29 11:05:40 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.01.29 11:05:40 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 05:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (HelperObject Class) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll (TechSmith Corporation) O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (SnagIt) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll (TechSmith Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No CLSID value found. O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [EPM-DM] c:\Acer\ePM\EPM-DM.exe (Acer Value Labs, USA) O4 - HKLM..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe (Acer Value Labs, Taiwan) O4 - HKLM..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd.exe (Hewlett-Packard) O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation) O4 - HKLM..\Run: [LaunchApp] C:\WINDOWS\Alaunch.exe (Acer Inc.) O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE (Dritek System Inc.) O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe () O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe () O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\stefan\Startmenü\Programme\Autostart\HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE (Palm, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} hxxp://www.fotokasten.de/javaapplet/ImageUploader5.cab (Image Uploader Control) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1279826382396 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.121.252 192.168.121.253 O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.09.17 14:07:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ] O33 - MountPoints2\{2dceea9c-7e41-11dd-bf6f-000e358cf327}\Shell - "" = AutoRun O33 - MountPoints2\{2dceea9c-7e41-11dd-bf6f-000e358cf327}\Shell\AutoRun - "" = Auto&Play O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: Wmi - C:\WINDOWS\System32\wmi.dll (Microsoft Corporation) NetSvcs: WmdmPmSp - File not found CREATERESTOREPOINT Restore point Set: OTL Restore Point (69537929998893056) ========== Files/Folders - Created Within 90 Days ========== [2010.07.24 20:58:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MpEngineStore [2010.07.23 15:55:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.07.23 15:54:49 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT [2010.07.23 15:45:35 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip [2010.07.23 15:43:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\stefan\Desktop\MFTools [2010.07.23 12:46:51 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\stefan\Recent [2010.07.22 20:52:07 | 000,000,000 | ---D | C] -- C:\Programme\Trojancheck 6 [2010.07.22 17:09:20 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF [2010.07.22 12:17:42 | 000,675,840 | ---- | C] (Wilhelm Kurz) -- C:\WINDOWS\System32\DynaPlot3.ocx [2010.07.22 12:17:42 | 000,485,200 | ---- | C] (Catalyst Development Corporation) -- C:\WINDOWS\System32\csftxctl.ocx [2010.07.22 12:17:42 | 000,325,536 | ---- | C] (Catalyst Development Corporation) -- C:\WINDOWS\System32\cstcpctl.ocx [2010.07.22 12:17:41 | 002,101,568 | ---- | C] (Softel vdm, Inc.) -- C:\WINDOWS\System32\SftTree_IX86_U_60.ocx [2010.07.22 12:17:41 | 001,429,578 | ---- | C] (Paradigma Software) -- C:\WINDOWS\System32\vcom.dll [2010.07.22 12:17:41 | 001,012,048 | ---- | C] (Softel vdm, Inc.) -- C:\WINDOWS\System32\SftMask_IX86_U_65.ocx [2010.07.22 12:17:41 | 000,176,128 | ---- | C] (tom) -- C:\WINDOWS\System32\rtfcontrol.ocx [2010.07.22 12:17:41 | 000,071,680 | ---- | C] (Lowrance Electronics, Inc.) -- C:\WINDOWS\System32\CYBER32.ocx [2010.07.22 12:17:41 | 000,040,960 | ---- | C] (vbAccelerator) -- C:\WINDOWS\System32\SSubTmr6.dll [2010.07.22 12:17:22 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\TTQV [2010.07.22 12:16:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2010.07.22 12:16:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2010.07.17 11:08:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Google [2010.07.14 20:24:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2010.07.14 20:24:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2010.07.14 17:13:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\Malwarebytes [2010.07.14 17:13:21 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.07.14 17:13:19 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.07.14 17:13:19 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.07.14 17:13:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.06.21 12:18:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\stefan\Eigene Dateien\Outlook_backup [2008.09.26 20:12:13 | 000,018,944 | ---- | C] ( ) -- C:\WINDOWS\System32\IMPLODE.DLL ========== Files - Modified Within 90 Days ========== [2010.07.25 14:11:06 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.07.25 14:04:24 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2010.07.25 14:03:56 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.07.25 14:03:50 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.07.25 14:03:44 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.07.25 14:03:42 | 535,285,760 | -HS- | M] () -- C:\hiberfil.sys [2010.07.25 00:56:24 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat [2010.07.25 00:56:20 | 006,815,744 | -H-- | M] () -- C:\Dokumente und Einstellungen\stefan\NTUSER.DAT [2010.07.25 00:56:20 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\stefan\ntuser.ini [2010.07.24 20:56:00 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.07.23 17:32:40 | 000,000,173 | ---- | M] () -- C:\WINDOWS\System32\MRT.INI [2010.07.23 15:54:52 | 000,000,499 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Desktop\NTREGOPT.lnk [2010.07.23 15:54:52 | 000,000,480 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Desktop\ERUNT.lnk [2010.07.23 15:43:58 | 000,284,915 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Gmer.zip [2010.07.22 20:52:10 | 000,000,566 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Trojancheck.lnk [2010.07.22 17:36:30 | 000,001,383 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Windows-Explorer.lnk [2010.07.22 16:23:10 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Microsoft Office Word 2003.lnk [2010.07.22 14:04:50 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.07.22 12:18:18 | 000,000,048 | ---- | M] () -- C:\WINDOWS\control.ini [2010.07.14 17:13:24 | 000,000,584 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.09 10:47:58 | 000,002,537 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Microsoft Office Excel 2003.lnk [2010.07.04 15:30:12 | 000,011,259 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\gsview32.ini [2010.07.02 07:51:16 | 000,073,216 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.07.02 07:47:00 | 000,001,617 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.06.23 15:28:44 | 000,002,449 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ZoomBrowser EX.lnk [2010.06.21 13:01:42 | 707,019,776 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Eigene Dateien\backup_stefan.pst [2010.06.14 07:56:18 | 000,263,024 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.05.13 11:24:18 | 000,001,795 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys ========== Files Created - No Company Name ========== [2010.07.23 17:32:39 | 000,000,173 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI [2010.07.23 16:15:09 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\stefan\Desktop\gmer.exe [2010.07.23 15:54:50 | 000,000,499 | ---- | C] () -- C:\Dokumente und Einstellungen\stefan\Desktop\NTREGOPT.lnk [2010.07.23 15:54:50 | 000,000,480 | ---- | C] () -- C:\Dokumente und Einstellungen\stefan\Desktop\ERUNT.lnk [2010.07.23 15:43:55 | 000,284,915 | ---- | C] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Gmer.zip [2010.07.22 20:52:09 | 000,000,566 | ---- | C] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Trojancheck.lnk [2010.07.22 12:17:42 | 000,737,280 | ---- | C] () -- C:\WINDOWS\System32\CommStudio.ocx [2010.07.22 12:17:42 | 000,340,021 | ---- | C] () -- C:\WINDOWS\System32\jpeg.dll [2010.07.14 17:38:25 | 535,285,760 | -HS- | C] () -- C:\hiberfil.sys [2010.07.14 17:13:23 | 000,000,584 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.06.21 12:39:52 | 707,019,776 | ---- | C] () -- C:\Dokumente und Einstellungen\stefan\Eigene Dateien\backup_stefan.pst [2010.05.13 11:24:16 | 000,001,795 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2010.03.28 09:35:27 | 000,000,030 | ---- | C] () -- C:\WINDOWS\CDMKR32.INI [2010.02.23 16:41:52 | 000,000,170 | ---- | C] () -- C:\WINDOWS\Lilli.ini [2010.02.23 16:41:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Lcorn.ini [2009.05.05 15:01:50 | 000,000,783 | ---- | C] () -- C:\WINDOWS\NTIWVEDT.INI [2009.03.05 11:20:34 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2009.03.01 15:41:20 | 000,000,037 | ---- | C] () -- C:\WINDOWS\zilly.ini [2009.02.24 12:34:33 | 000,000,264 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2008.09.26 20:12:11 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\Msvcrt10.dll [2008.09.16 10:01:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI [2008.09.03 20:16:08 | 000,000,508 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2004.09.17 15:02:09 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2004.09.17 14:26:07 | 000,000,033 | ---- | C] () -- C:\WINDOWS\Acer.ini [2004.09.17 14:26:06 | 000,000,329 | ---- | C] () -- C:\WINDOWS\uninstall.ini [2004.09.17 14:22:05 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\ntiembed.dll [2004.09.17 14:20:52 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll [2004.09.17 14:20:52 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK32.dll [2004.09.17 14:17:14 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll [2004.09.17 14:11:18 | 000,037,684 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2004.09.17 13:43:48 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2004.01.05 10:47:52 | 000,565,248 | ---- | C] () -- C:\WINDOWS\System32\hpotscl.dll [2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2001.12.26 16:12:30 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll [2001.09.03 23:46:38 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Hmpg12.dll [2001.07.30 16:33:56 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll [2001.07.23 22:04:36 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll [1980.01.01 00:00:00 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll [1980.01.01 00:00:00 | 000,002,134 | ---- | C] () -- C:\WINDOWS\ANTIV.INI [1980.01.01 00:00:00 | 000,000,091 | ---- | C] () -- C:\WINDOWS\ALAUNCH.INI ========== LOP Check ========== [2008.09.03 19:26:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch [2008.09.03 19:29:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Eumex 400 [2008.09.08 21:18:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular [2009.01.15 13:38:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StatSoft [2009.11.06 20:00:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis [2009.12.23 23:42:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avery [2008.09.03 19:26:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\ComCenter [2008.09.03 19:29:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\Eumex 400 [2009.01.14 13:02:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\WinTrack [2009.01.15 13:38:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\StatSoft [2009.01.20 11:45:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\GARMIN [2009.11.06 20:01:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\Acronis [2010.04.09 20:29:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\elsterformular ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*.* > [2004.09.17 13:28:30 | 000,000,068 | RHS- | M] () -- C:\PRELOAD.AAA [2010.07.14 17:09:38 | 000,000,441 | ---- | M] () -- C:\rkill.log [2010.07.25 14:03:42 | 535,285,760 | -HS- | M] () -- C:\hiberfil.sys [2004.09.17 13:30:56 | 000,000,512 | -HS- | M] () -- C:\BOOTSECT.DOS [2004.08.04 05:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin [2008.09.03 22:15:06 | 000,251,712 | RHS- | M] () -- C:\ntldr [2004.08.04 05:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM [2008.09.03 15:59:36 | 000,000,211 | RHS- | M] () -- C:\boot.ini [2004.09.17 14:07:16 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS [2004.09.17 14:07:16 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT [2004.09.17 14:07:16 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2004.09.17 14:07:16 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2010.07.25 14:03:40 | 805,306,368 | -HS- | M] () -- C:\pagefile.sys < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > < %systemroot%\Tasks\*.job /lockedfiles > < %systemroot%\System32\config\*.sav > [2004.09.17 13:38:12 | 000,434,176 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav [2004.09.17 13:38:14 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2004.09.17 13:38:14 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav < %systemroot%\system32\drivers\*.sys /90 > [2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbam.sys [2010.07.24 23:00:06 | 000,037,632 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\xlnnouca.sys [2010.07.25 14:07:18 | 000,037,632 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\xrigxhtd.sys [2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys < %systemroot%\system32\user32.dll /md5 > [2008.04.14 04:22:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < %systemroot%\system32\ws2_32.dll /md5 > [2008.04.14 04:22:32 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll < %systemroot%\system32\ws2help.dll /md5 > [2008.04.14 04:22:32 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-07-23 15:33:23 < End of report > extras.txt OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 25.07.2010 14:10:04 - Run 1
OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\stefan\Desktop\MFTools
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
510,00 Mb Total Physical Memory | 159,00 Mb Available Physical Memory | 31,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 70,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 26,38 Gb Total Space | 2,47 Gb Free Space | 9,36% Space Free | Partition Type: FAT32
Drive D: | 26,55 Gb Total Space | 9,54 Gb Free Space | 35,92% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
Drive G: | 76,17 Gb Total Space | 46,91 Gb Free Space | 61,58% Space Free | Partition Type: NTFS
Drive H: | 35,61 Gb Total Space | 29,08 Gb Free Space | 81,68% Space Free | Partition Type: NTFS
I: Drive not present or media not loaded
Computer Name: ACER-LAPTOP
Current User Name: stefan
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htafile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Real\RealPlayer\realplay.exe" = C:\Programme\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer -- (RealNetworks, Inc.)
