| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan.SpyEyes.WC , Security.Hijack TR/Crypt.XPACK.Gen , TR/Spyeye.H.36 und JAVA/OpenConnect.AIWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
27.01.2011, 15:21
| #1 |
 |  Trojan.SpyEyes.WC , Security.Hijack TR/Crypt.XPACK.Gen , TR/Spyeye.H.36 und JAVA/OpenConnect.AI Hallo zusammen, Vorab vielen lieben Dank! Ich bekam bei der letzten Systemprüfung bei Antivir foglende Befunde: TR/Spyeye.H.36 TR/Crypt.XPACK.Gen TR/EyeStye.H.4 Erkennungsmuster des Java-Virus JAVA/Agent.2212 Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF TR/Dropper.Gen Bei der danach erfolgten überprüfung von Malwarebytes kam dann das: Security.Hijack Hijack.TaskManager Trojan.SpyEyes.WC Ich habe bereits folgende Dinge getan: 1. ** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen: * per Doppelklick starten. * gleich mal die Datenbanken zu aktualisieren - online updaten * Vollständiger Suchlauf wählen (überall Haken setzen) * wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate" * alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken. * Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte" eine bebilderte Anleitung findest Du hier: Anleitung 2. lade Dir HijackThis 2.0.4 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 3. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 4. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 5. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool "Ccleaner" herunter → "Download"→ " Download from FileHippo.com" installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Hier Die Logfiles: Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5617
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
27.01.2011 14:25:43
mbam-log-2011-01-27 (14-25-43).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 381687
Laufzeit: 1 Stunde(n), 38 Minute(n), 36 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe (Security.Hijack) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\czlsibcevumxmskfuyaxTaskMgr (Hijack.TaskManager) -> Value: czlsibcevumxmskfuyaxTaskMgr -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
c:\portwexexe (Trojan.SpyEyes.WC) -> Quarantined and deleted successfully.
Infizierte Dateien:
c:\portwexexe\config.bin (Trojan.SpyEyes.WC) -> Quarantined and deleted successfully.
Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 14:36:05, on 27.01.2011 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16700) Boot mode: Normal Running processes: C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files (x86)\TechSmith\Snagit 10\SnagitBHO.dll O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files (x86)\TechSmith\Snagit 10\SnagitIEAddin.dll O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing) O23 - Service: Avira FireWall (AntiVirFirewallService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 8912 bytes Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows [Version 6.1.7600]
C:
27.01.2011 14:34 C:\System Volume Information --------- 36864
27.01.2011 14:33 C:\Config.Msi --------- 16384
27.01.2011 14:33 C:\Program Files (x86) --------- 12288
C:\pagefile.sys ---------
27.01.2011 12:32 C:\ProgramData --------- 8192
27.01.2011 08:03 C:\Windows --------- 24576
27.01.2011 07:51 C:\Users --------- 4096
26.01.2011 23:36 C:\Boot --------- 4096
22.01.2011 18:52 C:\$Recycle.Bin --------- 0
01.01.2011 22:23 C:\Program Files --------- 8192
13.12.2010 16:50 C:\My Shared Folder --------- 0
11.11.2010 03:03 C:\4569e6111093ef50b6e49750dac7 --------- 0
19.10.2010 02:02 C:\8b0f57df67fe6f1c716c92c3 --------- 0
22.09.2010 12:09 C:\2284f33e9caaefd3a83f29 --------- 0
02.09.2010 16:57 C:\twain.bmp --------- 0
07.06.2010 11:50 C:\Garmin --------- 8192
15.05.2010 18:38 C:\LG_USB --------- 0
15.05.2010 18:34 C:\GD880 --------- 0
06.11.2009 11:30 C:\Recovery --------- 0
06.11.2009 11:09 C:\BOOTSECT.BAK --------- 8192
06.11.2009 11:00 C:\Windows.old --------- 4096
04.11.2009 18:45 C:\vom_Quellcomputer --------- 0
13.08.2009 16:46 C:\Programme --------- 0
13.08.2009 16:46 C:\Dokumente und Einstellungen --------- 0
14.07.2009 06:08 C:\Documents and Settings --------- 0
14.07.2009 04:20 C:\PerfLogs --------- 0
14.07.2009 02:38 C:\bootmgr --------- 383562
19.06.2009 11:59 C:\ATI --------- 0
10.06.2009 10:08 C:\MSOCache --------- 0
10.06.2009 09:50 C:\MyWorks --------- 0
18.09.2006 22:43 C:\config.sys --------- 10
18.09.2006 22:43 C:\autoexec.bat --------- 24
----------------------------------------
C:\Windows
27.01.2011 14:28 C:\Windows\setupact.log --------- 1109
27.01.2011 14:28 C:\Windows\bootstat.dat --------- 67584
27.01.2011 14:27 C:\Windows\WindowsUpdate.log --------- 2050144
27.01.2011 08:03 C:\Windows\setuperr.log --------- 0
27.01.2011 07:51 C:\Windows\WindowsShell.Manifest --------- 749
25.10.2010 12:17 C:\Windows\ODBC.INI --------- 28
25.10.2010 11:55 C:\Windows\win.ini --------- 513
21.09.2010 12:41 C:\Windows\hpwins23.dat --------- 266180
27.08.2010 11:34 C:\Windows\hpqins15.dat --------- 23716
07.06.2010 10:59 C:\Windows\GPInstall.exe --------- 796672
06.11.2009 11:14 C:\Windows\ativpsrm.bin --------- 0
06.11.2009 10:17 C:\Windows\hpwmdl23.dat --------- 1843
31.10.2009 07:34 C:\Windows\explorer.exe --------- 2870272
14.07.2009 02:39 C:\Windows\write.exe --------- 10240
14.07.2009 02:39 C:\Windows\splwow64.exe --------- 61952
14.07.2009 02:39 C:\Windows\regedit.exe --------- 427008
14.07.2009 02:39 C:\Windows\notepad.exe --------- 193536
14.07.2009 02:39 C:\Windows\HelpPane.exe --------- 733696
14.07.2009 02:39 C:\Windows\hh.exe --------- 16896
14.07.2009 02:39 C:\Windows\fveupdate.exe --------- 15360
14.07.2009 02:38 C:\Windows\bfsvc.exe --------- 71168
14.07.2009 02:16 C:\Windows\twain_32.dll --------- 51200
14.07.2009 02:14 C:\Windows\winhlp32.exe --------- 9728
14.07.2009 02:14 C:\Windows\twunk_32.exe --------- 31232
14.07.2009 00:06 C:\Windows\mib.bin --------- 43131
24.06.2009 10:43 C:\Windows\RtlExUpd.dll --------- 831488
17.06.2009 07:53 C:\Windows\atiogl.xml --------- 18333
10.06.2009 22:41 C:\Windows\twunk_16.exe --------- 49680
10.06.2009 22:41 C:\Windows\twain.dll --------- 94784
10.06.2009 22:08 C:\Windows\system.ini --------- 219
10.06.2009 21:52 C:\Windows\WMSysPr9.prx --------- 316640
10.06.2009 21:36 C:\Windows\msdfmap.ini --------- 1405
10.06.2009 21:31 C:\Windows\Starter.xml --------- 48201
10.06.2009 21:30 C:\Windows\HomePremium.xml --------- 48265
14.08.2003 18:11 C:\Windows\Ltwvc12n.dll --------- 855040
14.08.2003 18:11 C:\Windows\ltkrn12n.dll --------- 406016
14.08.2003 18:11 C:\Windows\ltfil12n.DLL --------- 146944
14.08.2003 18:11 C:\Windows\LTDIS12n.dll --------- 278528
14.08.2003 18:10 C:\Windows\lfpcx12n.dll --------- 33280
14.08.2003 18:10 C:\Windows\lftif12n.dll --------- 190464
14.08.2003 18:10 C:\Windows\LFCMP12n.DLL --------- 313856
14.08.2003 18:10 C:\Windows\lfjbg12n.dll --------- 109568
14.08.2003 18:10 C:\Windows\lflmb12n.dll --------- 32256
14.08.2003 18:10 C:\Windows\lffax12n.dll --------- 78336
14.08.2003 18:10 C:\Windows\lfbmp12n.dll --------- 37376
14.01.2000 21:18 C:\Windows\Polish_PL.gpl --------- 7797
----------------------------------------
C:\Windows\System
----------------------------------------
C:\Windows\System32
27.01.2011 14:42 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 9696
27.01.2011 14:42 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 9696
27.01.2011 14:27 C:\Windows\system32\config --------- 28672
27.01.2011 12:38 C:\Windows\system32\perfh009.dat --------- 618714
27.01.2011 12:38 C:\Windows\system32\perfc009.dat --------- 107034
27.01.2011 12:38 C:\Windows\system32\perfh007.dat --------- 657438
27.01.2011 12:38 C:\Windows\system32\perfc007.dat --------- 130810
27.01.2011 12:38 C:\Windows\system32\PerfStringBackup.INI --------- 1507106
27.01.2011 12:32 C:\Windows\system32\drivers --------- 65536
27.01.2011 12:05 C:\Windows\system32\wdi --------- 4096
26.01.2011 23:39 C:\Windows\system32\FNTCACHE.DAT --------- 307168
26.01.2011 23:29 C:\Windows\system32\Tasks --------- 4096
26.01.2011 18:06 C:\Windows\system32\catroot2 --------- 20480
26.01.2011 15:17 C:\Windows\system32\catroot --------- 4096
26.01.2011 15:17 C:\Windows\system32\DriverStore --------- 4096
12.01.2011 20:15 C:\Windows\system32\MRT.exe --------- 39334856
18.12.2010 03:04 C:\Windows\system32\de-DE --------- 327680
18.12.2010 03:01 C:\Windows\system32\en-US --------- 4096
15.12.2010 12:09 C:\Windows\system32\migration --------- 4096
14.12.2010 14:05 C:\Windows\system32\TURegOpt.exe --------- 34624
14.12.2010 14:01 C:\Windows\system32\authuitu.dll --------- 25920
14.12.2010 14:00 C:\Windows\system32\uxtuneup.dll --------- 36160
20.11.2010 17:17 C:\Windows\system32\TVUAx --------- 0
04.11.2010 13:26 C:\Windows\system32\FxsTmp --------- 0
04.11.2010 07:35 C:\Windows\system32\wininet.dll --------- 1194496
04.11.2010 07:35 C:\Windows\system32\urlmon.dll --------- 1495040
04.11.2010 07:32 C:\Windows\system32\mstime.dll --------- 1026560
04.11.2010 07:32 C:\Windows\system32\mshtmled.dll --------- 97280
04.11.2010 07:32 C:\Windows\system32\mshtml.dll --------- 9306624
04.11.2010 07:32 C:\Windows\system32\msfeedsbs.dll --------- 82944
04.11.2010 07:32 C:\Windows\system32\msfeeds.dll --------- 703488
04.11.2010 07:31 C:\Windows\system32\licmgr10.dll --------- 57856
04.11.2010 07:31 C:\Windows\system32\jsproxy.dll --------- 64512
04.11.2010 07:31 C:\Windows\system32\ieui.dll --------- 247808
04.11.2010 07:31 C:\Windows\system32\iertutil.dll --------- 2447872
04.11.2010 07:31 C:\Windows\system32\iepeers.dll --------- 256000
04.11.2010 07:31 C:\Windows\system32\ieframe.dll --------- 12369408
04.11.2010 07:31 C:\Windows\system32\iedkcs32.dll --------- 445952
04.11.2010 07:28 C:\Windows\system32\msfeedssync.exe --------- 12288
04.11.2010 06:16 C:\Windows\system32\html.iec --------- 482816
04.11.2010 05:35 C:\Windows\system32\mshtml.tlb --------- 1638912
02.11.2010 06:18 C:\Windows\system32\XpsRasterService.dll --------- 229888
02.11.2010 06:18 C:\Windows\system32\XpsPrint.dll --------- 662528
02.11.2010 06:18 C:\Windows\system32\XpsGdiConverter.dll --------- 470016
02.11.2010 06:18 C:\Windows\system32\wmicmiplugin.dll --------- 524288
02.11.2010 06:17 C:\Windows\system32\taskschd.dll --------- 1169408
02.11.2010 06:17 C:\Windows\system32\taskcomp.dll --------- 473600
02.11.2010 06:16 C:\Windows\system32\schedsvc.dll --------- 1114624
02.11.2010 06:12 C:\Windows\system32\FntCache.dll --------- 1133568
02.11.2010 06:12 C:\Windows\system32\DWrite.dll --------- 1540608
02.11.2010 06:12 C:\Windows\system32\d3d10warp.dll --------- 1837568
02.11.2010 06:12 C:\Windows\system32\d3d10_1core.dll --------- 320512
02.11.2010 06:12 C:\Windows\system32\d3d10_1.dll --------- 197120
02.11.2010 06:12 C:\Windows\system32\d2d1.dll --------- 902656
02.11.2010 06:10 C:\Windows\system32\taskeng.exe --------- 464384
02.11.2010 06:10 C:\Windows\system32\schtasks.exe --------- 285696
02.11.2010 05:59 C:\Windows\system32\cdd.dll --------- 144384
27.10.2010 06:06 C:\Windows\system32\tzres.dll --------- 2048
20.10.2010 06:20 C:\Windows\system32\atmlib.dll --------- 46080
20.10.2010 04:09 C:\Windows\system32\win32k.sys --------- 3124224
20.10.2010 04:05 C:\Windows\system32\atmfd.dll --------- 367104
19.10.2010 10:41 C:\Windows\system32\MpSigStub.exe --------- 270720
16.10.2010 06:23 C:\Windows\system32\consent.exe --------- 112000
16.10.2010 06:19 C:\Windows\system32\webio.dll --------- 395776
16.10.2010 06:17 C:\Windows\system32\odbc32.dll --------- 720896
28.09.2010 15:44 C:\Windows\system32\usbaaplrc.dll --------- 4184352
26.09.2010 17:28 C:\Windows\system32\mapisvc.inf --------- 629
20.09.2010 14:47 C:\Windows\system32\NDF --------- 0
01.09.2010 06:21 C:\Windows\system32\wmp.dll --------- 14627840
01.09.2010 06:12 C:\Windows\system32\wmploc.DLL --------- 12625920
27.08.2010 07:14 C:\Windows\system32\srvsvc.dll --------- 236032
26.08.2010 06:27 C:\Windows\system32\t2embed.dll --------- 148992
24.08.2010 10:10 C:\Windows\system32\DRVSTORE --------- 0
21.08.2010 07:38 C:\Windows\system32\wmpmde.dll --------- 1024512
21.08.2010 07:36 C:\Windows\system32\schannel.dll --------- 340992
21.08.2010 07:31 C:\Windows\system32\comctl32.dll --------- 633856
21.08.2010 07:29 C:\Windows\system32\spoolsv.exe --------- 558592
04.08.2010 08:07 C:\Windows\system32\CPFilters.dll --------- 961024
04.08.2010 08:07 C:\Windows\system32\msdri.dll --------- 552960
04.08.2010 08:05 C:\Windows\system32\MSNP.ax --------- 288256
04.08.2010 08:05 C:\Windows\system32\mpg2splt.ax --------- 258560
27.07.2010 17:55 C:\Windows\system32\dnssdX.dll --------- 237856
27.07.2010 17:55 C:\Windows\system32\dnssd.dll --------- 95520
27.07.2010 17:55 C:\Windows\system32\jdns_sd.dll --------- 69408
27.07.2010 17:55 C:\Windows\system32\dns-sd.exe --------- 119584
27.07.2010 15:59 C:\Windows\system32\shell32.dll --------- 14162944
29.06.2010 06:39 C:\Windows\system32\ole32.dll --------- 2085376
26.06.2010 06:31 C:\Windows\system32\ExplorerFrame.dll --------- 1863680
19.06.2010 08:05 C:\Windows\system32\ntoskrnl.exe --------- 5507968
19.06.2010 07:53 C:\Windows\system32\rtutils.dll --------- 52224
08.06.2010 06:36 C:\Windows\system32\msxml3.dll --------- 1877504
23.05.2010 09:37 C:\Windows\system32\WMVDECOD.DLL --------- 1888256