"C:\Programme\Palm\HOTSYNC.EXE" = C:\Programme\Palm\HOTSYNC.EXE:*:Enabled:HotSync® Manager Application -- (Palm, Inc.)
"C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Disabled:SopCast Main Application -- File not found
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- File not found
"C:\Programme\ElsterFormular\bin\elfostarter.exe" = C:\Programme\ElsterFormular\bin\elfostarter.exe:*:Enabled:ElsterFormular -- ()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{03CDDD00-BD57-4326-9480-4C74449AF597}" = PhotoStitch
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{093625E3-7B87-49D3-AA53-AD0FCFABAF49}" = Camera Window
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{0FABD3D7-3036-4e78-B29D-58957ADB0A12}" = HP PSC & OfficeJet 3.5
"{133CD5EF-A4A1-442a-8D50-910B5DEF76BD}" = 4200_Help
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F7473D9-6C0B-4F5A-8FA4-AB8AD78CBE54}" = DocProc
"{23C7348E-131C-4BFF-9763-2C804D6B87AE}" = TIxx21/x515
"{24C8FBF7-26C6-48ca-834B-A4E5C09E362F}" = AiO_Scan
"{257EC58E-03FD-472B-A9B6-93F23A3C4CB0}" = Scan
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 20
"{29B50D30-EAFC-4cea-9F76-3A0E3729E9B0}" = SkinsHP1
"{2BCB62F5-7EC5-4637-8F7A-2E7F5B437A70}" = Palm Desktop for Garmin iQue 3600
"{300D9EF4-2721-4cb4-A6C3-FB2337CFEA2D}" = AIOMinimal
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{34611BCF-3157-405b-A34E-879C7DC79142}" = 4200
"{34957B51-9676-41CE-9E52-44AE91B73F1C}" = HP Software Update
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3CF78481-FB7B-4B51-99A2-D5E0CD0B3AAF}" = HPSystemDiagnostics
"{415B8A4E-0EA2-4C69-975C-EEE07B837FD7}" = Unload
"{4360BB46-507E-4361-8DCB-4FF9BDC9907B}" = SnagIt 7
"{48242276-DB89-42e8-9678-BD4280D7B99A}" = Copy
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E68EAA3-775A-4542-A08A-47DB8E8E74A6}" = NTI Backup NOW! 3
"{57C7C46A-D35D-492d-A328-4F8C9B5B4B52}" = PrintScreen
"{58E5844B-7CE2-413D-83D1-99294BF6C74F}" = Acer ePowerManagement
"{5E3CFCA6-C95A-47CB-A822-7FA80D423AF2}" = MapSource
"{63F2408D-A675-4d97-A256-70EACB6B9B4A}" = AiOSoftware
"{66563AD8-637B-407F-BCA7-0233A16891AB}" = Business Contact Manager für Outlook 2003
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{68A2A8FC-2CA0-4b6c-BE09-CC7ABE2A8DDC}" = 4200Trb
"{723C033E-63EA-4227-BAB2-0AA8693C16EB}" = Director
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{745A92AF-53B4-41A7-91C3-9B026B1D5897}" = InstantShare
"{8103AAA2-7060-47E6-B13E-0D4EC4ED3BFD}" = iQue - TransferWaypoints
"{81DD5688-695A-4c1d-AE7D-368BF857725A}" = TrayApp
"{827289F5-B44F-4E49-9993-840741585A62}" = Acer eManager for Notebook
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{88AD4F45-AF1E-4A47-A9CE-8A542C6B3728}" = MapSource - European City Select v6
"{91110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{96DA37C3-4B48-41ED-8500-9C1F1E3933A2}" = Garmin City Navigator Europe 2008
"{9A0DCD97-9648-45ed-A52C-133C728AB2FF}" = 4200Tour
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B03C535-3AEA-4ef2-B326-0A01A2207034}" = CreativeProjects
"{A2500497-FD32-493e-B8E5-28D6728DBEF5}" = Readme
"{A7C9EE7F-AB00-47D6-98D5-01AE126C7355}" = iQue - MapInstall and ContactLocation
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{AF226123-1A6F-4ec1-8DEF-E35E7A0D0127}" = Fax
"{B6E3E1E1-65D6-443A-AD17-485534AE4995}" = Detail Map Install
"{B8CD1189-53D6-4C51-8082-14B812EABBA8}" = Canon Camera WIA Driver
"{BC339BFD-F550-471a-8D26-4D08126C62F7}" = SkinsHP2
"{BEB03A1A-1EB6-48EB-9985-8B97315EE5C0}" = RemoteCapture 2.7.0
"{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}" = Canon Utilities ZoomBrowser EX
"{C2F1F96A-057E-5819-B52E-FEA1D1D2933B}" = Acronis True Image Home
"{C438B7C4-B4F8-49C5-A4DF-FF6F1F242778}" = NTI CD & DVD-Maker
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CBE3E0AF-73BB-4c21-8B96-B09E003EDE7F}" = QuickProjects
"{CFE90F8E-17F5-434C-8446-E4BAD4C851EA}" = MapSource - City Select Europe v7 Update
"{D186329B-1B4D-408D-ABEC-EA5CE1F182C9}" = Overland
"{DD066C5F-A5C6-4A2B-8A08-7E3395B72C24}" = CIG
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E8BFBD0A-8002-4dc9-869C-E495FA9DCE7A}" = PhotoGallery
"{EF0DD8B7-471C-463B-A298-6066C2FABAF5}" = File Viewer Utility 1.2
"{F7B0939E-58DF-11DF-B3A6-005056806466}" = Google Earth
"{F82C6574-AD88-4B40-A432-970BC77F1BD2}" = DesignPro 5
"{FBBF532A-47AC-457d-AC06-0D3163D8911E}" = WebReg
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop 6.0" = Adobe Photoshop 6.0
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"AquaSoft DiaShow XP" = AquaSoft DiaShow XP
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVM ISDN CAPI Port" = ISDN CAPI Port
"CCleaner" = CCleaner (remove only)
"CDex" = CDex extraction audio
"CNXT_MODEM_PCI_VEN_8086&DEV_24C6&SUBSYS_00641025" = SoftV92 Data Fax Modem with SmartCP
"ComCenter 1.0" = ComCenter
"Conexant PCI Audio" = Conexant AC-Link Audio
"DeInst_d2vexcrdTop25 Viewer (Build 1.1.5.596)" = Top25 Viewer
"ElsterFormular 11.3.0.4235" = ElsterFormular
"ERUNT_is1" = ERUNT 1.1j
"Google Updater" = Google Updater
"GPL Ghostscript 8.63" = GPL Ghostscript 8.63
"GSview 4.9" = GSview 4.9
"HP Photo & Imaging" = HP Image Zone 3.5
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{03CDDD00-BD57-4326-9480-4C74449AF597}" = Canon Utilities PhotoStitch 3.1
"InstallShield_{093625E3-7B87-49D3-AA53-AD0FCFABAF49}" = Canon Camera Window for ZoomBrowser EX
"InstallShield_{23C7348E-131C-4BFF-9763-2C804D6B87AE}" = Texas Instruments PCIxx21/x515 drivers.
"InstallShield_{4E68EAA3-775A-4542-A08A-47DB8E8E74A6}" = NTI Backup NOW! 3
"InstallShield_{827289F5-B44F-4E49-9993-840741585A62}" = Acer eManager for Notebook
"InstallShield_{88AD4F45-AF1E-4A47-A9CE-8A542C6B3728}" = MapSource - European City Select v6
"InstallShield_{B8CD1189-53D6-4C51-8082-14B812EABBA8}" = Canon IXY 320, PowerShot S230, IXUS v3 WIA-Treiber
"InstallShield_{BEB03A1A-1EB6-48EB-9985-8B97315EE5C0}" = Canon Utilities RemoteCapture 2.7
"InstallShield_{C438B7C4-B4F8-49C5-A4DF-FF6F1F242778}" = NTI CD & DVD-Maker Gold
"InstallShield_{CFE90F8E-17F5-434C-8446-E4BAD4C851EA}" = MapSource - City Select Europe v7 Update
"InstallShield_{DD066C5F-A5C6-4A2B-8A08-7E3395B72C24}" = Canon Internet Library for ZoomBrowser EX
"InstallShield_{EF0DD8B7-471C-463B-A298-6066C2FABAF5}" = Canon Utilities File Viewer Utility 1.2
"InstallShield_{F82C6574-AD88-4B40-A432-970BC77F1BD2}" = DesignPro 5
"LManager" = Launch Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox (3.5.11)" = Mozilla Firefox (3.5.11)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"ODBC" = ODBC
"PhotoRecord" = Canon PhotoRecord
"RealPlayer 12.0" = RealPlayer
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"T-Com Konfigurator Eumex 400" = T-Com Konfigurator Eumex 400
"Touratech QV 4_is1" = Touratech QV 4
"Trojancheck_is1" = Trojancheck 6
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"ArcView GIS 3.3" = ArcView GIS 3.3
"Skat-Online V7" = Skat-Online V7
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 14.07.2010 14:23:03 | Computer Name = ACER-LAPTOP | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated
abnormally .
Error - 14.07.2010 14:23:03 | Computer Name = ACER-LAPTOP | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 14.07.2010 14:23:03 | Computer Name = ACER-LAPTOP | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error - 16.07.2010 03:14:38 | Computer Name = ACER-LAPTOP | Source = Google Update | ID = 20
Description =
Error - 17.07.2010 09:47:32 | Computer Name = ACER-LAPTOP | Source = MsiInstaller | ID = 11309
Description = Produkt: Microsoft Office Professional Edition 2003 -- Fehler 1309.
Fehler beim Lesen von Datei: E:\SKU111.CAB. Systemfehler 21. Überprüfen Sie, ob
die Datei existiert und ob Sie darauf zugreifen können.
Error - 17.07.2010 09:47:35 | Computer Name = ACER-LAPTOP | Source = MsiInstaller | ID = 11309
Description = Produkt: Microsoft Office Professional Edition 2003 -- Fehler 1309.
Fehler beim Lesen von Datei: E:\SKU111.CAB. Systemfehler 21. Überprüfen Sie, ob
die Datei existiert und ob Sie darauf zugreifen können.
Error - 22.07.2010 05:43:11 | Computer Name = ACER-LAPTOP | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x0c47f3ba.
Error - 22.07.2010 11:20:45 | Computer Name = ACER-LAPTOP | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x0a11f3ba.
Error - 23.07.2010 11:31:04 | Computer Name = ACER-LAPTOP | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 23.07.2010 11:31:04 | Computer Name = ACER-LAPTOP | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
[ System Events ]
Error - 23.07.2010 09:45:59 | Computer Name = ACER-LAPTOP | Source = Service Control Manager | ID = 7034
Description = Dienst "Bonjour-Dienst" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 23.07.2010 09:45:59 | Computer Name = ACER-LAPTOP | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 23.07.2010 09:48:14 | Computer Name = ACER-LAPTOP | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
Error - 23.07.2010 09:48:14 | Computer Name = ACER-LAPTOP | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
Error - 23.07.2010 11:35:36 | Computer Name = ACER-LAPTOP | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
Error - 23.07.2010 11:35:36 | Computer Name = ACER-LAPTOP | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
Error - 24.07.2010 14:56:22 | Computer Name = ACER-LAPTOP | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
Error - 24.07.2010 14:56:22 | Computer Name = ACER-LAPTOP | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
Error - 25.07.2010 08:04:08 | Computer Name = ACER-LAPTOP | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
Error - 25.07.2010 08:04:08 | Computer Name = ACER-LAPTOP | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
< End of report >
gmer.txt: GMER Logfile: GMER Logfile: Code:
ATTFilter GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-07-23 16:22:42
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOKUME~1\stefan\LOKALE~1\Temp\kxliqpob.sys
---- System - GMER 1.0.15 ----
SSDT EFB68FC6 ZwCreateKey
SSDT EFB68FBC ZwCreateThread
SSDT EFB68FCB ZwDeleteKey
SSDT EFB68FD5 ZwDeleteValueKey
SSDT EFB68FDA ZwLoadKey
SSDT EFB68FA8 ZwOpenProcess
SSDT EFB68FAD ZwOpenThread
SSDT EFB68FE4 ZwReplaceKey
SSDT EFB68FDF ZwRestoreKey
SSDT EFB68FD0 ZwSetValueKey
SSDT EFB68FB7 ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
init C:\WINDOWS\system32\drivers\tifm21.sys entry point in "init" section [0xEF269E80]
.text C:\WINDOWS\system32\drivers\ACEDRV08.sys section is writeable [0xAE4E3000, 0x328BA, 0xE8000020]
.pklstb C:\WINDOWS\system32\drivers\ACEDRV08.sys entry point in ".pklstb" section [0xAE527000]
.relo2 C:\WINDOWS\system32\drivers\ACEDRV08.sys unknown last section [0xAE543000, 0x8E, 0x42000040]
---- User code sections - GMER 1.0.15 ----
.text C:\WINDOWS\system32\wuauclt.exe[1536] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 00BB000A
.text C:\WINDOWS\system32\wuauclt.exe[1536] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 00BC000A
.text C:\WINDOWS\system32\wuauclt.exe[1536] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 5 Bytes JMP 00BA000C
.text C:\WINDOWS\System32\svchost.exe[1556] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 006E000A
.text C:\WINDOWS\System32\svchost.exe[1556] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 006F000A
.text C:\WINDOWS\System32\svchost.exe[1556] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 5 Bytes JMP 006D000C
.text C:\WINDOWS\System32\svchost.exe[1556] USER32.dll!GetCursorPos 7E37974E 5 Bytes JMP 0068000A
.text C:\WINDOWS\System32\svchost.exe[1556] ole32.dll!CoCreateInstance 774D057E 5 Bytes JMP 00F0000A
.text C:\WINDOWS\Explorer.EXE[1760] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 00B8000A
.text C:\WINDOWS\Explorer.EXE[1760] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 00BE000A
.text C:\WINDOWS\Explorer.EXE[1760] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 5 Bytes JMP 00B7000C
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs tdrpm251.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 tdrpm251.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 sr.sys (Dateisystemfilter-Treiber der Systemwiederherstellung/Microsoft Corporation)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 tdrpm251.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 sr.sys (Dateisystemfilter-Treiber der Systemwiederherstellung/Microsoft Corporation)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 tdrpm251.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 sr.sys (Dateisystemfilter-Treiber der Systemwiederherstellung/Microsoft Corporation)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume4 tdrpm251.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume4 sr.sys (Dateisystemfilter-Treiber der Systemwiederherstellung/Microsoft Corporation)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume5 tdrpm251.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume5 sr.sys (Dateisystemfilter-Treiber der Systemwiederherstellung/Microsoft Corporation)
Device \Driver\SMBHC \Device\SmbHc SMBCLASS.SYS (SMBus Class Driver/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat tdrpm251.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
Device -> \Driver\atapi \Device\Harddisk0\DR0 822F6EC5
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000b6b5811f8
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000b6b5811f8 (not active ControlSet)
---- Files - GMER 1.0.15 ----
File C:\WINDOWS\system32\drivers\atapi.sys suspicious modification
---- EOF - GMER 1.0.15 ----
--- --- --- Log von MBAM: alwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4340 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 23.07.2010 16:03:27 mbam-log-2010-07-23 (16-03-27).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 151189 Laufzeit: 6 Minute(n), 40 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Geändert von baroso (25.07.2010 um 20:25 Uhr) Grund: antwort über eigenen pc nicht möglich |
|
25.07.2010, 20:27
| #6 |
| | Drop.A.zaq.52224 fund durch Avira p.s. die Antwort konnte ich übrigens nicht von dem betroffenen pc durchführen. dort erschien jedesmal "Verbindungsfehler", so dass ich auf einen anderen pc ausweichen musste. Ist das System bereits derart betroffen?? |
|
25.07.2010, 20:35
| #7 |
| /// Selecta Jahrusso | Drop.A.zaq.52224 fund durch Avira Naja von sauber sind wir noch ein bisschen entfernt  start --> ausführen --> notepad (reinschreiben) Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter @echo off
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable /t Reg_Dword /d 0 /f >nul
del %0
Wähle bei Dateityp alle Dateien aus. Doppelklich auf die file.bat. Vista- User: Mit Rechtsklick "als Administrator starten" Danach sollte das Inet wieder gehen. Wenn nicht fahre denoch mit ComboFix fort Schritt 2 Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**  
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
26.07.2010, 21:06
| #8 |
| | Drop.A.zaq.52224 fund durch Avira hallo, hier der log-File von ComboFix Combofix Logfile: Code:
ATTFilter ComboFix 10-07-24.06 - stefan 26.07.2010 17:22:25.1.1 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.510.215 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\stefan\Desktop\Combo-Fix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\pi.exe
c:\windows\system32\csftxctl.ocx
c:\windows\Uninstall.ini
.
((((((((((((((((((((((( Dateien erstellt von 2010-06-26 bis 2010-07-26 ))))))))))))))))))))))))))))))
.
2010-07-25 12:07 . 2010-07-25 12:07 37632 ----a-w- c:\windows\system32\drivers\xrigxhtd.sys
2010-07-24 21:05 . 2010-05-21 12:14 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-07-24 21:00 . 2010-07-24 21:00 37632 ----a-w- c:\windows\system32\drivers\xlnnouca.sys
2010-07-24 18:58 . 2010-07-24 18:58 -------- d-----w- c:\windows\system32\MpEngineStore
2010-07-23 13:54 . 2010-07-23 13:54 -------- d-----w- c:\programme\ERUNT
2010-07-23 13:45 . 2010-07-23 13:45 -------- d-----w- c:\programme\7-Zip
2010-07-23 11:31 . 2010-06-14 14:31 744448 ------w- c:\windows\system32\dllcache\helpsvc.exe
2010-07-22 21:14 . 2010-07-22 21:14 -------- d-----r- c:\dokumente und einstellungen\LocalService\Eigene Dateien
2010-07-22 18:52 . 2010-07-22 18:52 -------- d-----w- c:\programme\Trojancheck 6
2010-07-22 15:09 . 2010-07-22 15:09 -------- d--h--w- c:\windows\PIF
2010-07-22 10:17 . 2003-07-02 21:43 340021 ----a-w- c:\windows\system32\jpeg.dll
2010-07-22 10:17 . 2008-07-12 07:46 40960 ----a-w- c:\windows\system32\SSubTmr6.dll
2010-07-22 10:17 . 2004-09-29 17:32 1429578 ----a-w- c:\windows\system32\vcom.dll
2010-07-22 10:17 . 2010-07-22 10:17 -------- d-----w- c:\programme\Gemeinsame Dateien\TTQV
2010-07-17 13:47 . 2010-07-17 13:47 -------- d-----r- c:\dokumente und einstellungen\NetworkService\Favoriten
2010-07-14 15:13 . 2010-07-14 15:13 -------- d-----w- c:\dokumente und einstellungen\stefan\Anwendungsdaten\Malwarebytes
2010-07-14 15:13 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-14 15:13 . 2010-07-14 15:13 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-07-14 15:13 . 2010-07-14 15:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-14 15:13 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-25 19:39 . 2004-09-17 12:27 12 ----a-w- c:\windows\bthservsdp.dat
2010-07-22 12:04 . 2010-04-24 18:10 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-06-14 14:31 . 2004-09-17 12:05 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\HelpSvc.exe
2010-06-06 15:10 . 2010-06-06 15:10 503808 ----a-w- c:\dokumente und einstellungen\stefan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-14e211b4-n\msvcp71.dll
2010-06-06 15:10 . 2010-06-06 15:10 499712 ----a-w- c:\dokumente und einstellungen\stefan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-14e211b4-n\jmc.dll
2010-06-06 15:10 . 2010-06-06 15:10 348160 ----a-w- c:\dokumente und einstellungen\stefan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-14e211b4-n\msvcr71.dll
2010-06-06 15:10 . 2010-06-06 15:10 61440 ----a-w- c:\dokumente und einstellungen\stefan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-60bed820-n\decora-sse.dll
2010-06-06 15:10 . 2010-06-06 15:10 12800 ----a-w- c:\dokumente und einstellungen\stefan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-60bed820-n\decora-d3d.dll
2010-05-06 10:31 . 1979-12-31 22:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-02 08:05 . 1979-12-31 22:00 1851392 ----a-w- c:\windows\system32\win32k.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-16 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-05-20 98304]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-05-20 532480]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-21 40960]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-05-15 339968]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2004-07-14 151552]
"ePowerManagement"="c:\acer\ePM\ePM.exe" [2004-09-01 2876416]
"LManager"="c:\programme\Launch Manager\QtZgAcer.EXE" [2004-07-30 319488]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152]
"HP Component Manager"="c:\programme\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-09-23 198160]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2009-08-28 5078416]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2009-08-28 357936]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"Trojancheck 6 Guard"="c:\programme\Trojancheck 6\tcguard.exe" [2002-11-14 590336]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\stefan\Startmen\Programme\Autostart\
HotSync Manager.lnk - c:\programme\Palm\HOTSYNC.EXE [2002-8-9 299008]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.exe.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2008-9-30 110592]
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2003-9-16 237568]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"c:\\Programme\\Palm\\HOTSYNC.EXE"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\ElsterFormular\\bin\\elfostarter.exe"=
R0 tdrpman251;Acronis Try&Decide and Restore Points filter (build 251);c:\windows\system32\drivers\tdrpm251.sys [06.11.2009 19:54 902432]
R1 SMBHC;Microsoft SM Bus-Hostcontrollertreiber;c:\windows\system32\drivers\smbhc.sys [17.09.2004 13:41 6784]
R2 ACEDRV08;ACEDRV08;c:\windows\system32\drivers\ACEDRV08.sys [23.02.2010 16:42 108768]
R2 afcdpsrv;Acronis Nonstop Backup service;c:\programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [06.11.2009 19:55 2326912]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [18.03.2009 08:05 108289]
R2 AVMPORT;AVMPORT;c:\windows\system32\drivers\avmport.sys [03.09.2008 19:26 59520]
R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [06.11.2009 19:55 152704]
R3 AVMCOWAN;AVMCOWAN;c:\windows\system32\drivers\avmcowan.sys [29.11.2004 01:00 53248]
R3 NETPPPOI;PPP over ISDN;c:\windows\system32\drivers\NETPPPOI.SYS [03.09.2008 19:26 319488]
R3 SMBBATT;Microsoft Smart Battery-Treiber;c:\windows\system32\drivers\smbbatt.sys [17.09.2004 13:42 16000]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [05.01.2010 18:56 135664]
S3 FXUSBASE;Eumex 400 (WinXP/2000);c:\windows\system32\drivers\fxusbase.sys [29.11.2004 01:00 547968]
.