23.05.2010 09:35 C:\Windows\system32\mfreadwrite.dll --------- 257024
23.05.2010 09:35 C:\Windows\system32\mfps.dll --------- 206848
23.05.2010 09:35 C:\Windows\system32\mf.dll --------- 4068864
05.05.2010 08:37 C:\Windows\system32\StructuredQuery.dll --------- 483840
07.04.2010 08:37 C:\Windows\system32\oleaut32.dll --------- 861184
24.03.2010 07:59 C:\Windows\system32\ntdll.dll --------- 1736608
18.03.2010 14:27 C:\Windows\system32\msvcr100_clr0400.dll --------- 827744
08.03.2010 22:59 C:\Windows\system32\vbscript.dll --------- 612352
----------------------------------------
C:\Windows\Prefetch
----------------------------------------
C:\Windows\Tasks
27.01.2011 14:28 C:\Windows\Tasks\SA.DAT --------- 6
01.06.2010 14:31 C:\Windows\Tasks\SCHEDLGU.TXT --------- 32632
----------------------------------------
C:\Windows\Temp
----------------------------------------
C:\Users\Kevin\AppData\Local\Temp
27.01.2011 14:41 C:\Users\Kevin\AppData\Local\Temp\hjtscanlist.zip --------- 2097
27.01.2011 14:36 C:\Users\Kevin\AppData\Local\Temp\{e3e6ae32-6233-44d3-b1d2-8273a0298aaf} --------- 0
27.01.2011 14:35 C:\Users\Kevin\AppData\Local\Temp\{e52d6a17-dfab-4b26-81b1-0494707053c8} --------- 0
27.01.2011 14:28 C:\Users\Kevin\AppData\Local\Temp\WPDNSE --------- 0
27.01.2011 11:15 C:\Users\Kevin\AppData\Local\Temp\AdobeARM.log --------- 657846
27.01.2011 11:07 C:\Users\Kevin\AppData\Local\Temp\msohtmlclip1 --------- 0
27.01.2011 11:07 C:\Users\Kevin\AppData\Local\Temp\msohtmlclip --------- 0
27.01.2011 11:04 C:\Users\Kevin\AppData\Local\Temp\sdxE74.tmp --------- 902
27.01.2011 11:04 C:\Users\Kevin\AppData\Local\Temp\sdxA24A.tmp --------- 52
27.01.2011 11:04 C:\Users\Kevin\AppData\Local\Temp\sdx7216.tmp --------- 902
27.01.2011 11:03 C:\Users\Kevin\AppData\Local\Temp\Kevin.bmp --------- 31832
27.01.2011 10:56 C:\Users\Kevin\AppData\Local\Temp\wmplog09.sqm --------- 1490
27.01.2011 10:55 C:\Users\Kevin\AppData\Local\Temp\wmplog08.sqm --------- 1490
27.01.2011 08:46 C:\Users\Kevin\AppData\Local\Temp\tujEC32.tmp --------- 25628
27.01.2011 08:26 C:\Users\Kevin\AppData\Local\Temp\{b161807a-d84e-4bd7-bcdd-e33093febf42} --------- 0
27.01.2011 08:23 C:\Users\Kevin\AppData\Local\Temp\{d80a38eb-1b0b-4ba4-af99-c45c7c5d007f} --------- 0
27.01.2011 07:36 C:\Users\Kevin\AppData\Local\Temp\._msigeplugin52 --------- 4096
27.01.2011 07:36 C:\Users\Kevin\AppData\Local\Temp\4z9t95f8.tmp --------- 0
27.01.2011 07:36 C:\Users\Kevin\AppData\Local\Temp\7zS188C --------- 0
27.01.2011 07:36 C:\Users\Kevin\AppData\Local\Temp\7zS1C3B --------- 8192
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\7zS509A --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\7zS7042 --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\byeD5D9.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\Cookies --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\div119D.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\div11CB.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\div28F3.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\div318A.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\div5E9.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\div6E.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\div758C.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\div81CC.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\div8249.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\div888.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\div89E7.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\div8E4A.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\div8F53.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\div8F72.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\div929D.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\div9617.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\div9C2F.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\div9D09.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divA10F.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divA295.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divA2B4.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divA3BD.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divAB1D.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divAA23.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divAD8.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divAE38.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divAF8F.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divB1E0.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divB4CD.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divB51B.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divB7BA.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divB7E9.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divBB52.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divBBC3.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divBC5B.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divBCB9.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divBE3F.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divBE7D.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divBFC5.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divC042.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divC206.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divC3F9.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divC419.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divC4A9.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divC87C.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divC8F9.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divC975.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divCDD9.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divD374.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divD95D.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divD96D.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divD99B.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divD9AB.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divD9DA.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divDC98.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divDDA1.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divDE6C.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divDEBA.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divE2FE.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divE619.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divE7ED.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divECDD.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divF71B.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divF890.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divF91D.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\Garmin Communicator Plug-In --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\Garmin Software Updates --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\History --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\I --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\ImageDebug --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\J --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\Low --------- 4096
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\outlook logging --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\Outlook-Protokoll --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\plugtmp-24 --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\plugtmp-27 --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\plugtmp-34 --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\plugtmp-40 --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\plugtmp-41 --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\plugtmp-56 --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\plugtmp-57 --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\rb --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\RtSigs --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\t6hb32jw.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\Temp1_mapedit1-0-61-3.zip --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\Temp2_mapedit1-0-61-3.zip --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\tmp62265.WMC --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\tmp31498.WMC --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\tmp69485.WMC --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\tmp69717.WMC --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\tmp84411.WMC --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\UnlockWizard --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\Update --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\veetleb --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\{70A01551-C01C-4BEA-AE6D-49106D2228DC} --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\~DEST --------- 0
26.01.2011 23:31 C:\Users\Kevin\AppData\Local\Temp\S-1-5-21-4054963175-303424133-71540592-1001_CLASSES_TU_86211 --------- 2088960
26.01.2011 23:31 C:\Users\Kevin\AppData\Local\Temp\S-1-5-21-4054963175-303424133-71540592-1001_TU_46186 --------- 2437120
26.01.2011 23:31 C:\Users\Kevin\AppData\Local\Temp\S-1-5-19_TU_52490 --------- 249856
26.01.2011 23:31 C:\Users\Kevin\AppData\Local\Temp\S-1-5-20_TU_84220 --------- 323584
26.01.2011 23:31 C:\Users\Kevin\AppData\Local\Temp\SAM_TU_62761 --------- 57344
26.01.2011 23:31 C:\Users\Kevin\AppData\Local\Temp\SECURITY_TU_71509 --------- 28672
26.01.2011 23:31 C:\Users\Kevin\AppData\Local\Temp\.DEFAULT_TU_24327 --------- 102400
26.01.2011 23:31 C:\Users\Kevin\AppData\Local\Temp\SOFTWARE_TU_18016 --------- 58580992
26.01.2011 23:29 C:\Users\Kevin\AppData\Local\Temp\SYSTEM_TU_34541 --------- 17084416
26.01.2011 23:29 C:\Users\Kevin\AppData\Local\Temp\BCD00000000_TU_69496 --------- 24576
26.01.2011 23:21 C:\Users\Kevin\AppData\Local\Temp\MSI40740.LOG --------- 442
26.01.2011 23:19 C:\Users\Kevin\AppData\Local\Temp\{397E31AA-0D78-4649-A01C-339D73A2ED35}_NSS.exe --------- 634968
26.01.2011 23:16 C:\Users\Kevin\AppData\Local\Temp\isB65.tmp --------- 0
26.01.2011 23:16 C:\Users\Kevin\AppData\Local\Temp\chrome_installer.log --------- 826
26.01.2011 23:05 C:\Users\Kevin\AppData\Local\Temp\jusched.log --------- 354634
26.01.2011 23:01 C:\Users\Kevin\AppData\Local\Temp\divCAC.tmp --------- 0
26.01.2011 23:00 C:\Users\Kevin\AppData\Local\Temp\DIO4903.tmp --------- 47416
26.01.2011 23:00 C:\Users\Kevin\AppData\Local\Temp\RedboxLog.txt --------- 3359180
26.01.2011 23:00 C:\Users\Kevin\AppData\Local\Temp\hpqddusr.log --------- 73052
26.01.2011 23:00 C:\Users\Kevin\AppData\Local\Temp\hpqfxl08.log --------- 19461
26.01.2011 23:00 C:\Users\Kevin\AppData\Local\Temp\DIO25BA.tmp --------- 47416
26.01.2011 23:00 C:\Users\Kevin\AppData\Local\Temp\MAR1813.tmp --------- 1285
26.01.2011 23:00 C:\Users\Kevin\AppData\Local\Temp\MAR17F2.tmp --------- 1313
26.01.2011 19:39 C:\Users\Kevin\AppData\Local\Temp\plugtmp-62 --------- 0
26.01.2011 19:28 C:\Users\Kevin\AppData\Local\Temp\JAUReg.log --------- 415
26.01.2011 19:28 C:\Users\Kevin\AppData\Local\Temp\AUCHECK_PARSER.txt --------- 2956
26.01.2011 19:28 C:\Users\Kevin\AppData\Local\Temp\hsperfdata_Kevin --------- 0
26.01.2011 19:28 C:\Users\Kevin\AppData\Local\Temp\java_install_reg.log --------- 31399
26.01.2011 19:26 C:\Users\Kevin\AppData\Local\Temp\java_install_sp.log --------- 3256
26.01.2011 19:25 C:\Users\Kevin\AppData\Local\Temp\jinstall.cfg --------- 1246
26.01.2011 19:11 C:\Users\Kevin\AppData\Local\Temp\DIOA1C3.tmp --------- 47416
26.01.2011 19:06 C:\Users\Kevin\AppData\Local\Temp\GenEvidenceCollector.txt --------- 7322
26.01.2011 19:06 C:\Users\Kevin\AppData\Local\Temp\EventEvidenceCollector.txt --------- 1269
26.01.2011 18:05 C:\Users\Kevin\AppData\Local\Temp\TUM3786.tmp --------- 1801216
26.01.2011 15:20 C:\Users\Kevin\AppData\Local\Temp\divDA18.tmp --------- 0
26.01.2011 15:19 C:\Users\Kevin\AppData\Local\Temp\DIO2F2D.tmp --------- 47416
26.01.2011 15:19 C:\Users\Kevin\AppData\Local\Temp\DIOCED.tmp --------- 47416
26.01.2011 15:19 C:\Users\Kevin\AppData\Local\Temp\MAREE54.tmp --------- 1285
26.01.2011 15:19 C:\Users\Kevin\AppData\Local\Temp\MAREE25.tmp --------- 1313
26.01.2011 15:19 C:\Users\Kevin\AppData\Local\Temp\DMID93E.tmp --------- 0
26.01.2011 15:17 C:\Users\Kevin\AppData\Local\Temp\avnwldrtemp --------- 0
26.01.2011 15:14 C:\Users\Kevin\AppData\Local\Temp\DIO64DE.tmp --------- 47416
26.01.2011 15:12 C:\Users\Kevin\AppData\Local\Temp\RarSFX1 --------- 8192
26.01.2011 15:12 C:\Users\Kevin\AppData\Local\Temp\DIOBCF9.tmp --------- 47416
26.01.2011 15:11 C:\Users\Kevin\AppData\Local\Temp\plugtmp-61 --------- 0
26.01.2011 15:10 C:\Users\Kevin\AppData\Local\Temp\div53D.tmp --------- 0
26.01.2011 15:10 C:\Users\Kevin\AppData\Local\Temp\MARD1EF.tmp --------- 1285
26.01.2011 15:10 C:\Users\Kevin\AppData\Local\Temp\MARCEB3.tmp --------- 1313
26.01.2011 15:10 C:\Users\Kevin\AppData\Local\Temp\DMIA1CA.tmp --------- 0
26.01.2011 15:06 C:\Users\Kevin\AppData\Local\Temp\wmplog07.sqm --------- 1402
26.01.2011 15:06 C:\Users\Kevin\AppData\Local\Temp\{1d016c05-e455-442c-8a07-b4d29fec3b9e} --------- 0
26.01.2011 15:03 C:\Users\Kevin\AppData\Local\Temp\RarSFX0 --------- 8192
26.01.2011 13:54 C:\Users\Kevin\AppData\Local\Temp\HPWUCl014.log --------- 2202
25.01.2011 14:30 C:\Users\Kevin\AppData\Local\Temp\plugtmp-60 --------- 0
25.01.2011 14:27 C:\Users\Kevin\AppData\Local\Temp\DMIC7B5.tmp --------- 0
25.01.2011 14:22 C:\Users\Kevin\AppData\Local\Temp\wmplog06.sqm --------- 1666
25.01.2011 12:57 C:\Users\Kevin\AppData\Local\Temp\DIO611A.tmp --------- 47416
25.01.2011 12:53 C:\Users\Kevin\AppData\Local\Temp\divF008.tmp --------- 0
25.01.2011 11:16 C:\Users\Kevin\AppData\Local\Temp\7zO3939.tmp --------- 0
25.01.2011 11:13 C:\Users\Kevin\AppData\Local\Temp\7zO2BA2.tmp --------- 0
25.01.2011 11:13 C:\Users\Kevin\AppData\Local\Temp\Alte_Klausuren.zip --------- 950132
25.01.2011 10:53 C:\Users\Kevin\AppData\Local\Temp\DIO893E.tmp --------- 47416
25.01.2011 10:53 C:\Users\Kevin\AppData\Local\Temp\DIO61DF.tmp --------- 47416
25.01.2011 10:53 C:\Users\Kevin\AppData\Local\Temp\MAR2951.tmp --------- 1285
25.01.2011 10:53 C:\Users\Kevin\AppData\Local\Temp\MAR249F.tmp --------- 1313
24.01.2011 22:07 C:\Users\Kevin\AppData\Local\Temp\plugtmp-59 --------- 0
24.01.2011 21:36 C:\Users\Kevin\AppData\Local\Temp\DIO3B69.tmp --------- 47416
24.01.2011 21:34 C:\Users\Kevin\AppData\Local\Temp\DIOC619.tmp --------- 47416
24.01.2011 21:33 C:\Users\Kevin\AppData\Local\Temp\DIO4EB7.tmp --------- 47416
24.01.2011 19:35 C:\Users\Kevin\AppData\Local\Temp\7zO6ADC.tmp --------- 0
24.01.2011 19:35 C:\Users\Kevin\AppData\Local\Temp\wmplog05.sqm --------- 1470
24.01.2011 19:35 C:\Users\Kevin\AppData\Local\Temp\7zO56EE.tmp --------- 0
24.01.2011 19:34 C:\Users\Kevin\AppData\Local\Temp\wmplog04.sqm --------- 1538
24.01.2011 19:34 C:\Users\Kevin\AppData\Local\Temp\7zOD9D2.tmp --------- 0
24.01.2011 19:30 C:\Users\Kevin\AppData\Local\Temp\7zO40C1.tmp --------- 0
24.01.2011 19:30 C:\Users\Kevin\AppData\Local\Temp\wmplog03.sqm --------- 1538
24.01.2011 19:30 C:\Users\Kevin\AppData\Local\Temp\7zO288F.tmp --------- 0
24.01.2011 19:29 C:\Users\Kevin\AppData\Local\Temp\wmplog02.sqm --------- 1538
24.01.2011 19:29 C:\Users\Kevin\AppData\Local\Temp\7zO373E.tmp --------- 0
24.01.2011 19:29 C:\Users\Kevin\AppData\Local\Temp\wmplog01.sqm --------- 1538
24.01.2011 19:29 C:\Users\Kevin\AppData\Local\Temp\7zO65D.tmp --------- 0
24.01.2011 18:53 C:\Users\Kevin\AppData\Local\Temp\wmplog00.sqm --------- 1458
24.01.2011 18:24 C:\Users\Kevin\AppData\Local\Temp\wmsetup.log --------- 20165
24.01.2011 17:35 C:\Users\Kevin\AppData\Local\Temp\7zO5.tmp --------- 0
24.01.2011 16:07 C:\Users\Kevin\AppData\Local\Temp\7zO26F7.tmp --------- 0
24.01.2011 16:04 C:\Users\Kevin\AppData\Local\Temp\7zO3383.tmp --------- 0
24.01.2011 15:17 C:\Users\Kevin\AppData\Local\Temp\7zODD95.tmp --------- 0
24.01.2011 15:11 C:\Users\Kevin\AppData\Local\Temp\7zO65B7.tmp --------- 0
24.01.2011 15:11 C:\Users\Kevin\AppData\Local\Temp\Mathe-3.zip --------- 452800
24.01.2011 12:58 C:\Users\Kevin\AppData\Local\Temp\Mathe-2.zip --------- 326652
24.01.2011 12:42 C:\Users\Kevin\AppData\Local\Temp\MAR758D.tmp --------- 1285
24.01.2011 12:42 C:\Users\Kevin\AppData\Local\Temp\MAR7473.tmp --------- 1313
24.01.2011 12:42 C:\Users\Kevin\AppData\Local\Temp\div6076.tmp --------- 0
23.01.2011 21:58 C:\Users\Kevin\AppData\Local\Temp\plugtmp-58 --------- 0
23.01.2011 21:46 C:\Users\Kevin\AppData\Local\Temp\7zO1AFA.tmp --------- 0
23.01.2011 21:46 C:\Users\Kevin\AppData\Local\Temp\7zOFFAC.tmp --------- 0
23.01.2011 21:46 C:\Users\Kevin\AppData\Local\Temp\7zOD1B9.tmp --------- 0
23.01.2011 17:49 C:\Users\Kevin\AppData\Local\Temp\jar_cache3690322816276953314.tmp --------- 2198
23.01.2011 17:48 C:\Users\Kevin\AppData\Local\Temp\jar_cache6354740026822290001.tmp --------- 47924
23.01.2011 17:48 C:\Users\Kevin\AppData\Local\Temp\jar_cache2834551583700218005.tmp --------- 53525
23.01.2011 17:48 C:\Users\Kevin\AppData\Local\Temp\jar_cache1933360069146781121.tmp --------- 49746
23.01.2011 17:48 C:\Users\Kevin\AppData\Local\Temp\jar_cache8939804569939769800.tmp --------- 8725
23.01.2011 16:54 C:\Users\Kevin\AppData\Local\Temp\~DF5A251A7644BB4478.TMP --------- 835584
23.01.2011 15:52 C:\Users\Kevin\AppData\Local\Temp\DIO82EC.tmp --------- 47416
23.01.2011 15:49 C:\Users\Kevin\AppData\Local\Temp\DIOF887.tmp --------- 47416
23.01.2011 15:48 C:\Users\Kevin\AppData\Local\Temp\DIO8B14.tmp --------- 47416
23.01.2011 13:25 C:\Users\Kevin\AppData\Local\Temp\MAR3092.tmp --------- 1285
23.01.2011 13:25 C:\Users\Kevin\AppData\Local\Temp\MAR2F88.tmp --------- 1313
23.01.2011 13:25 C:\Users\Kevin\AppData\Local\Temp\div1812.tmp --------- 0
23.01.2011 11:43 C:\Users\Kevin\AppData\Local\Temp\MAR1C47.tmp --------- 1285
23.01.2011 11:43 C:\Users\Kevin\AppData\Local\Temp\div83A.tmp --------- 0
23.01.2011 11:43 C:\Users\Kevin\AppData\Local\Temp\MAR1563.tmp --------- 1313
10.01.2011 11:53 C:\Users\Kevin\AppData\Local\Temp\53EA.tmp --------- 3036
12.11.2010 13:40 C:\Users\Kevin\AppData\Local\Temp\{D9B867FF-808A-4002-B42C-A0EB8DA69F46} --------- 0
20.06.2010 19:45 C:\Users\Kevin\AppData\Local\Temp\_iu14D2N.tmp --------- 1186839
02.02.2010 14:02 C:\Users\Kevin\AppData\Local\Temp\Temporary Internet Files --------- 0
09.01.2010 17:41 C:\Users\Kevin\AppData\Local\Temp\Adobe --------- 0
06.11.2009 11:31 C:\Users\Kevin\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0
----------------------------------------
C:\Program Files
01.01.2011 22:23 C:\Program Files\iTunes --------- 4096
01.01.2011 22:23 C:\Program Files\iPod --------- 0
15.12.2010 12:09 C:\Program Files\Windows Mail --------- 4096
15.12.2010 12:09 C:\Program Files\Internet Explorer --------- 4096
08.12.2010 14:44 C:\Program Files\COMPUTERBILD --------- 0
25.10.2010 11:55 C:\Program Files\Microsoft Office --------- 0
19.10.2010 02:20 C:\Program Files\Windows Media Player --------- 4096
26.09.2010 17:29 C:\Program Files\Bonjour --------- 0
23.09.2010 21:35 C:\Program Files\DivX --------- 0
24.08.2010 10:09 C:\Program Files\Common Files --------- 4096
01.06.2010 11:02 C:\Program Files\DIFX --------- 0
11.11.2009 09:38 C:\Program Files\Realtek --------- 0
06.11.2009 11:30 C:\Program Files\Windows NT --------- 4096
06.11.2009 11:30 C:\Program Files\Gemeinsame Dateien --------- 0
14.07.2009 19:18 C:\Program Files\DVD Maker --------- 4096
14.07.2009 19:18 C:\Program Files\Windows Journal --------- 4096
14.07.2009 19:18 C:\Program Files\Microsoft Games --------- 4096
14.07.2009 18:58 C:\Program Files\Windows Sidebar --------- 4096
14.07.2009 18:58 C:\Program Files\Windows Photo Viewer --------- 4096
14.07.2009 18:58 C:\Program Files\Windows Defender --------- 4096
14.07.2009 06:32 C:\Program Files\Windows Portable Devices --------- 0
14.07.2009 06:32 C:\Program Files\MSBuild --------- 0
14.07.2009 06:32 C:\Program Files\Reference Assemblies --------- 0
14.07.2009 06:09 C:\Program Files\Uninstall Information --------- 0
14.07.2009 05:54 C:\Program Files\desktop.ini --------- 174
----------------------------------------
C:\ProgramData\..
Kevin
Public
desktop.ini
AppData
Default
All Users
Default User
----------------------------------------
C:\Windows\system32\drivers\etc\hosts
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 24 K
System 4 Services 0 3.088 K
smss.exe 280 Services 0 1.220 K
csrss.exe 420 Services 0 4.540 K
wininit.exe 492 Services 0 4.592 K
csrss.exe 524 Console 1 7.200 K
services.exe 548 Services 0 9.948 K
lsass.exe 564 Services 0 11.088 K
lsm.exe 572 Services 0 4.384 K
winlogon.exe 700 Console 1 7.696 K
svchost.exe 732 Services 0 9.780 K
svchost.exe 848 Services 0 9.232 K
atiesrxx.exe 916 Services 0 4.424 K
svchost.exe 976 Services 0 18.264 K
svchost.exe 1020 Services 0 110.568 K
svchost.exe 308 Services 0 39.072 K
audiodg.exe 504 Services 0 17.152 K
svchost.exe 624 Services 0 12.268 K
svchost.exe 1128 Services 0 30.272 K
atieclxx.exe 1212 Console 1 5.756 K
spoolsv.exe 1460 Services 0 17.052 K
svchost.exe 1496 Services 0 16.040 K
sched.exe 1524 Services 0 1.956 K
svchost.exe 1556 Services 0 12.488 K
avfwsvc.exe 1672 Services 0 8.704 K
avguard.exe 1708 Services 0 21.632 K
svchost.exe 1808 Services 0 8.764 K
svchost.exe 1844 Services 0 3.700 K
svchost.exe 1920 Services 0 3.672 K
svchost.exe 1956 Services 0 5.444 K
TuneUpUtilitiesService64. 2012 Services 0 12.148 K
avshadow.exe 2160 Services 0 4.324 K
conhost.exe 2168 Services 0 2.776 K
taskhost.exe 2276 Console 1 10.460 K
dwm.exe 2348 Console 1 30.520 K
TuneUpUtilitiesApp64.exe 2372 Console 1 9.320 K
explorer.exe 2476 Console 1 76.936 K
avmailc.exe 2772 Services 0 1.492 K
avwebgrd.exe 2792 Services 0 8.748 K
svchost.exe 2856 Services 0 9.680 K
WUDFHost.exe 1316 Services 0 6.176 K
svchost.exe 1324 Services 0 6.084 K
rundll32.exe 2440 Console 1 6.436 K
RAVCpl64.exe 3216 Console 1 10.832 K
sidebar.exe 3224 Console 1 25.532 K
avgnt.exe 3288 Console 1 4.796 K
wmpnetwk.exe 3556 Services 0 5.432 K
firefox.exe 3472 Console 1 79.404 K
svchost.exe 2848 Services 0 28.604 K
msiexec.exe 3240 Services 0 20.784 K
svchost.exe 3420 Services 0 4.400 K
cmd.exe 2200 Console 1 3.784 K
conhost.exe 1252 Console 1 5.912 K
dllhost.exe 2340 Console 1 6.096 K
tasklist.exe 1544 Console 1 5.628 K
WmiPrvSE.exe 1016 Services 0 6.280 K
***** Ende des Scans 27.01.2011 um 14:43:05,26 ***
Code:
ATTFilter 7-Zip 9.20 19.11.2010
Adobe AIR Adobe Systems Inc. 08.12.2010 2.5.1.17730
Adobe Flash Player 10 ActiveX Adobe Systems, Inc. 20.09.2010 1,85MB 10.0.32.18
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 17.11.2010 6,00MB 10.1.102.64
Adobe Reader 9.4.1 - Deutsch Adobe Systems Incorporated 17.11.2010 167,4MB 9.4.1
Apple Application Support Apple Inc. 08.12.2010 52,7MB 1.4.1
Apple Mobile Device Support Apple Inc. 08.12.2010 22,3MB 3.3.0.69
Apple Software Update Apple Inc. 23.08.2010 2,26MB 2.1.2.120
Avira Premium Security Suite Avira GmbH 25.01.2011 86,8MB 10.0.0.582
Bonjour Apple Inc. 25.09.2010 1,75MB 2.0.3.0
CCleaner Piriform 26.01.2011 3.03
comdirect BörsenTicker comdirect Bank AG 08.12.2010 1.0.2
COMPUTERBILD Karten-Tresor J3S 07.12.2010 0,77MB 1.0.8
DivX-Setup DivX, LLC 09.01.2011 2.2.1.2
Fischer Weltalmanach 2010 USM 31.01.2010 0,26MB 1.00.0000
Garmin Communicator Plugin Garmin Ltd or its subsidiaries 06.06.2010 11,7MB 2.9.2
Garmin MapSource Garmin Ltd or its subsidiaries 06.06.2010 58,0MB 6.16.1
Garmin TOPO Great Britain v2 Garmin Ltd or its subsidiaries 06.06.2010 1.577MB 2.0.0.0
Garmin USB Drivers Garmin Ltd or its subsidiaries 06.06.2010 0,12MB 2.3.0.0
HiJackThis Trend Micro 26.01.2011 0,36MB 1.0.0
HP Customer Participation Program 13.0 HP 20.09.2010 13.0
HP Document Manager 2.0 HP 20.09.2010 2.0
HP Imaging Device Functions 13.0 HP 20.09.2010 13.0
HP Officejet 6500 E709 Series HP 20.09.2010 13.0
HP Smart Web Printing 4.51 HP 20.09.2010 4.51
HP Solution Center 13.0 HP 20.09.2010 13.0
HP Update Hewlett-Packard 20.09.2010 3,73MB 4.000.011.006
ICQ7.2 ICQ 11.11.2010 7.2
iTunes Apple Inc. 31.12.2010 145,7MB 10.1.1.4
Java(TM) 6 Update 23 Sun Microsystems, Inc. 05.11.2009 97,7MB 6.0.230
Malwarebytes' Anti-Malware Malwarebytes Corporation 26.01.2011 10,5MB
MapSource - PL_Topo_100 06.06.2010
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 17.12.2010 38,8MB 4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 17.12.2010 2,94MB 4.0.30319
Microsoft Office Home and Student 2007 Microsoft Corporation 24.10.2010 12.0.6425.1000
Microsoft Outlook 2010 Microsoft Corporation 24.10.2010 14.0.4763.1000
Microsoft Silverlight Microsoft Corporation 21.12.2010 40,4MB 4.0.51204.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 14.05.2010 2,70MB 8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 24.10.2010 0,19MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 14.05.2010 0,58MB 9.0.30729
MobileMe Control Panel Apple Inc. 31.12.2010 11,3MB 3.1.5.0
Mozilla Firefox (3.5.16) Mozilla 14.12.2010 3.5.16 (de)
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 22.11.2009 1,28MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 23.11.2009 1,33MB 4.20.9876.0
MSXML 4.0 SP2 Parser and SDK Microsoft Corporation 14.05.2010 37,00KB 4.20.9818.0
OCR Software by I.R.I.S. 13.0 HP 20.09.2010 13.0
QuickTime Apple Inc. 08.12.2010 73,7MB 7.69.80.9
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 10.11.2009 6.0.1.5898
Snagit 10 TechSmith Corporation 10.11.2010 67,1MB 10.0.0
SopCast 3.2.9 www.sopcast.com 19.11.2010 3.2.9
Tinypic 3.14 E. Fiedler 19.06.2010 Tinypic 3.14
TuneUp Utilities 2011 TuneUp Software 25.01.2011 10.0.3000.99
TVUPlayer 2.5.3.1 TVU networks 19.11.2010 2.5.3.1
Uninstall 1.0.0.1 19.06.2010 10,5MB
Veetle TV 0.9.18 Veetle, Inc 19.11.2010 0.9.18
Visual C++ 8.0 Runtime Setup Package (x64) AVG Technologies CZ, s.r.o. 05.11.2009 2,24MB 9.0.0.623
VLC media player 1.1.4 VideoLAN 22.09.2010 1.1.4
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0) Garmin 06.06.2010 06/03/2009 2.3.0.0
Windows Media Player Firefox Plugin Microsoft Corp 19.06.2010 0,29MB 1.0.0.8
winlogin COMPUTERBILD 07.12.2010 1.0.7
WinRAR 12.12.2010
Wäre echt duper, wenn mir jemand helfen kann und mir sagt, ob der PC noch zu retten ist  Danke!! Gruß Kevin W. |
|
27.01.2011, 20:09
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Trojan.SpyEyes.WC , Security.Hijack TR/Crypt.XPACK.Gen , TR/Spyeye.H.36 und JAVA/OpenConnect.AI Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.