Inhalt des "geplante Tasks" Ordners
2010-07-26 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-09-16 08:05]
2010-07-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-05 16:56]
2010-07-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-05 16:56]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = hxxp://global.acer.com/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\avbcq319.default\
FF - prefs.js: browser.startup.homepage - Google
FF - component: c:\programme\real\realplayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
AddRemove-Touratech QV 4_is1 - d:\programme2\TTQV\unins000.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-07-26 17:28
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-26 17:29:51
ComboFix-quarantined-files.txt 2010-07-26 15:29
Vor Suchlauf: 3.029.450.752 Bytes frei
Nach Suchlauf: 3.009.806.336 Bytes frei
- - End Of File - - 798F5FF2294A4066EC26CFC50F278C02
|
|
26.07.2010, 21:08
| #9 |
| | Drop.A.zaq.52224 fund durch Avira hallo die 2., das Internet funxt tatsächlich wieder ohne murren!! Danke! Gruß |
|
26.07.2010, 21:17
| #10 |
| /// Selecta Jahrusso | Drop.A.zaq.52224 fund durch Avira Bitte lasse die Dateien aus der Code-Box bei Virustotal überprüfen Code:
ATTFilter c:\windows\system32\drivers\xrigxhtd.sys
c:\windows\system32\drivers\xlnnouca.sys
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
27.07.2010, 20:31
| #11 |
| | Drop.A.zaq.52224 fund durch Avira Hallo, hier nun die logs von virustotal: (Danke für´s durchschauen!!) Datei xlnnouca.sys empfangen 2010.07.27 19:22:30 (UTC)Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2010.07.27.00 2010.07.26 - AntiVir 8.2.4.26 2010.07.27 - Antiy-AVL 2.0.3.7 2010.07.26 - Authentium 5.2.0.5 2010.07.27 - Avast 4.8.1351.0 2010.07.27 - Avast5 5.0.332.0 2010.07.27 - AVG 9.0.0.851 2010.07.27 - BitDefender 7.2 2010.07.27 - CAT-QuickHeal 11.00 2010.07.27 - ClamAV 0.96.0.3-git 2010.07.27 - Comodo 5559 2010.07.27 - DrWeb 5.0.2.03300 2010.07.27 - Emsisoft 5.0.0.34 2010.07.27 - eSafe 7.0.17.0 2010.07.27 - eTrust-Vet 36.1.7742 2010.07.27 - F-Prot 4.6.1.107 2010.07.27 - F-Secure 9.0.15370.0 2010.07.27 - Fortinet 4.1.143.0 2010.07.24 - GData 21 2010.07.27 - Ikarus T3.1.1.84.0 2010.07.27 - Jiangmin 13.0.900 2010.07.26 - Kaspersky 7.0.0.125 2010.07.27 - McAfee 5.400.0.1158 2010.07.27 - McAfee-GW-Edition 2010.1 2010.07.27 - Microsoft 1.6004 2010.07.27 - NOD32 5318 2010.07.27 - Norman 6.05.11 2010.07.27 - nProtect 2010-07-27.01 2010.07.27 - Panda 10.0.2.7 2010.07.27 - PCTools 7.0.3.5 2010.07.27 - Prevx 3.0 2010.07.27 - Rising 22.58.01.04 2010.07.27 - Sophos 4.55.0 2010.07.27 - Sunbelt 6649 2010.07.27 - Symantec 20101.1.1.7 2010.07.27 - TheHacker 6.5.2.1.326 2010.07.27 - TrendMicro 9.120.0.1004 2010.07.27 - TrendMicro-HouseCall 9.120.0.1004 2010.07.27 - VBA32 3.12.12.6 2010.07.27 - ViRobot 2010.7.24.3958 2010.07.27 - VirusBuster 5.0.27.0 2010.07.27 - weitere Informationen File size: 37632 bytes MD5...: 6dfb88f64135c525433e87648bda30de SHA1..: add5d7b5b5ab605cd5ce1414cbec54dfd9238946 SHA256: 8233eefbef36aaa152f2c55d23d7118f0de40c9c22eb5d9793405a4770889540 ssdeep: 768:UYZLo5v7ksYrPn++n0U76GBR5ysGaV+qG6NoUL578a3T40rpaU:UaotFYbd7<BR>5ysGaVrL5YaJrpaU<BR> PEiD..: - PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x7a02<BR>timedatestamp.....: 0x480252b8 (Sun Apr 13 18:36:40 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 8 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x380 0x23a6 0x2400 6.43 74eab048d4c7bddd8b083c54f394a312<BR>.rdata 0x2780 0x1ff 0x200 4.71 9b3e003ae74d8da953a8d9b39f5c57ed<BR>.data 0x2980 0x2f4 0x300 2.23 15fcfe620a3e23d0b8228553bd1fa724<BR>PAGE 0x2c80 0x4ab2 0x4b00 6.52 1186f25aca646485561a9b5f55f70d6a<BR>PAGEDATA 0x7780 0x8 0x80 0.00 f09f35a5637839458e462e6350ecbce4<BR>INIT 0x7800 0x7aa 0x800 5.78 f168c817717e604fe92b05f494ab3124<BR>.rsrc 0x8000 0xc7c 0xc80 3.47 84fcf8ab3bce0faba33806576dbeeafe<BR>.reloc 0x8c80 0x626 0x680 6.14 89d232decf9ee79cc3e3fa80091f8797<BR><BR>( 2 imports ) <BR>> ntoskrnl.exe: RtlInitUnicodeString, KeWaitForSingleObject, IofCompleteRequest, IofCallDriver, ExFreePoolWithTag, IoInvalidateDeviceState, ZwClose, swprintf, wcslen, IoDeleteDevice, memmove, ZwSetValueKey, IoReportResourceForDetection, RtlClearAllBits, RtlInitializeBitMap, KeInitializeEvent, DbgPrint, ObfReferenceObject, MmUnmapIoSpace, MmMapIoSpace, sprintf, IoWriteErrorLogEntry, IoAllocateErrorLogEntry, IoCreateDevice, wcscat, wcscpy, ZwCreateKey, IoOpenDeviceRegistryKey, ZwQueryValueKey, ZwOpenKey, RtlFreeUnicodeString, RtlAnsiStringToUnicodeString, RtlInitAnsiString, _snwprintf, HalDispatchTable, IoGetDeviceProperty, RtlClearBits, IoDetachDevice, IoInvalidateDeviceRelations, PoSetPowerState, RtlCompareMemory, PoStartNextPowerIrp, PoCallDriver, PoRequestPowerIrp, KeTickCount, KeBugCheckEx, IoAttachDeviceToDeviceStack, RtlFindClearBitsAndSet, ExAllocatePoolWithTag, ZwDeleteValueKey, KeSetEvent<BR>> HAL.dll: KeStallExecutionProcessor, WRITE_PORT_UCHAR, READ_PORT_UCHAR, HalTranslateBusAddress<BR><BR>( 0 exports ) <BR> RDS...: NSRL Reference Data Set<BR>- pdfid.: - trid..: Win32 Executable Generic (68.0%)<BR>Generic Win/DOS Executable (15.9%)<BR>DOS Executable Generic (15.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) packers (Kaspersky): PE_Patch sigcheck:<BR>publisher....: Microsoft Corporation<BR>copyright....: (c) Microsoft Corporation. Alle Rechte vorbehalten.<BR>product......: Betriebssystem Microsoft_ Windows_<BR>description..: PNP-ISA-Bustreiber<BR>original name: isapnp.sys<BR>internal name: isapnp.sys<BR>file version.: 5.1.2600.5512 (xpsp.080413-2111)<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR> Datei xrigxhtd.sys empfangen 2010.07.27 19:27:52 (UTC)Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2010.07.27.00 2010.07.26 - AntiVir 8.2.4.26 2010.07.27 - Antiy-AVL 2.0.3.7 2010.07.26 - Authentium 5.2.0.5 2010.07.27 - Avast 4.8.1351.0 2010.07.27 - Avast5 5.0.332.0 2010.07.27 - AVG 9.0.0.851 2010.07.27 - BitDefender 7.2 2010.07.27 - CAT-QuickHeal 11.00 2010.07.27 - ClamAV 0.96.0.3-git 2010.07.27 - Comodo 5559 2010.07.27 - DrWeb 5.0.2.03300 2010.07.27 - Emsisoft 5.0.0.34 2010.07.27 - eSafe 7.0.17.0 2010.07.27 - eTrust-Vet None 2010.07.27 - F-Prot 4.6.1.107 2010.07.27 - F-Secure 9.0.15370.0 2010.07.27 - Fortinet 4.1.143.0 2010.07.24 - GData 21 2010.07.27 - Ikarus T3.1.1.84.0 2010.07.27 - Jiangmin 13.0.900 2010.07.26 - Kaspersky 7.0.0.125 2010.07.27 - McAfee 5.400.0.1158 2010.07.27 - McAfee-GW-Edition 2010.1 2010.07.27 - Microsoft 1.6004 2010.07.27 - NOD32 5318 2010.07.27 - Norman 6.05.11 2010.07.27 - nProtect 2010-07-27.01 2010.07.27 - Panda 10.0.2.7 2010.07.27 - PCTools 7.0.3.5 2010.07.27 - Prevx 3.0 2010.07.27 - Rising 22.58.01.04 2010.07.27 - Sophos 4.55.0 2010.07.27 - Sunbelt 6650 2010.07.27 - SUPERAntiSpyware 4.40.0.1006 2010.07.27 - Symantec 20101.1.1.7 2010.07.27 - TheHacker 6.5.2.1.326 2010.07.27 - TrendMicro 9.120.0.1004 2010.07.27 - TrendMicro-HouseCall 9.120.0.1004 2010.07.27 - VBA32 3.12.12.6 2010.07.27 - ViRobot 2010.7.24.3958 2010.07.27 - VirusBuster 5.0.27.0 2010.07.27 - weitere Informationen File size: 37632 bytes MD5...: 6dfb88f64135c525433e87648bda30de SHA1..: add5d7b5b5ab605cd5ce1414cbec54dfd9238946 SHA256: 8233eefbef36aaa152f2c55d23d7118f0de40c9c22eb5d9793405a4770889540 ssdeep: 768:UYZLo5v7ksYrPn++n0U76GBR5ysGaV+qG6NoUL578a3T40rpaU:UaotFYbd7<BR>5ysGaVrL5YaJrpaU<BR> PEiD..: - PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x7a02<BR>timedatestamp.....: 0x480252b8 (Sun Apr 13 18:36:40 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 8 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x380 0x23a6 0x2400 6.43 74eab048d4c7bddd8b083c54f394a312<BR>.rdata 0x2780 0x1ff 0x200 4.71 9b3e003ae74d8da953a8d9b39f5c57ed<BR>.data 0x2980 0x2f4 0x300 2.23 15fcfe620a3e23d0b8228553bd1fa724<BR>PAGE 0x2c80 0x4ab2 0x4b00 6.52 1186f25aca646485561a9b5f55f70d6a<BR>PAGEDATA 0x7780 0x8 0x80 0.00 f09f35a5637839458e462e6350ecbce4<BR>INIT 0x7800 0x7aa 0x800 5.78 f168c817717e604fe92b05f494ab3124<BR>.rsrc 0x8000 0xc7c 0xc80 3.47 84fcf8ab3bce0faba33806576dbeeafe<BR>.reloc 0x8c80 0x626 0x680 6.14 89d232decf9ee79cc3e3fa80091f8797<BR><BR>( 2 imports ) <BR>> ntoskrnl.exe: RtlInitUnicodeString, KeWaitForSingleObject, IofCompleteRequest, IofCallDriver, ExFreePoolWithTag, IoInvalidateDeviceState, ZwClose, swprintf, wcslen, IoDeleteDevice, memmove, ZwSetValueKey, IoReportResourceForDetection, RtlClearAllBits, RtlInitializeBitMap, KeInitializeEvent, DbgPrint, ObfReferenceObject, MmUnmapIoSpace, MmMapIoSpace, sprintf, IoWriteErrorLogEntry, IoAllocateErrorLogEntry, IoCreateDevice, wcscat, wcscpy, ZwCreateKey, IoOpenDeviceRegistryKey, ZwQueryValueKey, ZwOpenKey, RtlFreeUnicodeString, RtlAnsiStringToUnicodeString, RtlInitAnsiString, _snwprintf, HalDispatchTable, IoGetDeviceProperty, RtlClearBits, IoDetachDevice, IoInvalidateDeviceRelations, PoSetPowerState, RtlCompareMemory, PoStartNextPowerIrp, PoCallDriver, PoRequestPowerIrp, KeTickCount, KeBugCheckEx, IoAttachDeviceToDeviceStack, RtlFindClearBitsAndSet, ExAllocatePoolWithTag, ZwDeleteValueKey, KeSetEvent<BR>> HAL.dll: KeStallExecutionProcessor, WRITE_PORT_UCHAR, READ_PORT_UCHAR, HalTranslateBusAddress<BR><BR>( 0 exports ) <BR> RDS...: NSRL Reference Data Set<BR>- pdfid.: - trid..: Win32 Executable Generic (68.0%)<BR>Generic Win/DOS Executable (15.9%)<BR>DOS Executable Generic (15.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) packers (Kaspersky): PE_Patch sigcheck:<BR>publisher....: Microsoft Corporation<BR>copyright....: (c) Microsoft Corporation. Alle Rechte vorbehalten.<BR>product......: Betriebssystem Microsoft_ Windows_<BR>description..: PNP-ISA-Bustreiber<BR>original name: isapnp.sys<BR>internal name: isapnp.sys<BR>file version.: 5.1.2600.5512 (xpsp.080413-2111)<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR> |
|
28.07.2010, 09:19
| #12 |
| /// Selecta Jahrusso | Drop.A.zaq.52224 fund durch Avira
Schritt 2 Bitte
Bitte poste in Deiner nächsten Antwort TDSS.txt Gmer.txt
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
01.08.2010, 17:50
| #13 |
| | Drop.A.zaq.52224 fund durch Avira Hallo, anbei die beiden logs. (sorry für die verzögerung... ) 2010/08/01 18:11:21.0973 TDSS rootkit removing tool 2.4.0.0 Jul 22 2010 16:09:49 2010/08/01 18:11:21.0973 ================================================================================ 2010/08/01 18:11:21.0973 SystemInfo: 2010/08/01 18:11:21.0973 2010/08/01 18:11:21.0973 OS Version: 5.1.2600 ServicePack: 3.0 2010/08/01 18:11:21.0973 Product type: Workstation 2010/08/01 18:11:21.0973 ComputerName: ACER-LAPTOP 2010/08/01 18:11:21.0973 UserName: stefan 2010/08/01 18:11:21.0973 Windows directory: C:\WINDOWS 2010/08/01 18:11:21.0973 System windows directory: C:\WINDOWS 2010/08/01 18:11:21.0973 Processor architecture: Intel x86 2010/08/01 18:11:21.0973 Number of processors: 1 2010/08/01 18:11:21.0973 Page size: 0x1000 2010/08/01 18:11:21.0973 Boot type: Normal boot 2010/08/01 18:11:21.0973 ================================================================================ 2010/08/01 18:11:22.0324 Initialize success 2010/08/01 18:11:25.0018 ================================================================================ 2010/08/01 18:11:25.0018 Scan started 2010/08/01 18:11:25.0018 Mode: Manual; 2010/08/01 18:11:25.0018 ================================================================================ 2010/08/01 18:11:28.0222 ACEDRV08 (da06d89cdfdd0d24de75165cf6d4270b) C:\WINDOWS\system32\drivers\ACEDRV08.sys 2010/08/01 18:11:28.0342 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2010/08/01 18:11:28.0392 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 2010/08/01 18:11:28.0643 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2010/08/01 18:11:28.0803 afcdp (acf98d6a61d0610015d490554a3ea97a) C:\WINDOWS\system32\DRIVERS\afcdp.sys 2010/08/01 18:11:28.0973 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys 2010/08/01 18:11:29.0123 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys 2010/08/01 18:11:29.0955 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 2010/08/01 18:11:30.0485 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2010/08/01 18:11:30.0576 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 2010/08/01 18:11:30.0886 ati2mtag (2f25457fec1404470843d8b930ea00b9) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 2010/08/01 18:11:31.0006 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2010/08/01 18:11:31.0116 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2010/08/01 18:11:31.0226 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys 2010/08/01 18:11:31.0387 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 2010/08/01 18:11:32.0368 avipbb (6d52060b59e7d79cd2a044b6add1f1ef) C:\WINDOWS\system32\DRIVERS\avipbb.sys 2010/08/01 18:11:32.0548 AVMCOWAN (b092b71977cceb0f66fea6773ff23cb3) C:\WINDOWS\system32\DRIVERS\AVMCOWAN.sys 2010/08/01 18:11:32.0709 AVMPORT (02568a764ef2c37cfa6f9c471e67d475) C:\WINDOWS\System32\drivers\avmport.sys 2010/08/01 18:11:32.0829 b57w2k (b9543b0c771feab7ca095303007a159c) C:\WINDOWS\system32\DRIVERS\b57xp32.sys 2010/08/01 18:11:32.0959 bcm4sbxp (e727776a56a51b7e6b7c87c02ea8b405) C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys 2010/08/01 18:11:32.0989 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2010/08/01 18:11:33.0139 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys 2010/08/01 18:11:33.0239 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys 2010/08/01 18:11:33.0339 BTHPORT (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys 2010/08/01 18:11:33.0450 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys 2010/08/01 18:11:33.0600 CAMCAUD (5a94e9d6e2716e38183959d8f4c2a5a9) C:\WINDOWS\system32\drivers\camcaud.sys 2010/08/01 18:11:33.0710 CAMCHALA (e7e737bc125d6beb50669ff4b61ced19) C:\WINDOWS\system32\drivers\camchal.sys 2010/08/01 18:11:33.0890 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2010/08/01 18:11:34.0101 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2010/08/01 18:11:34.0161 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 2010/08/01 18:11:34.0241 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2010/08/01 18:11:34.0641 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys 2010/08/01 18:11:35.0152 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 2010/08/01 18:11:35.0292 DKbFltr (96a48bda68bf734aae79f910ab884a34) C:\WINDOWS\system32\Drivers\DKbFltr.sys 2010/08/01 18:11:35.0412 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 2010/08/01 18:11:35.0523 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 2010/08/01 18:11:35.0553 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2010/08/01 18:11:35.0643 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 2010/08/01 18:11:35.0863 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 2010/08/01 18:11:36.0013 EpmPsd (d68564fcfbdfc04280cdbbb37cf7ef7f) C:\WINDOWS\system32\drivers\epm-psd.sys 2010/08/01 18:11:36.0164 EpmShd (b1dfe92234a62ab304ddc033f4edfdb1) C:\WINDOWS\system32\drivers\epm-shd.sys 2010/08/01 18:11:36.0244 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 2010/08/01 18:11:36.0284 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys 2010/08/01 18:11:36.0344 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 2010/08/01 18:11:36.0414 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 2010/08/01 18:11:36.0524 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 2010/08/01 18:11:36.0564 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2010/08/01 18:11:36.0584 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2010/08/01 18:11:36.0734 FXUSBASE (710c2ff58656f478f67363a7038d1ae2) C:\WINDOWS\system32\DRIVERS\fxusbase.sys 2010/08/01 18:11:36.0845 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2010/08/01 18:11:36.0925 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2010/08/01 18:11:37.0205 HPZid412 (287a63bd8509bd78e7978823b38afa81) C:\WINDOWS\system32\DRIVERS\HPZid412.sys 2010/08/01 18:11:37.0335 HPZipr12 (0b4fda2657c3e0315eaa57f9c6d4fd1f) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys 2010/08/01 18:11:37.0475 HPZius12 (29559db25258b60510a60c4e470fce32) C:\WINDOWS\system32\DRIVERS\HPZius12.sys 2010/08/01 18:11:37.0626 HSFHWICH (eecf0c3b62040f26c62b6579794c702e) C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys 2010/08/01 18:11:37.0776 HSF_DP (4683b5d9566b8653d4580c407c8d0fbc) C:\WINDOWS\system32\DRIVERS\HSF_DP.sys 2010/08/01 18:11:37.0996 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 2010/08/01 18:11:38.0367 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2010/08/01 18:11:38.0427 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 2010/08/01 18:11:38.0637 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys 2010/08/01 18:11:38.0717 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 2010/08/01 18:11:38.0807 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 2010/08/01 18:11:38.0857 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2010/08/01 18:11:38.0938 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2010/08/01 18:11:39.0038 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2010/08/01 18:11:39.0148 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2010/08/01 18:11:39.0228 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys 2010/08/01 18:11:39.0288 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 2010/08/01 18:11:39.0398 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2010/08/01 18:11:39.0478 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2010/08/01 18:11:39.0649 klmd24 (6485ad0a17a0d6286b4d44c652adabb2) C:\WINDOWS\system32\drivers\klmd.sys 2010/08/01 18:11:39.0729 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 2010/08/01 18:11:39.0899 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 2010/08/01 18:11:40.0219 mdmxsdk (eeaea6514ba7c9d273b5e87c4e1aab30) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys 2010/08/01 18:11:40.0259 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2010/08/01 18:11:40.0340 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 2010/08/01 18:11:40.0420 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2010/08/01 18:11:40.0540 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2010/08/01 18:11:40.0600 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 2010/08/01 18:11:40.0780 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2010/08/01 18:11:40.0910 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2010/08/01 18:11:41.0000 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 2010/08/01 18:11:41.0081 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2010/08/01 18:11:41.0141 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2010/08/01 18:11:41.0181 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 2010/08/01 18:11:41.0311 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2010/08/01 18:11:41.0361 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys 2010/08/01 18:11:41.0411 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 2010/08/01 18:11:41.0481 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2010/08/01 18:11:41.0571 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2010/08/01 18:11:41.0591 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2010/08/01 18:11:41.0651 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys 2010/08/01 18:11:41.0932 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 2010/08/01 18:11:42.0463 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 2010/08/01 18:11:42.0643 NETPPPOI (6e305d0b3b6c1ee23989bf3b5fec8bf4) C:\WINDOWS\system32\DRIVERS\NETPPPOI.SYS 2010/08/01 18:11:42.0703 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys 2010/08/01 18:11:42.0763 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 2010/08/01 18:11:42.0823 NSCIRDA (2adc0ca9945c65284b3d19bc18765974) C:\WINDOWS\system32\DRIVERS\nscirda.sys 2010/08/01 18:11:42.0913 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 2010/08/01 18:11:43.0033 NTIDrvr (15a72d5b8f0b6a718207f14bd5ebb8ff) C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys 2010/08/01 18:11:43.0124 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2010/08/01 18:11:43.0174 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2010/08/01 18:11:43.0204 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2010/08/01 18:11:43.0294 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 2010/08/01 18:11:43.0464 PalmUSBD (945da25e897eeb2c64861c3cada00d3a) C:\WINDOWS\system32\drivers\PalmUSBD.sys 2010/08/01 18:11:43.0524 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys 2010/08/01 18:11:43.0604 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 2010/08/01 18:11:43.0654 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 2010/08/01 18:11:43.0734 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 2010/08/01 18:11:43.0995 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 2010/08/01 18:11:44.0045 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys 2010/08/01 18:11:45.0056 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2010/08/01 18:11:45.0207 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 2010/08/01 18:11:45.0227 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2010/08/01 18:11:45.0968 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2010/08/01 18:11:46.0058 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys 2010/08/01 18:11:46.0198 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2010/08/01 18:11:46.0348 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2010/08/01 18:11:46.0368 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2010/08/01 18:11:46.0538 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2010/08/01 18:11:46.0619 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2010/08/01 18:11:46.0799 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys 2010/08/01 18:11:47.0029 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 2010/08/01 18:11:47.0129 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys 2010/08/01 18:11:47.0199 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys 2010/08/01 18:11:47.0360 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2010/08/01 18:11:47.0500 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 2010/08/01 18:11:47.0660 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 2010/08/01 18:11:47.0800 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 2010/08/01 18:11:48.0101 SMBBATT (8a7eb56bf52feed03495c7ab2c718a55) C:\WINDOWS\system32\DRIVERS\SMBBATT.sys 2010/08/01 18:11:48.0211 SMBHC (339a9d075cd33b45535597b7b96361f4) C:\WINDOWS\system32\DRIVERS\SMBHC.sys 2010/08/01 18:11:48.0311 snapman (deca2315713ede05e47e4a4122eec3e0) C:\WINDOWS\system32\DRIVERS\snapman.sys 2010/08/01 18:11:48.0611 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 2010/08/01 18:11:48.0762 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 2010/08/01 18:11:48.0892 Srv (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys 2010/08/01 18:11:49.0072 ssmdrv (5ec550b8952882ee856b862cf648522d) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 2010/08/01 18:11:49.0242 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 2010/08/01 18:11:49.0423 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 2010/08/01 18:11:50.0184 SynTP (6c218301f37cb01aa29dd9ae688653bd) C:\WINDOWS\system32\DRIVERS\SynTP.sys 2010/08/01 18:11:50.0374 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 2010/08/01 18:11:50.0514 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2010/08/01 18:11:50.0694 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 2010/08/01 18:11:50.0925 tdrpman251 (3630f5b8181554deecfe2e4252bc4c4c) C:\WINDOWS\system32\DRIVERS\tdrpm251.sys 2010/08/01 18:11:51.0105 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 2010/08/01 18:11:51.0265 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 2010/08/01 18:11:51.0395 tifm21 (fcbaf94b58ad03aca117c7df0eb5f446) C:\WINDOWS\system32\drivers\tifm21.sys 2010/08/01 18:11:51.0596 timounter (c820bfc70feb25ec877c49e81cd477c1) C:\WINDOWS\system32\DRIVERS\timntr.sys 2010/08/01 18:11:51.0916 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 2010/08/01 18:11:52.0177 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 2010/08/01 18:11:52.0367 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2010/08/01 18:11:52.0467 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2010/08/01 18:11:52.0597 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2010/08/01 18:11:52.0737 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2010/08/01 18:11:52.0868 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2010/08/01 18:11:52.0968 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2010/08/01 18:11:53.0108 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 2010/08/01 18:11:53.0288 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 2010/08/01 18:11:53.0569 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 2010/08/01 18:11:53.0849 w29n51 (960ce9b896750cc02fe5f1103cc23460) C:\WINDOWS\system32\DRIVERS\w29n51.sys 2010/08/01 18:11:54.0109 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2010/08/01 18:11:54.0410 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 2010/08/01 18:11:54.0560 winachsf (2a8c145e9e9e63b0071da4f35544ab9d) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys 2010/08/01 18:11:54.0760 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 2010/08/01 18:11:54.0880 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 2010/08/01 18:11:54.0910 ================================================================================ 2010/08/01 18:11:54.0910 Scan finished 2010/08/01 18:11:54.0910 ================================================================================ GMER Logfile: Code:
ATTFilter GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-08-01 18:47:48
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOKUME~1\stefan\LOKALE~1\Temp\kxliqpob.sys
---- System - GMER 1.0.15 ----
SSDT F802EF26 ZwCreateKey
SSDT F802EF1C ZwCreateThread
SSDT F802EF2B ZwDeleteKey
SSDT F802EF35 ZwDeleteValueKey
SSDT F802EF3A ZwLoadKey
SSDT F802EF08 ZwOpenProcess
SSDT F802EF0D ZwOpenThread
SSDT F802EF44 ZwReplaceKey
SSDT F802EF3F ZwRestoreKey
SSDT F802EF30 ZwSetValueKey
SSDT F802EF17 ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
.text ntoskrnl.exe!_abnormal_termination + 37C 804E29E8 1 Byte [3F]
init C:\WINDOWS\system32\drivers\tifm21.sys entry point in "init" section [0xF7BF8E80]
.text C:\WINDOWS\system32\drivers\ACEDRV08.sys section is writeable [0xB22DB000, 0x328BA, 0xE8000020]
.pklstb C:\WINDOWS\system32\drivers\ACEDRV08.sys entry point in ".pklstb" section [0xB231F000]
.relo2 C:\WINDOWS\system32\drivers\ACEDRV08.sys unknown last section [0xB233B000, 0x8E, 0x42000040]
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs tdrpm251.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 tdrpm251.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 sr.sys (Dateisystemfilter-Treiber der Systemwiederherstellung/Microsoft Corporation)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 tdrpm251.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 sr.sys (Dateisystemfilter-Treiber der Systemwiederherstellung/Microsoft Corporation)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 tdrpm251.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 sr.sys (Dateisystemfilter-Treiber der Systemwiederherstellung/Microsoft Corporation)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume4 tdrpm251.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume4 sr.sys (Dateisystemfilter-Treiber der Systemwiederherstellung/Microsoft Corporation)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume5 tdrpm251.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume5 sr.sys (Dateisystemfilter-Treiber der Systemwiederherstellung/Microsoft Corporation)
Device \Driver\SMBHC \Device\SmbHc SMBCLASS.SYS (SMBus Class Driver/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat tdrpm251.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000b6b5811f8
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000b6b5811f8 (not active ControlSet)
---- EOF - GMER 1.0.15 ----
|
|
01.08.2010, 19:08
| #14 |
| /// Selecta Jahrusso | Drop.A.zaq.52224 fund durch Avira Wie läuft der Rechner ? CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
drivers32 /all
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
01.08.2010, 21:26
| #15 |
| | Drop.A.zaq.52224 fund durch Avira Hallo, der pc läuft soweit gut, d.h. normal schnell und Internet funktioniert soweit. Avira hat aber heute wieder eine Malware gefunden. Log siehe unten. OTL: OTL Logfile: Code:
ATTFilter OTL logfile created on: 01.08.2010 20:52:58 - Run 2 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\stefan\Desktop\MFTools Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 510,00 Mb Total Physical Memory | 209,00 Mb Available Physical Memory | 41,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 73,00% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 26,38 Gb Total Space | 2,57 Gb Free Space | 9,72% Space Free | Partition Type: FAT32 Drive D: | 26,55 Gb Total Space | 9,54 Gb Free Space | 35,92% Space Free | Partition Type: FAT32 E: Drive not present or media not loaded F: Drive not present or media not loaded Drive G: | 76,17 Gb Total Space | 47,19 Gb Free Space | 61,96% Space Free | Partition Type: NTFS Drive H: | 35,61 Gb Total Space | 29,08 Gb Free Space | 81,68% Space Free | Partition Type: NTFS I: Drive not present or media not loaded Computer Name: ACER-LAPTOP Current User Name: stefan Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: On Skip Microsoft Files: On File Age = 90 Days Output = Standard Quick Scan ========== Processes (SafeList) ========== PRC - [2010.07.23 15:44:10 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\stefan\Desktop\MFTools\OTL.exe PRC - [2010.02.18 11:43:18 | 000,248,040 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2009.11.06 19:55:02 | 002,326,912 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe PRC - [2009.09.23 20:25:14 | 000,198,160 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe PRC - [2009.08.28 16:55:42 | 000,357,936 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe PRC - [2009.08.28 16:55:38 | 000,661,072 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe PRC - [2009.08.28 16:55:10 | 005,078,416 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe PRC - [2009.08.08 09:08:32 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2009.06.09 15:10:04 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2009.03.02 12:08:44 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2008.09.16 09:20:22 | 000,039,408 | ---- | M] (Google Inc.) -- C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe PRC - [2008.04.14 04:22:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2004.08.16 15:17:20 | 001,287,168 | ---- | M] (OSA Technologies Inc.) -- C:\Acer\eManager\anbmServ.exe PRC - [2004.07.30 11:30:06 | 000,319,488 | ---- | M] (Dritek System Inc.) -- C:\Programme\Launch Manager\QtZgAcer.EXE PRC - [2004.07.14 14:19:00 | 000,151,552 | ---- | M] (Acer Value Labs, USA) -- C:\Acer\ePM\EPM-DM.exe PRC - [2004.05.20 19:57:30 | 000,098,304 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe PRC - [2003.08.04 17:28:18 | 000,049,152 | ---- | M] (Hewlett-Packard) -- C:\Programme\HP\HP Software Update\hpwuSchd.exe PRC - [2002.11.14 17:23:10 | 000,590,336 | ---- | M] () -- C:\Programme\Trojancheck 6\tcguard.exe PRC - [2002.08.09 17:36:20 | 000,299,008 | ---- | M] (Palm, Inc.) -- C:\Programme\Palm\HOTSYNC.EXE ========== Modules (SafeList) ========== MOD - [2010.07.23 15:44:10 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\stefan\Desktop\MFTools\OTL.exe MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx MOD - [2004.05.20 19:57:24 | 000,066,048 | ---- | M] (Synaptics, Inc.) -- C:\WINDOWS\system32\SynTPFcs.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ) SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt) SRV - [2009.11.06 19:55:02 | 002,326,912 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe -- (afcdpsrv) SRV - [2009.08.28 16:55:38 | 000,661,072 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc) SRV - [2009.08.08 09:08:32 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009.06.09 15:10:04 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2004.08.16 15:17:20 | 001,287,168 | ---- | M] (OSA Technologies Inc.) [Auto | Running] -- C:\Acer\eManager\anbmServ.exe -- (anbmService) SRV - [2004.01.05 11:47:48 | 000,065,795 | ---- | M] (HP) [On_Demand | Stopped] -- C:\WINDOWS\system32\hpzipm12.exe -- (Pml Driver HPZ12) SRV - [2003.11.03 11:58:00 | 000,196,669 | ---- | M] (AVM Berlin) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\AVM\DE_SERV.EXE -- (de_serv) SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2002.12.17 18:23:30 | 000,311,872 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlagent.EXE -- (SQLAgent$MICROSOFTBCM) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\stefan\LOKALE~1\Temp\catchme.sys -- (catchme) DRV - [2010.02.23 16:42:06 | 000,108,768 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV08.sys -- (ACEDRV08) DRV - [2009.12.08 08:44:08 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.11.06 19:55:06 | 000,152,704 | ---- | M] (Acronis) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afcdp.sys -- (afcdp) DRV - [2009.11.06 19:54:58 | 000,902,432 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\tdrpm251.sys -- (tdrpman251) Acronis Try&Decide and Restore Points filter (build 251) DRV - [2009.11.06 19:54:54 | 000,570,016 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\timntr.sys -- (timounter) DRV - [2009.11.06 19:54:42 | 000,156,928 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\snapman.sys -- (snapman) DRV - [2009.06.09 15:10:04 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.04.28 08:28:40 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2009.02.13 11:35:02 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2008.04.13 20:54:36 | 000,028,672 | ---- | M] (National Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nscirda.sys -- (NSCIRDA) DRV - [2008.04.13 20:36:34 | 000,016,000 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smbbatt.sys -- (SMBBATT) DRV - [2004.11.29 01:00:00 | 000,547,968 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fxusbase.sys -- (FXUSBASE) Eumex 400 (WinXP/2000) DRV - [2004.11.29 01:00:00 | 000,053,248 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmcowan.sys -- (AVMCOWAN) DRV - [2004.09.17 14:22:06 | 000,006,912 | ---- | M] (NewTech Infosystems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NTIDrvr.sys -- (NTIDrvr) DRV - [2004.08.20 00:41:46 | 003,210,496 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R) DRV - [2004.08.14 20:59:00 | 000,078,208 | ---- | M] (Acer Value Labs, USA) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\epm-shd.sys -- (EpmShd) DRV - [2004.07.19 13:10:00 | 000,004,096 | ---- | M] (Acer Value Labs, USA) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\epm-psd.sys -- (EpmPsd) DRV - [2004.05.26 17:52:24 | 000,059,520 | ---- | M] (AVM Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\avmport.sys -- (AVMPORT) DRV - [2004.05.26 10:07:30 | 000,067,584 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21) DRV - [2004.05.20 19:52:40 | 000,184,768 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SynTP.sys -- (SynTP) DRV - [2004.05.15 22:41:40 | 000,745,984 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2004.04.30 05:10:06 | 000,274,688 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\camchal.sys -- (CAMCHALA) DRV - [2004.04.30 05:09:20 | 000,292,352 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\camcaud.sys -- (CAMCAUD) DRV - [2004.03.11 02:40:28 | 000,199,552 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWICH.sys -- (HSFHWICH) DRV - [2004.03.11 02:37:26 | 000,682,624 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf) DRV - [2004.03.11 02:35:48 | 001,041,536 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP) DRV - [2003.11.03 11:58:00 | 000,319,488 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NETPPPOI.SYS -- (NETPPPOI) DRV - [2003.09.27 01:41:12 | 000,044,032 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys -- (bcm4sbxp) DRV - [2003.05.23 01:47:12 | 000,175,360 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k) DRV - [2003.05.19 13:42:34 | 000,016,772 | ---- | M] (Palm, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PalmUSBD.sys -- (PalmUSBD) DRV - [2002.11.20 16:29:12 | 000,017,983 | ---- | M] (Dritek System Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\DKbFltr.SYS -- (DKbFltr) DRV - [2001.08.17 13:57:56 | 000,006,784 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\smbhc.sys -- (SMBHC) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0 FF - HKLM\software\mozilla\Mozilla Firefox 3.5.11\extensions\\Components: C:\Programme\Mozilla Firefox\components [2008.09.04 10:26:32 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.11\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2008.09.04 10:26:32 | 000,000,000 | ---D | M] [2008.09.04 10:26:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\Mozilla\Extensions [2008.09.04 10:26:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\avbcq319.default\extensions [2008.09.04 10:26:32 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.05.11 08:07:56 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.04.12 17:29:20 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.01.29 11:05:40 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.01.29 11:05:40 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.01.29 11:05:40 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.01.29 11:05:40 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.01.29 11:05:40 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.07.26 17:27:02 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (HelperObject Class) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll (TechSmith Corporation) O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (SnagIt) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll (TechSmith Corporation) O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [EPM-DM] c:\Acer\ePM\EPM-DM.exe (Acer Value Labs, USA) O4 - HKLM..