__________________Poste auch alle relevanten Logs von AntiVir.
__________________ |
|
27.01.2011, 20:27
| #3 |
| | Trojan.SpyEyes.WC , Security.Hijack TR/Crypt.XPACK.Gen , TR/Spyeye.H.36 und JAVA/OpenConnect.AI Ich poste zuerst Antivirlogs dann von Malwarebytes
__________________Danke!! Code:
ATTFilter Premium Security Suite
Erstellungsdatum der Reportdatei: Mittwoch, 26. Januar 2011 15:20
Es wird nach 2426144 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Kevin Walter
Seriennummer : 2212375322-ISECE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : Kevin
Computername : KEVIN-PC
Versionsinformationen:
BUILD.DAT : 10.0.0.582 42921 Bytes 13.12.2010 09:25:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 26.01.2011 14:13:17
AVSCAN.DLL : 10.0.3.0 56168 Bytes 26.01.2011 14:13:17
LUKE.DLL : 10.0.3.2 104296 Bytes 26.01.2011 14:13:29
LUKERES.DLL : 10.0.0.0 13672 Bytes 26.01.2011 14:13:29
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:12:57
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:13:05
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 14:13:05
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 14:13:05
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 14:13:05
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 14:13:05
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 14:13:05
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 14:13:05
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 14:13:05
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 14:13:05
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 14:13:05
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 14:13:05
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 14:13:05
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 14:13:06
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 14:13:06
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 14:13:06
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 14:13:06
VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 14:13:06
VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 14:13:06
VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 14:13:06
VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 14:13:07
VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 14:13:07
VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 14:13:07
VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 14:13:07
VBASE024.VDF : 7.11.1.155 132096 Bytes 17.01.2011 14:13:07
VBASE025.VDF : 7.11.1.189 451072 Bytes 20.01.2011 14:13:08
VBASE026.VDF : 7.11.1.230 138752 Bytes 24.01.2011 14:13:08
VBASE027.VDF : 7.11.1.231 2048 Bytes 24.01.2011 14:13:08
VBASE028.VDF : 7.11.1.232 2048 Bytes 24.01.2011 14:13:08
VBASE029.VDF : 7.11.1.233 2048 Bytes 24.01.2011 14:13:08
VBASE030.VDF : 7.11.1.234 2048 Bytes 24.01.2011 14:13:08
VBASE031.VDF : 7.11.1.252 100864 Bytes 26.01.2011 14:13:08
Engineversion : 8.2.4.150
AEVDF.DLL : 8.1.2.1 106868 Bytes 26.01.2011 14:13:10
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 26.01.2011 14:13:10
AESCN.DLL : 8.1.7.2 127349 Bytes 26.01.2011 14:13:10
AESBX.DLL : 8.1.3.2 254324 Bytes 26.01.2011 14:13:11
AERDL.DLL : 8.1.9.2 635252 Bytes 26.01.2011 14:13:10
AEPACK.DLL : 8.2.4.8 512374 Bytes 26.01.2011 14:13:10
AEOFFICE.DLL : 8.1.1.15 205178 Bytes 26.01.2011 14:13:10
AEHEUR.DLL : 8.1.2.68 3178870 Bytes 26.01.2011 14:13:09
AEHELP.DLL : 8.1.16.0 246136 Bytes 26.01.2011 14:13:09
AEGEN.DLL : 8.1.5.2 397683 Bytes 26.01.2011 14:13:08
AEEMU.DLL : 8.1.3.0 393589 Bytes 26.01.2011 14:13:08
AECORE.DLL : 8.1.19.2 196983 Bytes 26.01.2011 14:13:08
AEBB.DLL : 8.1.1.0 53618 Bytes 26.01.2011 14:13:08
AVWINLL.DLL : 10.0.0.0 19304 Bytes 26.01.2011 14:12:40
AVPREF.DLL : 10.0.0.0 44904 Bytes 26.01.2011 14:13:17
AVREP.DLL : 10.0.0.8 62209 Bytes 26.01.2011 14:13:17
AVREG.DLL : 10.0.3.2 53096 Bytes 26.01.2011 14:13:17
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 26.01.2011 14:13:17
AVARKT.DLL : 10.0.22.6 231784 Bytes 26.01.2011 14:13:12
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2011 14:13:13
SQLITE3.DLL : 3.6.19.0 355688 Bytes 26.01.2011 14:13:31
AVSMTP.DLL : 10.0.0.17 63848 Bytes 26.01.2011 14:13:18
NETNT.DLL : 10.0.0.0 11624 Bytes 26.01.2011 14:13:29
RCIMAGE.DLL : 10.0.0.32 2899304 Bytes 26.01.2011 14:12:42
RCTEXT.DLL : 10.0.58.0 98152 Bytes 26.01.2011 14:12:42
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Kurze Systemprüfung nach Installation
Konfigurationsdatei...................: c:\program files (x86)\avira\antivir desktop\setupprf.dat
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Beginn des Suchlaufs: Mittwoch, 26. Januar 2011 15:20
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'usrreq.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DDMService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'B2CNotiAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\portwexexe\portwexexe.exe
[FUND] Ist das Trojanische Pferd TR/Spyeye.R
Die Registry wurde durchsucht ( '148' Dateien ).
Beginne mit der Desinfektion:
C:\portwexexe\portwexexe.exe
[FUND] Ist das Trojanische Pferd TR/Spyeye.R
[HINWEIS] Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\portwexexe.exe> wurde erfolgreich entfernt.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48948a89.qua' verschoben!
Ende des Suchlaufs: Mittwoch, 26. Januar 2011 15:20
Benötigte Zeit: 00:14 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
172 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
171 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Code:
ATTFilter
Premium Security Suite
Erstellungsdatum der Reportdatei: Mittwoch, 26. Januar 2011 15:22
Es wird nach 2426144 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Kevin Walter
Seriennummer : 2212375322-ISECE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : KEVIN-PC
Versionsinformationen:
BUILD.DAT : 10.0.0.582 42921 Bytes 13.12.2010 09:25:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 26.01.2011 14:13:17
AVSCAN.DLL : 10.0.3.0 56168 Bytes 26.01.2011 14:13:17
LUKE.DLL : 10.0.3.2 104296 Bytes 26.01.2011 14:13:29
LUKERES.DLL : 10.0.0.0 13672 Bytes 26.01.2011 14:13:29
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:12:57
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:13:05
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 14:13:05
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 14:13:05
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 14:13:05
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 14:13:05
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 14:13:05
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 14:13:05
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 14:13:05
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 14:13:05
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 14:13:05
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 14:13:05
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 14:13:05
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 14:13:06
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 14:13:06
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 14:13:06
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 14:13:06
VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 14:13:06
VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 14:13:06
VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 14:13:06
VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 14:13:07
VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 14:13:07
VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 14:13:07
VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 14:13:07
VBASE024.VDF : 7.11.1.155 132096 Bytes 17.01.2011 14:13:07
VBASE025.VDF : 7.11.1.189 451072 Bytes 20.01.2011 14:13:08
VBASE026.VDF : 7.11.1.230 138752 Bytes 24.01.2011 14:13:08
VBASE027.VDF : 7.11.1.231 2048 Bytes 24.01.2011 14:13:08
VBASE028.VDF : 7.11.1.232 2048 Bytes 24.01.2011 14:13:08
VBASE029.VDF : 7.11.1.233 2048 Bytes 24.01.2011 14:13:08
VBASE030.VDF : 7.11.1.234 2048 Bytes 24.01.2011 14:13:08
VBASE031.VDF : 7.11.1.252 100864 Bytes 26.01.2011 14:13:08
Engineversion : 8.2.4.150
AEVDF.DLL : 8.1.2.1 106868 Bytes 26.01.2011 14:13:10
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 26.01.2011 14:13:10
AESCN.DLL : 8.1.7.2 127349 Bytes 26.01.2011 14:13:10
AESBX.DLL : 8.1.3.2 254324 Bytes 26.01.2011 14:13:11
AERDL.DLL : 8.1.9.2 635252 Bytes 26.01.2011 14:13:10
AEPACK.DLL : 8.2.4.8 512374 Bytes 26.01.2011 14:13:10
AEOFFICE.DLL : 8.1.1.15 205178 Bytes 26.01.2011 14:13:10
AEHEUR.DLL : 8.1.2.68 3178870 Bytes 26.01.2011 14:13:09
AEHELP.DLL : 8.1.16.0 246136 Bytes 26.01.2011 14:13:09
AEGEN.DLL : 8.1.5.2 397683 Bytes 26.01.2011 14:13:08
AEEMU.DLL : 8.1.3.0 393589 Bytes 26.01.2011 14:13:08
AECORE.DLL : 8.1.19.2 196983 Bytes 26.01.2011 14:13:08
AEBB.DLL : 8.1.1.0 53618 Bytes 26.01.2011 14:13:08
AVWINLL.DLL : 10.0.0.0 19304 Bytes 26.01.2011 14:12:40
AVPREF.DLL : 10.0.0.0 44904 Bytes 26.01.2011 14:13:17
AVREP.DLL : 10.0.0.8 62209 Bytes 26.01.2011 14:13:17
AVREG.DLL : 10.0.3.2 53096 Bytes 26.01.2011 14:13:17
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 26.01.2011 14:13:17
AVARKT.DLL : 10.0.22.6 231784 Bytes 26.01.2011 14:13:12
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2011 14:13:13
SQLITE3.DLL : 3.6.19.0 355688 Bytes 26.01.2011 14:13:31
AVSMTP.DLL : 10.0.0.17 63848 Bytes 26.01.2011 14:13:18
NETNT.DLL : 10.0.0.0 11624 Bytes 26.01.2011 14:13:29
RCIMAGE.DLL : 10.0.0.32 2899304 Bytes 26.01.2011 14:12:42
RCTEXT.DLL : 10.0.58.0 98152 Bytes 26.01.2011 14:12:42
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Beginn des Suchlaufs: Mittwoch, 26. Januar 2011 15:22
Der Suchlauf nach versteckten Objekten wird begonnen.
C:\portwexexe\portwexexe.exe
C:\portwexexe\portwexexe.exe
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-4054963175-303424133-71540592-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\scan_after_setup
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{00020D75-0000-0000-C000-000000000046}\ShellFolder\attributes
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0005\Linkage\filterlist
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0006\Linkage\filterlist
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0007\Linkage\filterlist
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0008\Linkage\filterlist
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Nsi\{eb004a11-9b1a-11d4-9123-0050047759bc}\10\0000000600008300
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\BootTime\Filter\{dc95b53e-01cf-4058-821d-350b3d0d4676}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\BootTime\Filter\{0c41d586-9c19-4e01-9d66-b5b98a97576e}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\BootTime\Filter\{12c38916-82ac-4737-8f38-b6957ffebad6}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\BootTime\Filter\{c970a45d-57f9-4e32-a5bd-886a9662641e}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\BootTime\Filter\{0c3be01b-fe70-4cc4-89dc-c07996b67e6d}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\BootTime\Filter\{074f7f68-ee10-428a-89d1-ba78f6c327ca}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\BootTime\Filter\{c016105c-eb34-4519-a5fd-5f4e4ad4d18e}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\BootTime\Filter\{a47525e2-725b-4888-8af1-ba5a60c04f4d}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\BootTime\Filter\{0ccc96a3-8c5c-45e2-b80e-7e37b16cc1ad}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\BootTime\Filter\{2dd96961-5757-434f-b617-34e732517c0e}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\BootTime\Filter\{2db25e6c-f07a-44f4-b6c8-50a330d2790b}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\BootTime\Filter\{c42f1cd6-3a95-4ae2-a513-793c3ae610c7}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\BootTime\Filter\{935b7f48-0ede-44dd-9bc2-e00bb635cda3}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\BootTime\Filter\{941dad9d-7b1a-4354-997b-00cf1aa9b35c}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\Persistent\Filter\{b02a4013-b6b5-4859-9168-1e3299e43b24}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\Persistent\Filter\{d870c96c-75ee-46a6-8a02-8e4401a73423}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\Persistent\Filter\{8b50e2ec-7cf0-4b71-b42e-5b0536f6cab8}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\Persistent\Filter\{4137b143-2770-43d4-91a2-55bb0a069830}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\Persistent\Filter\{3180114b-8338-4740-9a16-444134ad62f4}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\Persistent\Filter\{17043d46-fac2-4561-bca1-0c7a05e95f5f}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\Persistent\Filter\{567d3836-3f5b-4067-b9c4-952f677010a2}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\Persistent\Filter\{4e718c57-c397-4221-9fbb-14fd51701d6a}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\Persistent\Filter\{3a90a266-1519-4d23-911b-e84cd0f02ab8}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\Persistent\Filter\{dc95b53e-01cf-4058-821d-350b3d0d4676}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\Persistent\Filter\{f444c576-6e60-4ea2-9faa-80d57ed12cd2}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\Persistent\Filter\{0c41d586-9c19-4e01-9d66-b5b98a97576e}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\Persistent\Filter\{12c38916-82ac-4737-8f38-b6957ffebad6}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\Persistent\Filter\{c970a45d-57f9-4e32-a5bd-886a9662641e}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\Persistent\Filter\{0c3be01b-fe70-4cc4-89dc-c07996b67e6d}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\Persistent\Filter\{4d9581d2-aef8-4993-84cd-b986ced80d42}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\Persistent\Filter\{be7cbdf4-b192-4aa5-94f8-1fb5c5ee07bc}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\Persistent\Filter\{716b48eb-0a35-4a76-92ab-1d987230d288}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\Persistent\Filter\{1165065e-4996-4338-abaf-4b8556b4d431}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\Persistent\Filter\{07a24961-a760-4e80-b263-6d275e1b09cb}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\Persistent\Filter\{5b0cb2e2-ab87-4974-9f1c-2f22a654eeb9}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\Persistent\Filter\{b6b2ca61-fb98-4422-adc2-e7cf56b3680c}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\Persistent\Filter\{0aa7fff8-919f-453c-928c-28a12122ba38}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\Persistent\Filter\{074f7f68-ee10-428a-89d1-ba78f6c327ca}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\Persistent\Filter\{c016105c-eb34-4519-a5fd-5f4e4ad4d18e}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\Persistent\Filter\{a47525e2-725b-4888-8af1-ba5a60c04f4d}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\Persistent\Filter\{0ccc96a3-8c5c-45e2-b80e-7e37b16cc1ad}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\Persistent\Filter\{91ffecf0-0a9e-4572-95f1-a7111af86967}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\Persistent\Filter\{64e55933-15a5-495d-a928-ccca43d44875}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\Persistent\Filter\{13bfd422-6f75-4408-8924-9400ec0cb19c}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\Persistent\Filter\{cbfb56db-3c85-4543-9bc2-76ea28cdd74e}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\Persistent\Filter\{2dd96961-5757-434f-b617-34e732517c0e}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\Persistent\Filter\{375fb39b-08c6-40f2-bdf2-08fa63f970a2}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\Persistent\Filter\{2db25e6c-f07a-44f4-b6c8-50a330d2790b}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\Persistent\Filter\{c42f1cd6-3a95-4ae2-a513-793c3ae610c7}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\Persistent\Filter\{b6fdab6b-dcc6-43e3-99ce-7aeca65063a4}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\Persistent\Filter\{3697a558-3ed3-49be-a4c1-c1a4448653b4}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\Persistent\Filter\{935b7f48-0ede-44dd-9bc2-e00bb635cda3}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\BFE\Parameters\Policy\Persistent\Filter\{941dad9d-7b1a-4354-997b-00cf1aa9b35c}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'jucheck.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'DDMService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '125' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <BOOT>
C:\Users\Kevin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3QRPRW0T\az3[1].exe
[FUND] Ist das Trojanische Pferd TR/Spyeye.H.36
C:\Users\Kevin\AppData\Local\Temp\0.1282258324399288.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Users\Kevin\AppData\Local\Temp\0.6298851349429626.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Users\Kevin\AppData\Local\Temp\0UiZMXLTtJR.exe
[FUND] Ist das Trojanische Pferd TR/EyeStye.H.4
C:\Users\Kevin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\4681a493-25cccdc2
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.2212
--> bpac/a.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.2212
C:\Users\Kevin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\44b0f759-4c89faf4
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
--> bpac/purok.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
C:\Users\Kevin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\4133741a-76d9bb05
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF
--> bpac/a.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF
Beginne mit der Suche in 'D:\' <RECOVER>
D:\KEVIN-PC\Backup Set 2009-12-06 145304\Backup Files 2009-12-06 145304\Backup files 2.zip
[0] Archivtyp: ZIP
--> C/Users/Kevin/Downloads/AIO_CDA_Net_Full_Win_WW_130_140.exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
[WARNUNG] Die Datei konnte nicht gelesen werden!
D:\KEVIN-PC\Backup Set 2009-12-30 013321\Backup Files 2009-12-30 013321\Backup files 2.zip
[0] Archivtyp: ZIP
--> C/Users/Kevin/Downloads/AIO_CDA_Net_Full_Win_WW_130_140.exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
[WARNUNG] Die Datei konnte nicht gelesen werden!
D:\KEVIN-PC\Backup Set 2010-02-01 123906\Backup Files 2010-02-01 123906\Backup files 3.zip
[0] Archivtyp: ZIP
--> C/Users/Kevin/Downloads/AIO_CDA_Net_Full_Win_WW_130_140.exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
[WARNUNG] Die Datei konnte nicht gelesen werden!
D:\KEVIN-PC\Backup Set 2010-02-28 232924\Backup Files 2010-02-28 232924\Backup files 1.zip
[0] Archivtyp: ZIP
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
--> C/Users/Kevin/AppData/Local/Mozilla/Firefox/Profiles/60b72e34.default/Cache/A3B4CABBd01
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
D:\KEVIN-PC\Backup Set 2010-02-28 232924\Backup Files 2010-02-28 232924\Backup files 3.zip
[0] Archivtyp: ZIP
--> C/Users/Kevin/Downloads/AIO_CDA_Net_Full_Win_WW_130_140.exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
[WARNUNG] Die Datei konnte nicht gelesen werden!
D:\KEVIN-PC\Backup Set 2010-04-06 130127\Backup Files 2010-04-06 130127\Backup files 3.zip
[0] Archivtyp: ZIP
--> C/Users/Kevin/Downloads/AIO_CDA_Net_Full_Win_WW_130_140.exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
[WARNUNG] Die Datei konnte nicht gelesen werden!
D:\KEVIN-PC\Backup Set 2010-05-03 151828\Backup Files 2010-05-03 151828\Backup files 4.zip
[0] Archivtyp: ZIP
--> C/Users/Kevin/Downloads/AIO_CDA_Net_Full_Win_WW_130_140.exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
[WARNUNG] Die Datei konnte nicht gelesen werden!
D:\KEVIN-PC\Backup Set 2010-06-14 111219\Backup Files 2010-06-14 111219\Backup files 4.zip
[0] Archivtyp: ZIP
--> C/Users/Kevin/Downloads/AIO_CDA_Net_Full_Win_WW_130_140.exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
[WARNUNG] Die Datei konnte nicht gelesen werden!
Beginne mit der Desinfektion:
D:\KEVIN-PC\Backup Set 2010-02-28 232924\Backup Files 2010-02-28 232924\Backup files 1.zip
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4847e378.qua' verschoben!
C:\Users\Kevin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\4133741a-76d9bb05
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5000cca0.qua' verschoben!
C:\Users\Kevin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\44b0f759-4c89faf4
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '028e964b.qua' verschoben!
C:\Users\Kevin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\4681a493-25cccdc2
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.2212
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6463d997.qua' verschoben!
C:\Users\Kevin\AppData\Local\Temp\0UiZMXLTtJR.exe
[FUND] Ist das Trojanische Pferd TR/EyeStye.H.4
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2136f4c8.qua' verschoben!
C:\Users\Kevin\AppData\Local\Temp\0.6298851349429626.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5ef2c6d0.qua' verschoben!
C:\Users\Kevin\AppData\Local\Temp\0.1282258324399288.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '124dea99.qua' verschoben!
C:\Users\Kevin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3QRPRW0T\az3[1].exe
[FUND] Ist das Trojanische Pferd TR/Spyeye.H.36
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6e57aa95.qua' verschoben!
Ende des Suchlaufs: Mittwoch, 26. Januar 2011 17:10
Benötigte Zeit: 1:47:35 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
43425 Verzeichnisse wurden überprüft
920179 Dateien wurden geprüft
8 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
8 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
920171 Dateien ohne Befall
9628 Archive wurden durchsucht
14 Warnungen
8 Hinweise
571687 Objekte wurden beim Rootkitscan durchsucht
61 Versteckte Objekte wurden gefunden
Code:
ATTFilter
Premium Security Suite
Erstellungsdatum der Reportdatei: Mittwoch, 26. Januar 2011 17:11
Es wird nach 2426144 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Kevin Walter
Seriennummer : 2212375322-ISECE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : KEVIN-PC
Versionsinformationen:
BUILD.DAT : 10.0.0.582 42921 Bytes 13.12.2010 09:25:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 26.01.2011 14:13:17
AVSCAN.DLL : 10.0.3.0 56168 Bytes 26.01.2011 14:13:17
LUKE.DLL : 10.0.3.2 104296 Bytes 26.01.2011 14:13:29
LUKERES.DLL : 10.0.0.0 13672 Bytes 26.01.2011 14:13:29
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:12:57
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:13:05
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 14:13:05
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 14:13:05
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 14:13:05
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 14:13:05
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 14:13:05
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 14:13:05
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 14:13:05
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 14:13:05
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 14:13:05
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 14:13:05
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 14:13:05
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 14:13:06
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 14:13:06
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 14:13:06
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 14:13:06
VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 14:13:06
VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 14:13:06
VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 14:13:06
VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 14:13:07
VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 14:13:07
VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 14:13:07
VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 14:13:07
VBASE024.VDF : 7.11.1.155 132096 Bytes 17.01.2011 14:13:07
VBASE025.VDF : 7.11.1.189 451072 Bytes 20.01.2011 14:13:08
VBASE026.VDF : 7.11.1.230 138752 Bytes 24.01.2011 14:13:08
VBASE027.VDF : 7.11.1.231 2048 Bytes 24.01.2011 14:13:08
VBASE028.VDF : 7.11.1.232 2048 Bytes 24.01.2011 14:13:08
VBASE029.VDF : 7.11.1.233 2048 Bytes 24.01.2011 14:13:08
VBASE030.VDF : 7.11.1.234 2048 Bytes 24.01.2011 14:13:08
VBASE031.VDF : 7.11.1.252 100864 Bytes 26.01.2011 14:13:08
Engineversion : 8.2.4.150
AEVDF.DLL : 8.1.2.1 106868 Bytes 26.01.2011 14:13:10
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 26.01.2011 14:13:10
AESCN.DLL : 8.1.7.2 127349 Bytes 26.01.2011 14:13:10
AESBX.DLL : 8.1.3.2 254324 Bytes 26.01.2011 14:13:11
AERDL.DLL : 8.1.9.2 635252 Bytes 26.01.2011 14:13:10
AEPACK.DLL : 8.2.4.8 512374 Bytes 26.01.2011 14:13:10
AEOFFICE.DLL : 8.1.1.15 205178 Bytes 26.01.2011 14:13:10
AEHEUR.DLL : 8.1.2.68 3178870 Bytes 26.01.2011 14:13:09
AEHELP.DLL : 8.1.16.0 246136 Bytes 26.01.2011 14:13:09
AEGEN.DLL : 8.1.5.2 397683 Bytes 26.01.2011 14:13:08
AEEMU.DLL : 8.1.3.0 393589 Bytes 26.01.2011 14:13:08
AECORE.DLL : 8.1.19.2 196983 Bytes 26.01.2011 14:13:08
AEBB.DLL : 8.1.1.0 53618 Bytes 26.01.2011 14:13:08
AVWINLL.DLL : 10.0.0.0 19304 Bytes 26.01.2011 14:12:40
AVPREF.DLL : 10.0.0.0 44904 Bytes 26.01.2011 14:13:17
AVREP.DLL : 10.0.0.8 62209 Bytes 26.01.2011 14:13:17
AVREG.DLL : 10.0.3.2 53096 Bytes 26.01.2011 14:13:17
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 26.01.2011 14:13:17
AVARKT.DLL : 10.0.22.6 231784 Bytes 26.01.2011 14:13:12
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2011 14:13:13
SQLITE3.DLL : 3.6.19.0 355688 Bytes 26.01.2011 14:13:31
AVSMTP.DLL : 10.0.0.17 63848 Bytes 26.01.2011 14:13:18
NETNT.DLL : 10.0.0.0 11624 Bytes 26.01.2011 14:13:29
RCIMAGE.DLL : 10.0.0.32 2899304 Bytes 26.01.2011 14:12:42
RCTEXT.DLL : 10.0.58.0 98152 Bytes 26.01.2011 14:12:42
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Beginn des Suchlaufs: Mittwoch, 26. Januar 2011 17:11
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{00020D75-0000-0000-C000-000000000046}\ShellFolder\attributes
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avnotify.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'DDMService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '125' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <BOOT>
Beginne mit der Suche in 'D:\' <RECOVER>
D:\KEVIN-PC\Backup Set 2009-12-06 145304\Backup Files 2009-12-06 145304\Backup files 2.zip
[0] Archivtyp: ZIP
--> C/Users/Kevin/Downloads/AIO_CDA_Net_Full_Win_WW_130_140.exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
[WARNUNG] Die Datei konnte nicht gelesen werden!
D:\KEVIN-PC\Backup Set 2009-12-30 013321\Backup Files 2009-12-30 013321\Backup files 2.zip
[0] Archivtyp: ZIP
--> C/Users/Kevin/Downloads/AIO_CDA_Net_Full_Win_WW_130_140.exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
[WARNUNG] Die Datei konnte nicht gelesen werden!
D:\KEVIN-PC\Backup Set 2010-02-01 123906\Backup Files 2010-02-01 123906\Backup files 3.zip
[0] Archivtyp: ZIP
--> C/Users/Kevin/Downloads/AIO_CDA_Net_Full_Win_WW_130_140.exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
[WARNUNG] Die Datei konnte nicht gelesen werden!
D:\KEVIN-PC\Backup Set 2010-02-28 232924\Backup Files 2010-02-28 232924\Backup files 3.zip
[0] Archivtyp: ZIP
--> C/Users/Kevin/Downloads/AIO_CDA_Net_Full_Win_WW_130_140.exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
[WARNUNG] Die Datei konnte nicht gelesen werden!
D:\KEVIN-PC\Backup Set 2010-04-06 130127\Backup Files 2010-04-06 130127\Backup files 3.zip
[0] Archivtyp: ZIP
--> C/Users/Kevin/Downloads/AIO_CDA_Net_Full_Win_WW_130_140.exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
[WARNUNG] Die Datei konnte nicht gelesen werden!
D:\KEVIN-PC\Backup Set 2010-05-03 151828\Backup Files 2010-05-03 151828\Backup files 4.zip
[0] Archivtyp: ZIP
--> C/Users/Kevin/Downloads/AIO_CDA_Net_Full_Win_WW_130_140.exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
[WARNUNG] Die Datei konnte nicht gelesen werden!
D:\KEVIN-PC\Backup Set 2010-06-14 111219\Backup Files 2010-06-14 111219\Backup files 4.zip
[0] Archivtyp: ZIP
--> C/Users/Kevin/Downloads/AIO_CDA_Net_Full_Win_WW_130_140.exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
[WARNUNG] Die Datei konnte nicht gelesen werden!
Ende des Suchlaufs: Mittwoch, 26. Januar 2011 19:02
Benötigte Zeit: 1:51:24 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
43431 Verzeichnisse wurden überprüft
907458 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
907458 Dateien ohne Befall
9568 Archive wurden durchsucht
14 Warnungen
0 Hinweise
572229 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
Code:
ATTFilter
Premium Security Suite
Erstellungsdatum der Reportdatei: Donnerstag, 27. Januar 2011 08:42
Es wird nach 2427240 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Kevin Walter
Seriennummer : 2212375322-ISECE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : Kevin
Computername : KEVIN-PC
Versionsinformationen:
BUILD.DAT : 10.0.0.582 Bytes 13.12.2010 09:25:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 26.01.2011 14:13:17
AVSCAN.DLL : 10.0.3.0 56168 Bytes 26.01.2011 14:13:17
LUKE.DLL : 10.0.3.2 104296 Bytes 26.01.2011 14:13:29
LUKERES.DLL : 10.0.0.0 13672 Bytes 26.01.2011 14:13:29
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:12:57
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:13:05
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 14:13:05
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 14:13:05
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 14:13:05
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 14:13:05
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 14:13:05
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 14:13:05
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 14:13:05
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 14:13:05
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 14:13:05
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 14:13:05
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 14:13:05
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 14:13:06
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 14:13:06
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 14:13:06
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 14:13:06
VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 14:13:06
VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 14:13:06
VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 14:13:06
VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 14:13:07
VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 14:13:07
VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 14:13:07
VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 14:13:07
VBASE024.VDF : 7.11.1.155 132096 Bytes 17.01.2011 14:13:07
VBASE025.VDF : 7.11.1.189 451072 Bytes 20.01.2011 14:13:08
VBASE026.VDF : 7.11.1.230 138752 Bytes 24.01.2011 14:13:08
VBASE027.VDF : 7.11.1.231 2048 Bytes 24.01.2011 14:13:08
VBASE028.VDF : 7.11.1.232 2048 Bytes 24.01.2011 14:13:08
VBASE029.VDF : 7.11.1.233 2048 Bytes 24.01.2011 14:13:08
VBASE030.VDF : 7.11.1.234 2048 Bytes 24.01.2011 14:13:08
VBASE031.VDF : 7.11.2.0 117248 Bytes 26.01.2011 17:19:19
Engineversion : 8.2.4.150
AEVDF.DLL : 8.1.2.1 106868 Bytes 26.01.2011 14:13:10
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 26.01.2011 14:13:10
AESCN.DLL : 8.1.7.2 127349 Bytes 26.01.2011 14:13:10
AESBX.DLL : 8.1.3.2 254324 Bytes 26.01.2011 14:13:11
AERDL.DLL : 8.1.9.2 635252 Bytes 26.01.2011 14:13:10
AEPACK.DLL : 8.2.4.8 512374 Bytes 26.01.2011 14:13:10
AEOFFICE.DLL : 8.1.1.15 205178 Bytes 26.01.2011 14:13:10
AEHEUR.DLL : 8.1.2.68 3178870 Bytes 26.01.2011 14:13:09
AEHELP.DLL : 8.1.16.0 246136 Bytes 26.01.2011 14:13:09
AEGEN.DLL : 8.1.5.2 397683 Bytes 26.01.2011 14:13:08
AEEMU.DLL : 8.1.3.0 393589 Bytes 26.01.2011 14:13:08
AECORE.DLL : 8.1.19.2 196983 Bytes 26.01.2011 14:13:08
AEBB.DLL : 8.1.1.0 53618 Bytes 26.01.2011 14:13:08
AVWINLL.DLL : 10.0.0.0 19304 Bytes 26.01.2011 14:12:40
AVPREF.DLL : 10.0.0.0 44904 Bytes 26.01.2011 14:13:17
AVREP.DLL : 10.0.0.8 62209 Bytes 26.01.2011 14:13:17
AVREG.DLL : 10.0.3.2 53096 Bytes 26.01.2011 14:13:17
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 26.01.2011 14:13:17
AVARKT.DLL : 10.0.22.6 231784 Bytes 26.01.2011 14:13:12
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2011 14:13:13
SQLITE3.DLL : 3.6.19.0 355688 Bytes 26.01.2011 14:13:31
AVSMTP.DLL : 10.0.0.17 63848 Bytes 26.01.2011 14:13:18
NETNT.DLL : 10.0.0.0 11624 Bytes 26.01.2011 14:13:29
RCIMAGE.DLL : 10.0.0.32 2899304 Bytes 26.01.2011 14:12:42
RCTEXT.DLL : 10.0.58.0 98152 Bytes 26.01.2011 14:12:42
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Schnelle Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\quicksysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Donnerstag, 27. Januar 2011 08:42
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '106' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\Kevin'
Ende des Suchlaufs: Donnerstag, 27. Januar 2011 08:47
Benötigte Zeit: 04:35 Minute(n)
Der Suchlauf wurde abgebrochen!