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe (Acer Value Labs, Taiwan) O4 - HKLM..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd.exe (Hewlett-Packard) O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation) O4 - HKLM..\Run: [LaunchApp] C:\WINDOWS\Alaunch.exe (Acer Inc.) O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE (Dritek System Inc.) O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe () O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe () O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\stefan\Startmenü\Programme\Autostart\HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE (Palm, Inc.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} hxxp://www.fotokasten.de/javaapplet/ImageUploader5.cab (Image Uploader Control) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1279826382396 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.09.17 14:07:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: Wmi - C:\WINDOWS\System32\wmi.dll (Microsoft Corporation) NetSvcs: WmdmPmSp - File not found Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation) Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation) Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation) Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation) Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation) Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.I420 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.iyuv - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation) Drivers32: vidc.LEAD - LCODCCMP.DLL File not found Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation) Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation) Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation) Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation) Drivers32: vidc.tscc - C:\WINDOWS\System32\tsccvid.dll (TechSmith Corporation) Drivers32: vidc.uyvy - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: vidc.yuy2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: vidc.yvu9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation) Drivers32: vidc.yvyu - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point (17183584330711040) ========== Files/Folders - Created Within 90 Days ========== [2010.07.28 08:36:57 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\stefan\Recent [2010.07.27 21:36:44 | 000,000,000 | -HSD | C] -- C:\Recycled [2010.07.26 11:23:47 | 000,000,000 | RHSD | C] -- C:\cmdcons [2010.07.26 11:21:12 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2010.07.26 11:21:12 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2010.07.26 11:21:12 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2010.07.26 11:21:12 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2010.07.26 11:19:37 | 000,000,000 | ---D | C] -- C:\Qoobox [2010.07.24 20:58:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MpEngineStore [2010.07.23 15:55:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.07.23 15:54:49 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT [2010.07.23 15:45:35 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip [2010.07.23 15:43:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\stefan\Desktop\MFTools [2010.07.22 20:52:07 | 000,000,000 | ---D | C] -- C:\Programme\Trojancheck 6 [2010.07.22 17:09:20 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF [2010.07.22 16:11:12 | 001,170,256 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\stefan\Desktop\TDSSKiller.exe [2010.07.22 12:17:42 | 000,675,840 | ---- | C] (Wilhelm Kurz) -- C:\WINDOWS\System32\DynaPlot3.ocx [2010.07.22 12:17:42 | 000,325,536 | ---- | C] (Catalyst Development Corporation) -- C:\WINDOWS\System32\cstcpctl.ocx [2010.07.22 12:17:41 | 002,101,568 | ---- | C] (Softel vdm, Inc.) -- C:\WINDOWS\System32\SftTree_IX86_U_60.ocx [2010.07.22 12:17:41 | 001,429,578 | ---- | C] (Paradigma Software) -- C:\WINDOWS\System32\vcom.dll [2010.07.22 12:17:41 | 001,012,048 | ---- | C] (Softel vdm, Inc.) -- C:\WINDOWS\System32\SftMask_IX86_U_65.ocx [2010.07.22 12:17:41 | 000,176,128 | ---- | C] (tom) -- C:\WINDOWS\System32\rtfcontrol.ocx [2010.07.22 12:17:41 | 000,071,680 | ---- | C] (Lowrance Electronics, Inc.) -- C:\WINDOWS\System32\CYBER32.ocx [2010.07.22 12:17:41 | 000,040,960 | ---- | C] (vbAccelerator) -- C:\WINDOWS\System32\SSubTmr6.dll [2010.07.22 12:17:22 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\TTQV [2010.07.22 12:16:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2010.07.22 12:16:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2010.07.17 11:08:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Google [2010.07.14 20:24:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2010.07.14 20:24:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2010.07.14 17:13:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\Malwarebytes [2010.07.14 17:13:21 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.07.14 17:13:19 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.07.14 17:13:19 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.07.14 17:13:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.06.21 12:18:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\stefan\Eigene Dateien\Outlook_backup [2008.09.26 20:12:13 | 000,018,944 | ---- | C] ( ) -- C:\WINDOWS\System32\IMPLODE.DLL ========== Files - Modified Within 90 Days ========== [2010.08.01 20:53:02 | 006,815,744 | -H-- | M] () -- C:\Dokumente und Einstellungen\stefan\NTUSER.DAT [2010.08.01 20:32:00 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2010.08.01 20:11:02 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.08.01 18:01:48 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.08.01 18:01:42 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.08.01 18:01:40 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.08.01 18:01:38 | 535,285,760 | -HS- | M] () -- C:\hiberfil.sys [2010.07.31 21:34:52 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat [2010.07.31 21:34:50 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\stefan\ntuser.ini [2010.07.31 20:47:16 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.07.28 17:12:24 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Microsoft Office Word 2003.lnk [2010.07.28 16:20:38 | 000,002,537 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Microsoft Office Excel 2003.lnk [2010.07.26 17:28:18 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.07.26 17:19:22 | 003,744,545 | R--- | M] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Combo-Fix.exe [2010.07.26 11:23:54 | 000,000,281 | RHS- | M] () -- C:\boot.ini [2010.07.23 17:32:40 | 000,000,173 | ---- | M] () -- C:\WINDOWS\System32\MRT.INI [2010.07.23 15:54:52 | 000,000,499 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Desktop\NTREGOPT.lnk [2010.07.23 15:54:52 | 000,000,480 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Desktop\ERUNT.lnk [2010.07.23 15:43:58 | 000,284,915 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Gmer.zip [2010.07.22 20:52:10 | 000,000,566 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Trojancheck.lnk [2010.07.22 17:36:30 | 000,001,383 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Windows-Explorer.lnk [2010.07.22 16:11:12 | 001,170,256 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\stefan\Desktop\TDSSKiller.exe [2010.07.22 14:04:50 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.07.22 12:18:18 | 000,000,048 | ---- | M] () -- C:\WINDOWS\control.ini [2010.07.14 17:13:24 | 000,000,584 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.04 15:30:12 | 000,011,259 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\gsview32.ini [2010.07.02 07:51:16 | 000,073,216 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.07.02 07:47:00 | 000,001,617 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.06.23 15:28:44 | 000,002,449 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ZoomBrowser EX.lnk [2010.06.21 13:01:42 | 707,019,776 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Eigene Dateien\backup_stefan.pst [2010.06.14 07:56:18 | 000,263,024 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.05.13 11:24:18 | 000,001,795 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk ========== Files Created - No Company Name ========== [2010.07.26 11:23:53 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2010.07.26 11:23:49 | 000,262,448 | ---- | C] () -- C:\cmldr [2010.07.26 11:21:12 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2010.07.26 11:21:12 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2010.07.26 11:21:12 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2010.07.26 11:21:12 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe [2010.07.26 11:21:12 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2010.07.26 11:18:48 | 003,744,545 | R--- | C] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Combo-Fix.exe [2010.07.23 17:32:39 | 000,000,173 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI [2010.07.23 16:15:09 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\stefan\Desktop\gmer.exe [2010.07.23 15:54:50 | 000,000,499 | ---- | C] () -- C:\Dokumente und Einstellungen\stefan\Desktop\NTREGOPT.lnk [2010.07.23 15:54:50 | 000,000,480 | ---- | C] () -- C:\Dokumente und Einstellungen\stefan\Desktop\ERUNT.lnk [2010.07.23 15:43:55 | 000,284,915 | ---- | C] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Gmer.zip [2010.07.22 20:52:09 | 000,000,566 | ---- | C] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Trojancheck.lnk [2010.07.22 12:17:42 | 000,737,280 | ---- | C] () -- C:\WINDOWS\System32\CommStudio.ocx [2010.07.22 12:17:42 | 000,340,021 | ---- | C] () -- C:\WINDOWS\System32\jpeg.dll [2010.07.14 17:38:25 | 535,285,760 | -HS- | C] () -- C:\hiberfil.sys [2010.07.14 17:13:23 | 000,000,584 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.06.21 12:39:52 | 707,019,776 | ---- | C] () -- C:\Dokumente und Einstellungen\stefan\Eigene Dateien\backup_stefan.pst [2010.05.13 11:24:16 | 000,001,795 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2010.03.28 09:35:27 | 000,000,030 | ---- | C] () -- C:\WINDOWS\CDMKR32.INI [2010.02.23 16:41:52 | 000,000,170 | ---- | C] () -- C:\WINDOWS\Lilli.ini [2010.02.23 16:41:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Lcorn.ini [2009.05.05 15:01:50 | 000,000,783 | ---- | C] () -- C:\WINDOWS\NTIWVEDT.INI [2009.03.05 11:20:34 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2009.03.01 15:41:20 | 000,000,037 | ---- | C] () -- C:\WINDOWS\zilly.ini [2009.02.24 12:34:33 | 000,000,264 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2008.09.26 20:12:11 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\Msvcrt10.dll [2008.09.16 10:01:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI [2008.09.03 20:16:08 | 000,000,508 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2004.09.17 15:02:09 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2004.09.17 14:26:07 | 000,000,033 | ---- | C] () -- C:\WINDOWS\Acer.ini [2004.09.17 14:22:05 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\ntiembed.dll [2004.09.17 14:20:52 