876 Verzeichnisse wurden überprüft
29670 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
29670 Dateien ohne Befall
102 Archive wurden durchsucht
0 Warnungen
0 Hinweise
jetzt von Malware Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5617
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
27.01.2011 14:25:43
mbam-log-2011-01-27 (14-25-43).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 381687
Laufzeit: 1 Stunde(n), 38 Minute(n), 36 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe (Security.Hijack) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\czlsibcevumxmskfuyaxTaskMgr (Hijack.TaskManager) -> Value: czlsibcevumxmskfuyaxTaskMgr -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
c:\portwexexe (Trojan.SpyEyes.WC) -> Quarantined and deleted successfully.
Infizierte Dateien:
c:\portwexexe\config.bin (Trojan.SpyEyes.WC) -> Quarantined and deleted successfully.
So, das sind dann alle die ich gefunden hab!! Besten Dank für die Mühen  |
|
27.01.2011, 20:31
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan.SpyEyes.WC , Security.Hijack TR/Crypt.XPACK.Gen , TR/Spyeye.H.36 und JAVA/OpenConnect.AI Wasndas hier --> C/Users/Kevin/Downloads/AIO_CDA_Net_Full_Win_WW_130_140.exe
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
27.01.2011, 20:37
| #5 |
| | Trojan.SpyEyes.WC , Security.Hijack TR/Crypt.XPACK.Gen , TR/Spyeye.H.36 und JAVA/OpenConnect.AI Keine Ahnung.. Wo kann ich denn nachschauen ob es die Datei noch gibt? Wenn ich sie finde weg damit?? wie?? |
|
27.01.2011, 20:53
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan.SpyEyes.WC , Security.Hijack TR/Crypt.XPACK.Gen , TR/Spyeye.H.36 und JAVA/OpenConnect.AI Hast du einen HP Photosmart Drucker?
__________________ --> Trojan.SpyEyes.WC , Security.Hijack TR/Crypt.XPACK.Gen , TR/Spyeye.H.36 und JAVA/OpenConnect.AI |
|
27.01.2011, 20:57
| #7 |
| | Trojan.SpyEyes.WC , Security.Hijack TR/Crypt.XPACK.Gen , TR/Spyeye.H.36 und JAVA/OpenConnect.AI einen HP- Officejet |
|
27.01.2011, 21:11
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan.SpyEyes.WC , Security.Hijack TR/Crypt.XPACK.Gen , TR/Spyeye.H.36 und JAVA/OpenConnect.AI Zumindest ist die Datei lt. Namen von HP. Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.01.2011, 21:24
| #9 |
| | Trojan.SpyEyes.WC , Security.Hijack TR/Crypt.XPACK.Gen , TR/Spyeye.H.36 und JAVA/OpenConnect.AICode:
ATTFilter OTL logfile created on: 27.01.2011 21:18:52 - Run 1 OTL by OldTimer - Version 3.2.20.6 Folder = C:\Users\Kevin\Desktop 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 4,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 62,00% Memory free 8,00 Gb Paging File | 7,00 Gb Available in Paging File | 82,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 576,17 Gb Total Space | 514,04 Gb Free Space | 89,22% Space Free | Partition Type: NTFS Drive D: | 19,99 Gb Total Space | 3,54 Gb Free Space | 17,72% Space Free | Partition Type: FAT32 Computer Name: KEVIN-PC | User Name: Kevin | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\Kevin\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe (Avira GmbH) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Modules (SafeList) ========== MOD - C:\Users\Kevin\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV:64bit: - (UxTuneUp) -- C:\Windows\SysNative\uxtuneup.dll (TuneUp Software) SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD) SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AntiVirWebService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH) SRV - (AntiVirMailService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirFirewallService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe (Avira GmbH) SRV - (TuneUp.UtilitiesSvc) -- C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\Windows\SysWOW64\uxtuneup.dll (TuneUp Software) SRV - (HPSLPSVC) -- C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL (Hewlett-Packard Co.) SRV - (Apple Mobile Device) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH) DRV:64bit: - (avfwot) -- C:\Windows\SysNative\drivers\avfwot.sys (Avira GmbH) DRV:64bit: - (avfwim) -- C:\Windows\SysNative\drivers\avfwim.sys (Avira GmbH) DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH) DRV:64bit: - (USBAAPL64) -- C:\Windows\SysNative\drivers\usbaapl64.sys (Apple, Inc.) DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.) DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices) DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices) DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.) DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation) DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company) DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology) DRV:64bit: - (StillCam) -- C:\Windows\SysNative\drivers\serscan.sys (Microsoft Corporation) DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof () DRV:64bit: - (netr28ux) -- C:\Windows\SysNative\drivers\netr28ux.sys (Ralink Technology Corp.) DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation) DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation) DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation) DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV:64bit: - (GEARAspiWDM) -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys (GEAR Software Inc.) DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek Corporation ) DRV - (TuneUpUtilitiesDrv) -- C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys (TuneUp Software) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = EA B4 74 CF CE 5E CA 01 [binary data] IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.startup.homepage: "google.de" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3 FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.0.900 FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.0.900 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2 FF - prefs.js..extensions.enabledItems: 5 FF - prefs.js..extensions.enabledItems: 3 FF - prefs.js..extensions.enabledItems: 1 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=" FF - HKLM\software\mozilla\Firefox\Extensions\\{00ADD29A-66F4-4f22-BCC0-4C1D29DA647B}: C:\Users\Kevin\Documents\LG PC Suite IV\LinkAir\{00ADD29A-66F4-4f22-BCC0-4C1D29DA647B}\ FF - HKLM\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.09.21 12:14:40 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video [2011.01.10 11:52:30 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa [2011.01.10 11:52:31 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.16\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.01.10 08:36:24 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.16\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.01.26 19:28:11 | 000,000,000 | ---D | M] [2009.11.06 12:05:59 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Kevin\AppData\Roaming\mozilla\Extensions [2011.01.27 19:55:54 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Kevin\AppData\Roaming\mozilla\Firefox\Profiles\60b72e34.default\extensions [2011.01.26 19:36:04 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\Kevin\AppData\Roaming\mozilla\Firefox\Profiles\60b72e34.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.11.12 13:40:02 | 000,000,168 | ---- | M] () -- C:\Users\Kevin\AppData\Roaming\Mozilla\Firefox\Profiles\60b72e34.default\searchplugins\icqplugin.gif [2010.11.12 13:40:02 | 000,000,618 | ---- | M] () -- C:\Users\Kevin\AppData\Roaming\Mozilla\Firefox\Profiles\60b72e34.default\searchplugins\icqplugin.src [2011.01.26 14:04:20 | 000,001,069 | ---- | M] () -- C:\Users\Kevin\AppData\Roaming\Mozilla\Firefox\Profiles\60b72e34.default\searchplugins\icqplugin.xml [2011.01.26 19:36:21 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions [2011.01.26 19:28:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011.01.10 11:52:30 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 <video>) -- C:\PROGRAM FILES (X86)\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\HTML5VIDEO [2011.01.10 11:52:31 | 000,000,000 | ---D | M] (DivX HiQ) -- C:\PROGRAM FILES (X86)\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\WPA File not found (No name found) -- C:\USERS\KEVIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\60B72E34.DEFAULT\EXTENSIONS\FIREFOX@TVUNETWORKS.COM [2010.11.12 18:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll [2010.11.08 13:33:18 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.11.08 13:33:18 | 000,002,344 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2010.11.08 13:33:18 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2010.11.08 13:33:18 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2010.11.08 13:33:18 | 000,000,801 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2:64bit: - BHO: (SnagIt Toolbar Loader) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files (x86)\TechSmith\Snagit 10\DLLx64\SnagitBHO64.dll (TechSmith Corporation) O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) O2 - BHO: (SnagIt Toolbar Loader) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files (x86)\TechSmith\Snagit 10\SnagitBHO.dll (TechSmith Corporation) O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.) O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation) O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.) O3:64bit: - HKLM\..\Toolbar: (Snagit) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files (x86)\TechSmith\Snagit 10\DLLx64\SnagitIEAddin64.dll (TechSmith Corporation) O3 - HKLM\..\Toolbar: (Snagit) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files (x86)\TechSmith\Snagit 10\SnagitIEAddin.dll (TechSmith Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No CLSID value found. O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Programme\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) O4 - HKLM..\Run: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: AllowLegacyWebView = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: AllowUnhashedWebView = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra Button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.) O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O13 - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O27:64bit: - HKLM IFEO\hpwucli.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\javaw.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\javaws.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe (TuneUp Software) O27 - HKLM IFEO\hpwucli.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe" (TuneUp Software) O27 - HKLM IFEO\javaw.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe" (TuneUp Software) O27 - HKLM IFEO\javaws.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe" (TuneUp Software) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{2342ccf7-5e9e-11df-9244-002421b51ed3}\Shell - "" = AutoRun O33 - MountPoints2\{2342ccf7-5e9e-11df-9244-002421b51ed3}\Shell\AutoRun\command - "" = J:\LGAutoRun.exe O33 - MountPoints2\{2342ced0-5e9e-11df-9244-002421b51ed3}\Shell - "" = AutoRun O33 - MountPoints2\{2342ced0-5e9e-11df-9244-002421b51ed3}\Shell\AutoRun\command - "" = J:\LGAutoRun.exe O33 - MountPoints2\{2342cee0-5e9e-11df-9244-002421b51ed3}\Shell - "" = AutoRun O33 - MountPoints2\{2342cee0-5e9e-11df-9244-002421b51ed3}\Shell\AutoRun\command - "" = J:\LGAutoRun.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.01.27 21:17:20 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Users\Kevin\Desktop\OTL.exe [2011.01.27 16:44:24 | 000,000,000 | ---D | C] -- C:\ProgramData\clp [2011.01.27 16:44:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Common Toolkit Suite [2011.01.27 16:44:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Fighters [2011.01.27 16:43:54 | 000,000,000 | -H-D | C] -- C:\ProgramData\~0 [2011.01.27 16:43:27 | 000,000,000 | ---D | C] -- C:\Users\Kevin\AppData\Roaming\Fighters [2011.01.27 16:43:26 | 000,000,000 | ---D | C] -- C:\Users\Kevin\AppData\Local\PackageAware [2011.01.27 14:45:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner [2011.01.27 14:45:55 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2011.01.27 14:33:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Trend Micro [2011.01.27 14:33:49 | 000,000,000 | ---D | C] -- C:\Users\Kevin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HiJackThis [2011.01.27 12:32:24 | 000,000,000 | ---D | C] -- C:\Users\Kevin\AppData\Roaming\Malwarebytes [2011.01.27 12:32:11 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys [2011.01.27 12:32:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2011.01.27 12:32:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2011.01.27 12:32:04 | 000,024,152 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2011.01.27 12:32:03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2011.01.27 08:36:14 | 000,000,000 | ---D | C] -- C:\Users\Kevin\KFW [2011.01.27 08:26:52 | 000,000,000 | ---D | C] -- C:\Users\Kevin\KPMG [2011.01.26 23:29:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Google [2011.01.26 19:28:38 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java [2011.01.26 19:28:11 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\deployJava1.dll [2011.01.26 19:28:11 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaws.exe [2011.01.26 19:28:11 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaw.exe [2011.01.26 19:28:11 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\java.exe [2011.01.26 18:07:13 | 000,034,624 | ---- | C] (TuneUp Software) -- C:\Windows\SysNative\TURegOpt.exe [2011.01.26 18:07:07 | 000,036,160 | ---- | C] (TuneUp Software) -- C:\Windows\SysNative\uxtuneup.dll [2011.01.26 18:07:07 | 000,029,504 | ---- | C] (TuneUp Software) -- C:\Windows\SysWow64\uxtuneup.dll [2011.01.26 18:07:06 | 000,025,920 | ---- | C] (TuneUp Software) -- C:\Windows\SysNative\authuitu.dll [2011.01.26 18:07:05 | 000,021,312 | ---- | C] (TuneUp Software) -- C:\Windows\SysWow64\authuitu.dll [2011.01.26 18:07:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2011 [2011.01.26 18:06:42 | 000,000,000 | ---D | C] -- C:\Users\Kevin\AppData\Roaming\TuneUp Software [2011.01.26 18:06:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\TuneUp Utilities 2011 [2011.01.26 18:05:57 | 000,000,000 | ---D | C] -- C:\ProgramData\TuneUp Software [2011.01.26 15:38:22 | 000,000,000 | -HSD | C] -- C:\ProgramData\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} [2011.01.26 15:20:58 | 000,000,000 | ---D | C] -- C:\Users\Kevin\AppData\Roaming\Avira [2011.01.26 15:17:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira [2011.01.26 15:17:06 | 000,126,792 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avfwot.sys [2011.01.26 15:17:06 | 000,116,568 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys [2011.01.26 15:17:06 | 000,098,120 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avfwim.sys [2011.01.26 15:17:06 | 000,083,120 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys [2011.01.26 15:17:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira [2011.01.26 15:17:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira [2011.01.14 15:00:41 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Symantec Shared [2011.01.12 15:35:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Symantec [2011.01.12 15:35:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Norton [2011.01.12 15:35:24 | 000,000,000 | ---D | C] -- C:\ProgramData\NortonInstaller [2011.01.12 15:35:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\NortonInstaller [2011.01.12 15:34:35 | 001,837,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3d10warp.dll [2011.01.12 15:34:34 | 001,888,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WMVDECOD.DLL [2011.01.12 15:34:34 | 001,540,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\DWrite.dll [2011.01.12 15:34:34 | 001,170,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3d10warp.dll [2011.01.12 15:34:34 | 000,902,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d2d1.dll [2011.01.12 15:34:34 | 000,739,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d2d1.dll [2011.01.12 15:34:33 | 004,068,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mf.dll [2011.01.12 15:34:33 | 003,181,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mf.dll [2011.01.12 15:34:33 | 001,074,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\DWrite.dll [2011.01.12 15:34:33 | 000,662,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XpsPrint.dll [2011.01.12 15:34:32 | 000,470,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XpsGdiConverter.dll [2011.01.12 15:34:32 | 000,442,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XpsPrint.dll [2011.01.12 15:34:31 | 001,863,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ExplorerFrame.dll [2011.01.12 15:34:31 | 001,619,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\WMVDECOD.DLL [2011.01.12 15:34:31 | 001,495,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ExplorerFrame.dll [2011.01.12 15:34:31 | 000,320,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3d10_1core.dll [2011.01.12 15:34:31 | 000,283,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XpsGdiConverter.dll [2011.01.12 15:34:31 | 000,257,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfreadwrite.dll [2011.01.12 15:34:31 | 000,229,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XpsRasterService.dll [2011.01.12 15:34:31 | 000,218,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3d10_1core.dll [2011.01.12 15:34:31 | 