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll [2004.09.17 14:20:52 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK32.dll [2004.09.17 14:17:14 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll [2004.09.17 14:11:18 | 000,037,684 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2004.09.17 13:43:48 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2004.01.05 10:47:52 | 000,565,248 | ---- | C] () -- C:\WINDOWS\System32\hpotscl.dll [2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2001.12.26 16:12:30 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll [2001.09.03 23:46:38 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Hmpg12.dll [2001.07.30 16:33:56 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll [2001.07.23 22:04:36 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll [1980.01.01 00:00:00 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll [1980.01.01 00:00:00 | 000,002,134 | ---- | C] () -- C:\WINDOWS\ANTIV.INI [1980.01.01 00:00:00 | 000,000,091 | ---- | C] () -- C:\WINDOWS\ALAUNCH.INI ========== LOP Check ========== [2008.09.03 19:26:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch [2008.09.03 19:29:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Eumex 400 [2008.09.08 21:18:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular [2009.01.15 13:38:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StatSoft [2009.11.06 20:00:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis [2009.12.23 23:42:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avery [2008.09.03 19:26:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\ComCenter [2008.09.03 19:29:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\Eumex 400 [2009.01.14 13:02:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\WinTrack [2009.01.15 13:38:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\StatSoft [2009.01.20 11:45:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\GARMIN [2009.11.06 20:01:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\Acronis [2010.04.09 20:29:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\elsterformular ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*.* > [2004.09.17 13:28:30 | 000,000,068 | RHS- | M] () -- C:\PRELOAD.AAA [2010.07.14 17:09:38 | 000,000,441 | ---- | M] () -- C:\rkill.log [2010.08.01 18:01:38 | 535,285,760 | -HS- | M] () -- C:\hiberfil.sys [2004.08.03 23:00:10 | 000,262,448 | ---- | M] () -- C:\cmldr [2004.09.17 13:30:56 | 000,000,512 | -HS- | M] () -- C:\BOOTSECT.DOS [2004.08.04 05:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin [2008.09.03 22:15:06 | 000,251,712 | RHS- | M] () -- C:\ntldr [2004.08.04 05:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM [2010.07.26 11:23:54 | 000,000,281 | RHS- | M] () -- C:\boot.ini [2004.09.17 14:07:16 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS [2004.09.17 14:07:16 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT [2004.09.17 14:07:16 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2004.09.17 14:07:16 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2010.07.26 17:29:54 | 000,011,948 | ---- | M] () -- C:\ComboFix.txt [2010.08.01 18:01:36 | 805,306,368 | -HS- | M] () -- C:\pagefile.sys [2008.09.03 15:59:36 | 000,000,211 | ---- | M] () -- C:\Boot.bak [2010.08.01 18:14:00 | 000,041,204 | ---- | M] () -- C:\TDSSKiller.2.4.0.0_01.08.2010_18.11.21_log.txt < %systemroot%\system32\*.wt > < %systemroot%\system32\*.ruy > < %systemroot%\Fonts\*.com > < %systemroot%\Fonts\*.dll > < %systemroot%\Fonts\*.ini > [2004.09.17 14:06:50 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini < %systemroot%\Fonts\*.ini2 > < %systemroot%\system32\spool\prtprocs\w32x86\*.* > [2003.06.18 17:31:48 | 000,018,944 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\mdippr.dll < %systemroot%\REPAIR\*.bak1 > < %systemroot%\REPAIR\*.ini > < %systemroot%\system32\*.jpg > < %systemroot%\*.scr > [2004.06.14 11:25:16 | 000,187,392 | ---- | M] () -- C:\WINDOWS\Acer.scr < %systemroot%\*._sy > < %APPDATA%\Adobe\Update\*.* > < %ALLUSERSPROFILE%\Favorites\*.* > < %APPDATA%\Microsoft\*.* > [2008.09.03 19:44:30 | 000,001,626 | -H-- | M] () -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\Microsoft\LastFlashConfig.WFC < %PROGRAMFILES%\*.* > < %APPDATA%\Update\*.* > < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > < %systemroot%\Tasks\*.job /lockedfiles > < %systemroot%\System32\config\*.sav > [2004.09.17 13:38:12 | 000,434,176 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav [2004.09.17 13:38:14 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2004.09.17 13:38:14 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav < %systemroot%\system32\user32.dll /md5 > [2008.04.14 04:22:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < %systemroot%\system32\ws2_32.dll /md5 > [2008.04.14 04:22:32 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll < %systemroot%\system32\ws2help.dll /md5 > [2008.04.14 04:22:32 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-07-23 15:33:23 < End of report > Avira: vira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 1. August 2010 18:51 Es wird nach 2661693 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ACER-LAPTOP Versionsinformationen: BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 20.11.2009 06:09:28 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 10:04:12 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:46 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 08:42:00 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:09:28 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 06:09:28 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 06:00:22 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 18:20:54 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 18:26:12 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 18:02:54 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 09:40:12 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 19:02:00 VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 19:02:00 VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 19:02:00 VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 19:02:02 VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 19:02:02 VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 19:02:02 VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 18:58:32 VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 19:09:20 VBASE015.VDF : 7.10.10.0 2048 Bytes 29.07.2010 19:09:20 VBASE016.VDF : 7.10.10.1 2048 Bytes 29.07.2010 19:09:20 VBASE017.VDF : 7.10.10.2 2048 Bytes 29.07.2010 19:09:22 VBASE018.VDF : 7.10.10.3 2048 Bytes 29.07.2010 19:09:22 VBASE019.VDF : 7.10.10.4 2048 Bytes 29.07.2010 19:09:22 VBASE020.VDF : 7.10.10.5 2048 Bytes 29.07.2010 19:09:22 VBASE021.VDF : 7.10.10.6 2048 Bytes 29.07.2010 19:09:22 VBASE022.VDF : 7.10.10.7 2048 Bytes 29.07.2010 19:09:22 VBASE023.VDF : 7.10.10.8 2048 Bytes 29.07.2010 19:09:24 VBASE024.VDF : 7.10.10.9 2048 Bytes 29.07.2010 19:09:24 VBASE025.VDF : 7.10.10.10 2048 Bytes 29.07.2010 19:09:24 VBASE026.VDF : 7.10.10.11 2048 Bytes 29.07.2010 19:09:24 VBASE027.VDF : 7.10.10.12 2048 Bytes 29.07.2010 19:09:24 VBASE028.VDF : 7.10.10.13 2048 Bytes 29.07.2010 19:09:24 VBASE029.VDF : 7.10.10.14 2048 Bytes 29.07.2010 19:09:24 VBASE030.VDF : 7.10.10.15 2048 Bytes 29.07.2010 19:09:26 VBASE031.VDF : 7.10.10.25 97280 Bytes 30.07.2010 18:49:46 Engineversion : 8.2.4.32 AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 19:11:34 AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 29.07.2010 19:11:32 AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 17:01:14 AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 20:04:58 AERDL.DLL : 8.1.8.2 614772 Bytes 22.07.2010 06:26:28 AEPACK.DLL : 8.2.3.3 471414 Bytes 29.07.2010 19:11:08 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 06:26:24 AEHEUR.DLL : 8.1.2.10 2830711 Bytes 29.07.2010 19:10:56 AEHELP.DLL : 8.1.13.2 242039 Bytes 22.07.2010 06:26:16 AEGEN.DLL : 8.1.3.18 393589 Bytes 29.07.2010 19:09:40 AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 20:04:54 AECORE.DLL : 8.1.16.2 192887 Bytes 22.07.2010 06:26:14 AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 20:04:54 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:58 AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 19:20:32 AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 14:40:02 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 13:25:06 AVARKT.DLL : 9.0.0.3 292609 Bytes 28.04.2009 06:28:40 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:06 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:50 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:30 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 13:41:22 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09.06.2009 13:10:04 RCTEXT.DLL : 9.0.73.0 87297 Bytes 20.11.2009 06:09:28 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, G:, H:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +PCK,+PFS, Beginn des Suchlaufs: Sonntag, 1. August 2010 18:51 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '41681' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SQLSERVR.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'JQS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AVGUARD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HOTSYNC.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPQTRA08.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTFMON.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TCGUARD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TrueImageMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'anbmServ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SCHEDHLP.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AFCDPSRV.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SCHEDUL2.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'JUSCHED.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AVGNT.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPCMPMGR.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuSchd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'QtZgAcer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EPM-DM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ATIPTAXX.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EXPLORER.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SCHED.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SPOOLSV.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ATI2EVXX.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LSASS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SERVICES.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WINLOGON.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CSRSS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SMSS.EXE' - '1' Modul(e) wurden durchsucht Es wurden '47' Prozesse mit '47' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'G:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'H:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '71' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <ACER> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Qoobox\32788R22FWJFW\isapnp.sys [FUND] Ist das Trojanische Pferd TR/Patched.Gen Beginne mit der Suche in 'D:\' <ACERDATA> Beginne mit der Suche in 'G:\' <Volume> Beginne mit der Suche in 'H:\' <Volume> Beginne mit der Desinfektion: C:\Qoobox\32788R22FWJFW\isapnp.sys [FUND] Ist das Trojanische Pferd TR/Patched.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cb6bd35.qua' verschoben! Ende des Suchlaufs: Sonntag, 1. August 2010 20:28 Benötigte Zeit: 39:25 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 6172 Verzeichnisse wurden überprüft 280497 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 280494 Dateien ohne Befall 6775 Archive wurden durchsucht 2 Warnungen 3 Hinweise 41681 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
|
| Themen zu Drop.A.zaq.52224 fund durch Avira |
| .dll, 0 bytes, antivir, avira, blockiert, csrss.exe, desktop, explorer.exe, google, jusched.exe, lsass.exe, malwarebytes, modul, namen, nt.dll, programme, prozesse, registry, rundll, rundll32.exe, services.exe, svchost.exe, system, system volume information, trojaner, versteckte objekte, verweise, virus gefunden, warnung, windows, winlogon.exe |
Textbox.
.
Linear-Darstellung