000,196,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfreadwrite.dll [2011.01.12 15:34:30 | 000,258,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\dxgmms1.sys [2011.01.12 15:34:30 | 000,206,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfps.dll [2011.01.12 15:34:30 | 000,197,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3d10_1.dll [2011.01.12 15:34:30 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3d10_1.dll [2011.01.12 15:34:30 | 000,144,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cdd.dll [2011.01.12 15:34:30 | 000,135,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XpsRasterService.dll [2011.01.12 15:34:22 | 000,720,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\odbc32.dll [2011.01.12 15:34:22 | 000,573,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\odbc32.dll [2011.01.10 11:52:33 | 000,000,000 | ---D | C] -- C:\Users\Kevin\AppData\Roaming\Local [2011.01.01 22:23:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes [2011.01.01 22:23:04 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2011.01.01 22:23:03 | 000,000,000 | ---D | C] -- C:\Programme\iTunes [2011.01.01 22:23:03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\iTunes ========== Files - Modified Within 30 Days ========== [2011.01.27 21:17:23 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Users\Kevin\Desktop\OTL.exe [2011.01.27 18:27:40 | 000,029,184 | ---- | M] () -- C:\Users\Kevin\Desktop\Finanzdienst.doc [2011.01.27 14:45:58 | 000,000,826 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk [2011.01.27 14:42:42 | 000,009,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2011.01.27 14:42:42 | 000,009,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2011.01.27 14:33:49 | 000,002,975 | ---- | M] () -- C:\Users\Kevin\Desktop\HiJackThis.lnk [2011.01.27 14:28:23 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.01.27 12:38:37 | 001,507,106 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2011.01.27 12:38:37 | 000,657,438 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2011.01.27 12:38:37 | 000,618,714 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2011.01.27 12:38:37 | 000,130,810 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2011.01.27 12:38:37 | 000,107,034 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2011.01.27 12:32:12 | 000,001,109 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.01.27 11:07:58 | 000,010,238 | ---- | M] () -- C:\Users\Kevin\Desktop\Ist das Trojanische Pferd TR.docx [2011.01.26 23:39:58 | 000,307,168 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2011.01.26 18:07:02 | 000,002,209 | ---- | M] () -- C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk [2011.01.26 18:07:02 | 000,002,189 | ---- | M] () -- C:\Users\Public\Desktop\TuneUp Utilities 2011.lnk [2011.01.26 15:17:31 | 000,002,066 | ---- | M] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk [2011.01.26 15:13:38 | 000,116,568 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys [2011.01.26 15:13:37 | 000,126,792 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avfwot.sys [2011.01.26 15:13:37 | 000,098,120 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avfwim.sys [2011.01.26 15:13:37 | 000,083,120 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys [2011.01.10 11:52:33 | 000,001,609 | ---- | M] () -- C:\Users\Kevin\Desktop\DivX Movies.lnk [2011.01.10 11:52:17 | 000,001,112 | ---- | M] () -- C:\Users\Public\Desktop\DivX Plus Player.lnk [2011.01.10 10:17:08 | 000,107,900 | -H-- | M] () -- C:\Windows\SysWow64\mlfcache.dat [2011.01.01 22:23:47 | 000,001,787 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk ========== Files Created - No Company Name ========== [2011.01.27 18:27:39 | 000,029,184 | ---- | C] () -- C:\Users\Kevin\Desktop\Finanzdienst.doc [2011.01.27 14:45:58 | 000,000,826 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk [2011.01.27 14:41:21 | 000,030,259 | ---- | C] () -- C:\Users\Kevin\Desktop\hjtscanlist.bat [2011.01.27 14:33:49 | 000,002,975 | ---- | C] () -- C:\Users\Kevin\Desktop\HiJackThis.lnk [2011.01.27 12:32:12 | 000,001,109 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.01.27 11:07:58 | 000,010,238 | ---- | C] () -- C:\Users\Kevin\Desktop\Ist das Trojanische Pferd TR.docx [2011.01.26 18:07:02 | 000,002,209 | ---- | C] () -- C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk [2011.01.26 18:07:02 | 000,002,189 | ---- | C] () -- C:\Users\Public\Desktop\TuneUp Utilities 2011.lnk [2011.01.26 18:07:01 | 000,002,201 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2011.lnk [2011.01.26 15:17:31 | 000,002,066 | ---- | C] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk [2011.01.01 22:23:47 | 000,001,787 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk [2010.10.25 12:10:56 | 000,000,028 | ---- | C] () -- C:\Windows\ODBC.INI [2010.10.25 12:01:13 | 001,499,556 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI [2010.08.25 13:00:32 | 000,033,134 | ---- | C] () -- C:\Users\Kevin\AppData\Roaming\UserTile.png [2010.06.29 05:34:58 | 000,005,632 | ---- | C] () -- C:\Windows\SysWow64\StarOpen.sys [2010.05.15 14:24:05 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\CommonDL.dll [2010.05.15 14:24:05 | 000,002,413 | ---- | C] () -- C:\Windows\SysWow64\lgAxconfig.ini [2009.11.19 19:48:23 | 000,009,845 | ---- | C] () -- C:\ProgramData\hpzinstall.log [2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll [2009.07.13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll < End of report > Code:
ATTFilter OTL Extras logfile created on: 27.01.2011 21:18:52 - Run 1
OTL by OldTimer - Version 3.2.20.6 Folder = C:\Users\Kevin\Desktop
64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
4,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 62,00% Memory free
8,00 Gb Paging File | 7,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 576,17 Gb Total Space | 514,04 Gb Free Space | 89,22% Space Free | Partition Type: NTFS
Drive D: | 19,99 Gb Total Space | 3,54 Gb Free Space | 17,72% Space Free | Partition Type: FAT32
Computer Name: KEVIN-PC | User Name: Kevin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l File not found
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~1\Office12\ONENOTE.EXE "%L" File not found
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~1\Office12\ONENOTE.EXE "%L"
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
========== Authorized Applications List ==========
========== HKEY_LOCAL_MACHINE Uninstall List ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{05EFBF37-0E52-4579-875C-7EEF0DFB4FCB}" = Network64
"{0C682623-8F66-46A8-B9B3-93FE1E66A001}" = iTunes
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{2E1B4B42-069F-4F53-9966-9B9B938D7FE5}" = HP Officejet 6500 E709 Series
"{41BF0DE4-5BAE-4B88-AFD3-86A30B222186}" = Bonjour
"{55D55008-E5F6-47D6-B16F-B2A40D4D145F}" = 64 Bit HP CIO Components Installer
"{56F26668-13DA-497A-883F-61434A10CBAB}" = MobileMe Control Panel
"{6BFAB6C1-6D46-46DB-A538-A269907C9F2F}" = Network64
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007
"{90140000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2010
"{90140000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2010
"{963BFE7E-C350-4346-B43C-B02358306A45}" = Apple Mobile Device Support
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"49CF605F02C7954F4E139D18828DE298CD59217C" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0)
"CCleaner" = CCleaner
"HP Document Manager" = HP Document Manager 2.0
"HP Imaging Device Functions" = HP Imaging Device Functions 13.0
"HP Smart Web Printing" = HP Smart Web Printing 4.51
"HP Solution Center & Imaging Support Tools" = HP Solution Center 13.0
"HPExtendedCapabilities" = HP Customer Participation Program 13.0
"HPOCR" = OCR Software by I.R.I.S. 13.0
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{06A1D88C-E102-4527-AF70-29FFD7AF215A}" = Scan
"{0D576CAB-1261-32DB-7491-6B645AA574CC}" = comdirect BörsenTicker
"{0EF5BEA9-B9D3-46d7-8958-FB69A0BAEACC}" = Status
"{175F0111-2968-4935-8F70-33108C6A4DE3}" = MarketResearch
"{1EC71BFB-01A3-4239-B6AF-B1AE656B15C0}" = TrayApp
"{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}" = TuneUp Utilities 2011
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 23
"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm
"{2FDBBCEA-62DB-45F4-B6E5-0E1FB2A1F29D}" = Visual C++ 8.0 Runtime Setup Package (x64)
"{2FF8C687-DB7D-4adc-A5DC-57983EC25046}" = DeviceDiscovery
"{38DAE5F5-EC70-4aa5-801B-D11CA0A33B41}" = BPDSoftware
"{43CDF946-F5D9-4292-B006-BA0D92013021}" = WebReg
"{440B915A-0C85-45DB-92AE-75AE14704A64}" = Fax
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}" = Adobe AIR
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A057CC4-5C3B-4A0B-8B85-34E420CD5781}" = winlogin
"{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}" = SolutionCenter
"{510D2239-6C2E-457B-9590-485EC552D94D}" = Garmin USB Drivers
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{57F60D52-630B-43C5-BD20-176F5CD4EED6}" = bpd_scan
"{5BCC634A-58AD-42F9-B3C6-2EA52F81CF85}" = Snagit 10
"{5D4C60AA-84E6-4E1A-8A68-69970D387BE1}" = TuneUp Utilities Language Pack (de-DE)
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{63FF21C9-A810-464F-B60A-3111747B1A6D}" = GPBaseService2
"{683F514B-F19A-4145-88EF-548219574B7A}" = COMPUTERBILD Karten-Tresor
"{68C17A81-81E1-458C-8555-3131C4D7A8DF}" = Garmin MapSource
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6B108DF6-DEEF-4B9C-9AA1-B41477E4C464}" = Fischer Weltalmanach 2010
"{6BBA26E9-AB03-4FE7-831A-3535584CA002}" = Toolbox
"{6CC080F1-2E00-41D5-BE47-A3BC784E9DFB}" = BPDSoftware_Ini
"{7059BDA7-E1DB-442C-B7A1-6144596720A4}" = HP Update
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83C57C58-FDD7-4d86-BFCC-9D31CC4EFA71}" = 6500_E709n
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002A-0000-1000-0000000FF1CE}_HOMESTUDENTR_{E64BA721-2310-4B55-BE5A-2925F9706192}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-002A-0407-1000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{91140000-001A-0000-0000-0000000FF1CE}" = Microsoft Office Outlook 2010
"{9129B46A-51F0-431b-9838-DF7272F3204E}" = ProductContext
"{92A51949-EE4C-466D-AAF0-99E74A49A63F}" = DocMgr
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B362566-EC1B-4700-BB9C-EC661BDE2175}" = DocProc
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.1 - Deutsch
"{B7B3E9B3-FB14-4927-894B-E9124509AF5A}" = Adobe Flash Player 10 ActiveX
"{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}" = Destinations
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C43326F5-F135-4551-8270-7F7ABA0462E1}" = HPProductAssistant
"{C4FE00AF-E29D-4220-B118-0B453F3539E0}" = Garmin TOPO Great Britain v2
"{C7DD94A8-F775-426C-B56C-8E555A59F9E2}" = Garmin Communicator Plugin
"{DC635845-46D3-404B-BCB1-FC4A91091AFA}" = SmartWebPrinting
"{DE13432E-F0C1-4842-A5BA-CC997DA72A70}" = 6500_E709_eDocs
"{E3723A04-A894-4036-A78E-282E18F43C0A}_is1" = Tinypic 3.14
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F185B35D-38E5-4D88-B275-15C8C7FC4357}" = 6500_E709_Help
"7-Zip" = 7-Zip 9.20
"Adobe AIR" = Adobe AIR
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira Premium Security Suite
"de.comdirect.ticker.CD5696F93DD370A1D14916944CB4AC4A409DD315.1" = comdirect BörsenTicker
"DivX Setup.divx.com" = DivX-Setup
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"InstallShield_{6B108DF6-DEEF-4B9C-9AA1-B41477E4C464}" = Fischer Weltalmanach 2010
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MapSource - PL_Topo_100" = MapSource - PL_Topo_100
"Mozilla Firefox (3.5.16)" = Mozilla Firefox (3.5.16)
"Office14.OUTLOOKR" = Microsoft Outlook 2010
"TuneUp Utilities 2011" = TuneUp Utilities 2011
"Uninstall_is1" = Uninstall 1.0.0.1
"Veetle TV" = Veetle TV 0.9.18
"VLC media player" = VLC media player 1.1.4
"WinRAR archiver" = WinRAR
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 24.01.2011 11:55:02 | Computer Name = Kevin-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 853295
Error - 24.01.2011 11:55:02 | Computer Name = Kevin-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 853295
Error - 25.01.2011 10:38:23 | Computer Name = Kevin-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
Error - 25.01.2011 10:38:23 | Computer Name = Kevin-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 2044643
Error - 25.01.2011 10:38:23 | Computer Name = Kevin-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 2044643
Error - 26.01.2011 14:50:39 | Computer Name = Kevin-PC | Source = Windows Backup | ID = 4104
Description =
Error - 26.01.2011 14:56:26 | Computer Name = Kevin-PC | Source = Application Hang | ID = 1002
Description = Programm integrator.exe, Version 10.0.3000.99 kann nicht mehr unter
Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf
in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem
zu suchen. Prozess-ID: a98 Startzeit: 01cbbd86df98224d Endzeit: 10 Anwendungspfad:
C:\Program Files (x86)\TuneUp Utilities 2011\integrator.exe Berichts-ID: f7a6c77c-297d-11e0-93cb-002421b51ed3
Error - 26.01.2011 18:19:24 | Computer Name = Kevin-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: iexplore.exe, Version: 8.0.7600.16700,
Zeitstempel: 0x4cd23213 Name des fehlerhaften Moduls: ICQToolBar.dll_unloaded, Version:
0.0.0.0, Zeitstempel: 0x4c850f10 Ausnahmecode: 0xc0000005 Fehleroffset: 0x058ea867
ID
des fehlerhaften Prozesses: 0x1094 Startzeit der fehlerhaften Anwendung: 0x01cbbda7147f8c3d
Pfad
der fehlerhaften Anwendung: C:\PROGRA~2\INTERN~1\iexplore.exe Pfad des fehlerhaften
Moduls: ICQToolBar.dll Berichtskennung: 5454660c-299a-11e0-8109-002421b51ed3
Error - 27.01.2011 03:21:47 | Computer Name = Kevin-PC | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Kevin\Downloads\SoftonicDownloader44761.exe".
Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche
Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In
Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.
Komponente
2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Error - 27.01.2011 03:49:09 | Computer Name = Kevin-PC | Source = Windows Backup | ID = 4104
Description =
[ OSession Events ]
Error - 26.11.2009 17:36:52 | Computer Name = Kevin-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 16
seconds with 0 seconds of active time. This session ended with a crash.
Error - 18.11.2010 11:28:41 | Computer Name = Kevin-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 3, Application Name: Microsoft Office PowerPoint, Application
Version: 12.0.6500.5000, Microsoft Office Version: 12.0.6425.1000. This session
lasted 10793 seconds with 3060 seconds of active time. This session ended with
a crash.
[ System Events ]
Error - 27.01.2011 03:03:57 | Computer Name = Kevin-PC | Source = atikmdag | ID = 43029
Description = Display is not active
Error - 27.01.2011 06:09:41 | Computer Name = Kevin-PC | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter
Error - 27.01.2011 06:09:41 | Computer Name = Kevin-PC | Source = atikmdag | ID = 43029
Description = Display is not active
Error - 27.01.2011 06:49:09 | Computer Name = Kevin-PC | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter
Error - 27.01.2011 06:49:09 | Computer Name = Kevin-PC | Source = atikmdag | ID = 43029
Description = Display is not active
Error - 27.01.2011 07:04:00 | Computer Name = Kevin-PC | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter
Error - 27.01.2011 07:04:00 | Computer Name = Kevin-PC | Source = atikmdag | ID = 43029
Description = Display is not active
Error - 27.01.2011 09:28:23 | Computer Name = Kevin-PC | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter
Error - 27.01.2011 09:28:23 | Computer Name = Kevin-PC | Source = atikmdag | ID = 43029
Description = Display is not active
Error - 27.01.2011 14:54:33 | Computer Name = Kevin-PC | Source = Service Control Manager | ID = 7034
Description = Dienst "Suite Service" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
< End of report >
|
|
28.01.2011, 10:10
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan.SpyEyes.WC , Security.Hijack TR/Crypt.XPACK.Gen , TR/Spyeye.H.36 und JAVA/OpenConnect.AI Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{2342ccf7-5e9e-11df-9244-002421b51ed3}\Shell - "" = AutoRun
O33 - MountPoints2\{2342ccf7-5e9e-11df-9244-002421b51ed3}\Shell\AutoRun\command - "" = J:\LGAutoRun.exe
O33 - MountPoints2\{2342ced0-5e9e-11df-9244-002421b51ed3}\Shell - "" = AutoRun
O33 - MountPoints2\{2342ced0-5e9e-11df-9244-002421b51ed3}\Shell\AutoRun\command - "" = J:\LGAutoRun.exe
O33 - MountPoints2\{2342cee0-5e9e-11df-9244-002421b51ed3}\Shell - "" = AutoRun
O33 - MountPoints2\{2342cee0-5e9e-11df-9244-002421b51ed3}\Shell\AutoRun\command - "" = J:\LGAutoRun.exe
[2011.01.27 16:44:24 | 000,000,000 | ---D | C] -- C:\ProgramData\clp
[2011.01.27 16:43:54 | 000,000,000 | -H-D | C] -- C:\ProgramData\~0
[2011.01.26 15:38:22 | 000,000,000 | -HSD | C] -- C:\ProgramData\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.01.2011, 11:04
| #11 |
| | Trojan.SpyEyes.WC , Security.Hijack TR/Crypt.XPACK.Gen , TR/Spyeye.H.36 und JAVA/OpenConnect.AICode:
ATTFilter All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2342ccf7-5e9e-11df-9244-002421b51ed3}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2342ccf7-5e9e-11df-9244-002421b51ed3}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2342ccf7-5e9e-11df-9244-002421b51ed3}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2342ccf7-5e9e-11df-9244-002421b51ed3}\ not found.
File J:\LGAutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2342ced0-5e9e-11df-9244-002421b51ed3}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2342ced0-5e9e-11df-9244-002421b51ed3}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2342ced0-5e9e-11df-9244-002421b51ed3}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2342ced0-5e9e-11df-9244-002421b51ed3}\ not found.
File J:\LGAutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2342cee0-5e9e-11df-9244-002421b51ed3}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2342cee0-5e9e-11df-9244-002421b51ed3}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2342cee0-5e9e-11df-9244-002421b51ed3}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2342cee0-5e9e-11df-9244-002421b51ed3}\ not found.
File J:\LGAutoRun.exe not found.
C:\ProgramData\clp folder moved successfully.
Folder C:\ProgramData\~0\ not found.
C:\ProgramData\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} folder moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
[EMPTYTEMP]
User: All Users
User: AppData
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56502 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Kevin
->Temp folder emptied: 104964890 bytes
->Temporary Internet Files folder emptied: 75542572 bytes
->Java cache emptied: 42426639 bytes
->FireFox cache emptied: 91722524 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 128007 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2310636 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 85096 bytes
RecycleBin emptied: 1708758840 bytes
Total Files Cleaned = 1.932,00 mb
OTL by OldTimer - Version 3.2.20.6 log created on 01282011_105945
Files\Folders moved on Reboot...
C:\Users\Kevin\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
Registry entries deleted on Reboot...
|
|
28.01.2011, 11:13
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan.SpyEyes.WC , Security.Hijack TR/Crypt.XPACK.Gen , TR/Spyeye.H.36 und JAVA/OpenConnect.AI Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.01.2011, 11:40
| #13 |
| | Trojan.SpyEyes.WC , Security.Hijack TR/Crypt.XPACK.Gen , TR/Spyeye.H.36 und JAVA/OpenConnect.AICode:
ATTFilter ComboFix 11-01-27.05 - Kevin 28.01.2011 11:31:40.1.4 - x64
Microsoft Windows 7 Home Premium 6.1.7600.0.1252.49.1031.18.4094.2981 [GMT 1:00]
ausgeführt von:: c:\users\Kevin\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
FW: Avira FireWall *Disabled* {31341D0C-2EA1-6D37-1CC3-F0344A49C2CC}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\Kevin\AppData\Roaming\Local
c:\users\Kevin\AppData\Roaming\Local\Temp\DDM\Settings\.ddr
c:\users\Kevin\AppData\Roaming\Local\Temp\DDM\Settings\0.ddi
c:\users\Kevin\AppData\Roaming\Local\Temp\DDM\Settings\settings.ddi
c:\users\Kevin\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\.ddp
c:\users\Kevin\AppData\Roaming\MSA
.
((((((((((((((((((((((( Dateien erstellt von 2010-12-28 bis 2011-01-28 ))))))))))))))))))))))))))))))
.
2011-01-28 10:37 . 2011-01-28 10:37 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-01-28 09:59 . 2011-01-28 09:59 -------- d-----w- C:\_OTL
2011-01-28 09:58 . 2011-01-28 09:58 -------- d-----w- c:\program files\iTunes
2011-01-28 09:58 . 2011-01-28 09:58 -------- d-----w- c:\program files (x86)\iTunes
2011-01-28 09:58 . 2011-01-28 09:58 -------- d-----w- c:\program files\iPod
2011-01-28 09:04 . 2011-01-13 10:20 7844688 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{D159B8BF-9CAC-4C25-9759-E7FCC154A441}\mpengine.dll
2011-01-27 15:44 . 2011-01-27 15:44 -------- d-----w- c:\programdata\Common Toolkit Suite
2011-01-27 15:44 . 2011-01-27 18:55 -------- d-----w- c:\programdata\Fighters
2011-01-27 15:43 . 2011-01-27 18:54 -------- d-----w- c:\users\Kevin\AppData\Roaming\Fighters
2011-01-27 15:43 . 2011-01-27 15:43 -------- d-----w- c:\users\Kevin\AppData\Local\PackageAware
2011-01-27 13:45 . 2011-01-27 13:45 -------- d-----w- c:\program files\CCleaner
2011-01-27 13:33 . 2011-01-27 13:33 388096 ----a-r- c:\users\Kevin\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-01-27 13:33 . 2011-01-27 13:33 -------- d-----w- c:\program files (x86)\Trend Micro
2011-01-27 11:32 . 2011-01-27 11:32 -------- d-----w- c:\users\Kevin\AppData\Roaming\Malwarebytes
2011-01-27 11:32 . 2010-12-20 17:09 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-01-27 11:32 . 2011-01-27 11:32 -------- d-----w- c:\programdata\Malwarebytes
2011-01-27 11:32 . 2010-12-20 17:08 24152 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-27 11:32 . 2011-01-27 11:32 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-01-27 07:36 . 2011-01-27 07:36 -------- d-----w- c:\users\Kevin\KFW
2011-01-27 07:26 . 2011-01-27 07:34 -------- d-----w- c:\users\Kevin\KPMG
2011-01-26 18:28 . 2011-01-26 18:28 -------- d-----w- c:\program files (x86)\Common Files\Java
2011-01-26 18:28 . 2010-11-12 17:53 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2011-01-26 18:28 . 2010-11-12 17:53 472808 ----a-w- c:\program files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll
2011-01-26 17:07 . 2010-12-14 13:05 34624 ----a-w- c:\windows\system32\TURegOpt.exe
2011-01-26 17:07 . 2010-12-14 13:00 36160 ----a-w- c:\windows\system32\uxtuneup.dll
2011-01-26 17:07 . 2010-12-14 13:00 29504 ----a-w- c:\windows\SysWow64\uxtuneup.dll
2011-01-26 17:07 . 2010-12-14 13:01 25920 ----a-w- c:\windows\system32\authuitu.dll
2011-01-26 17:07 . 2010-12-14 13:00 21312 ----a-w- c:\windows\SysWow64\authuitu.dll
2011-01-26 17:06 . 2011-01-26 22:05 -------- d-----w- c:\users\Kevin\AppData\Roaming\TuneUp Software
2011-01-26 17:06 . 2011-01-26 17:07 -------- d-----w- c:\program files (x86)\TuneUp Utilities 2011
2011-01-26 17:05 . 2011-01-26 17:08 -------- d-----w- c:\programdata\TuneUp Software
2011-01-26 14:20 . 2011-01-26 14:20 -------- d-----w- c:\users\Kevin\AppData\Roaming\Avira
2011-01-26 14:17 . 2011-01-26 14:17 -------- d-----w- c:\programdata\Avira
2011-01-26 14:17 . 2011-01-26 14:17 -------- d-----w- c:\program files (x86)\Avira
2011-01-26 14:17 . 2011-01-26 14:13 116568 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-01-26 14:17 . 2011-01-26 14:13 98120 ----a-w- c:\windows\system32\drivers\avfwim.sys
2011-01-26 14:17 . 2011-01-26 14:13 83120 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-01-26 14:17 . 2011-01-26 14:13 126792 ----a-w- c:\windows\system32\drivers\avfwot.sys
2011-01-14 14:00 . 2011-01-14 14:00 -------- d-----w- c:\program files (x86)\Common Files\Symantec Shared
2011-01-12 14:35 . 2011-01-26 22:19 -------- d-----w- c:\programdata\Norton
2011-01-12 14:35 . 2011-01-26 22:19 -------- d-----w- c:\programdata\Symantec
2011-01-12 14:35 . 2011-01-26 22:19 -------- d-----w- c:\program files (x86)\NortonInstaller
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-29 16:38 . 2010-11-29 16:38 94208 ----a-w- c:\windows\SysWow64\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38 69632 ----a-w- c:\windows\SysWow64\QuickTime.qts
2010-11-12 00:44 . 2010-11-12 00:44 94208 ----a-w- c:\windows\SysWow64\dpl100.dll
2010-11-08 22:57 . 2010-11-08 22:57 353592 ----a-w- c:\windows\SysWow64\DivXControlPanelApplet.cpl
2010-11-04 06:35 . 2010-12-15 09:40 1194496 ----a-w- c:\windows\system32\wininet.dll
2010-11-04 06:31 . 2010-12-15 09:40 57856 ----a-w- c:\windows\system32\licmgr10.dll
2010-11-04 05:52 . 2010-12-15 09:40 978944 ----a-w- c:\windows\SysWow64\wininet.dll
2010-11-04 05:48 . 2010-12-15 09:40 44544 ----a-w- c:\windows\SysWow64\licmgr10.dll
2010-11-04 05:16 . 2010-12-15 09:40 482816 ----a-w- c:\windows\system32\html.iec
2010-11-04 04:41 . 2010-12-15 09:40 386048 ----a-w- c:\windows\SysWow64\html.iec
2010-11-04 04:35 . 2010-12-15 09:40 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2010-11-04 04:08 . 2010-12-15 09:40 1638912 ----a-w- c:\windows\SysWow64\mshtml.tlb
2010-11-02 05:18 . 2010-12-15 09:41 524288 ----a-w- c:\windows\system32\wmicmiplugin.dll
2010-11-02 05:17 . 2010-12-15 09:41 473600 ----a-w- c:\windows\system32\taskcomp.dll
2010-11-02 05:17 . 2010-12-15 09:41 1169408 ----a-w- c:\windows\system32\taskschd.dll
2010-11-02 05:16 . 2010-12-15 09:41 1114624 ----a-w- c:\windows\system32\schedsvc.dll
2010-11-02 05:10 . 2010-12-15 09:41 464384 ----a-w- c:\windows\system32\taskeng.exe
2010-11-02 05:10 . 2010-12-15 09:41 285696 ----a-w- c:\windows\system32\schtasks.exe
2010-11-02 04:40 . 2010-12-15 09:41 496128 ----a-w- c:\windows\SysWow64\taskschd.dll
2010-11-02 04:40 . 2010-12-15 09:41 305152 ----a-w- c:\windows\SysWow64\taskcomp.dll
2010-11-02 04:34 . 2010-12-15 09:41 192000 ----a-w- c:\windows\SysWow64\taskeng.exe
2010-11-02 04:34 . 2010-12-15 09:41 179712 ----a-w- c:\windows\SysWow64\schtasks.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"AppleSyncNotifier"="c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-12-14 47904]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-01-26 281768]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-01-25 421160]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-23 270336]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"DivX Download Manager"="c:\program files (x86)\DivX\DivX Plus Web Player\DDmService.exe" start
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 AVFSFilter;AVFSFilter;c:\windows\system32\DRIVERS\avfsfilter.sys [x]
R3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\DRIVERS\lgbtpt64.sys [x]
R3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\DRIVERS\lgbtbs64.sys [x]
R3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\DRIVERS\lgvmdm64.sys [x]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2010-09-28 51712]
S1 avfwot;avfwot;c:\windows\system32\DRIVERS\avfwot.sys [2011-01-26 126792]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-18 203264]
S2 AntiVirFirewallService;Avira FireWall;c:\program files (x86)\Avira\AntiVir Desktop\avfwsvc.exe [2011-01-26 539304]
S2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files (x86)\Avira\AntiVir Desktop\avmailc.exe [2011-01-26 339624]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-01-26 135336]
S2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [2011-01-26 403624]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe [2010-12-14 2019648]
S3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\DRIVERS\avfwim.sys [2011-01-26 98120]
S3 netr28ux;RT2870-USB-Drahtlos-LAN-Kartentreiber für Vista;c:\windows\system32\DRIVERS\netr28ux.sys [2009-06-10 867328]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-03-01 187392]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys [2010-11-29 11856]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
--------- x86-64 -----------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-20 7981088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://start.icq.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
LSP: c:\program files (x86)\Avira\AntiVir Desktop\avsda.dll
FF - ProfilePath - c:\users\Kevin\AppData\Roaming\Mozilla\Firefox\Profiles\60b72e34.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - google.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: DivX Plus Web Player HTML5 <video>: {23fcfd51-4958-4f00-80a3-ae97e717ed8b} - c:\program files (x86)\DivX\DivX Plus Web Player\firefox\html5video
FF - Ext: DivX HiQ: {6904342A-8307-11DF-A508-4AE2DFD72085} - c:\program files (x86)\DivX\DivX Plus Web Player\firefox\wpa
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10c.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"
"ThreadingModel"="Apartment"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"
"ThreadingModel"="Apartment"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-01-28 11:38:31
ComboFix-quarantined-files.txt 2011-01-28 10:38
Vor Suchlauf: 18 Verzeichnis(se), 552.463.441.920 Bytes frei
Nach Suchlauf: 24 Verzeichnis(se), 552.342.351.872 Bytes frei
- - End Of File - - D6BEC2DF9E5B80703371C034F0306944
|
|
28.01.2011, 14:04
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan.SpyEyes.WC , Security.Hijack TR/Crypt.XPACK.Gen , TR/Spyeye.H.36 und JAVA/OpenConnect.AI Bitte nun Logs mit GMER und mbrcheck erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg Anleitung zu mbrcheck: Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.01.2011, 14:49
| #15 |
| | Trojan.SpyEyes.WC , Security.Hijack TR/Crypt.XPACK.Gen , TR/Spyeye.H.36 und JAVA/OpenConnect.AI GMER hatte keinen Fund und kein log erstellt.. MBRCheck: Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: MEDIONPC
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: MEDIONPC
System Product Name: MS-7501
Logical Drives Mask: 0x000000fc
Kernel Drivers (total 159):
0x02E09000 \SystemRoot\system32\ntoskrnl.exe
0x033E5000 \SystemRoot\system32\hal.dll
0x00BBF000 \SystemRoot\system32\kdcom.dll
0x00C23000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
0x00C30000 \SystemRoot\system32\PSHED.dll
0x00C44000 \SystemRoot\system32\CLFS.SYS
0x00CA2000 \SystemRoot\system32\CI.dll
0x00EDD000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F81000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F90000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00FE7000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00FF0000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00E00000 \SystemRoot\system32\DRIVERS\pci.sys
0x00E33000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00E40000 \SystemRoot\System32\drivers\partmgr.sys
0x00E55000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00E6A000 \SystemRoot\System32\drivers\volmgrx.sys
0x00EC6000 \SystemRoot\system32\DRIVERS\pciide.sys
0x00ECD000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x00D62000 \SystemRoot\System32\drivers\mountmgr.sys
0x00D7C000 \SystemRoot\system32\DRIVERS\atapi.sys
0x00D85000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x00DAF000 \SystemRoot\system32\DRIVERS\msahci.sys
0x00DBA000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x010A1000 \SystemRoot\system32\drivers\fltmgr.sys
0x010ED000 \SystemRoot\system32\drivers\fileinfo.sys
0x0121F000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01101000 \SystemRoot\System32\Drivers\msrpc.sys
0x013C2000 \SystemRoot\System32\Drivers\ksecdd.sys
0x0115F000 \SystemRoot\System32\Drivers\cng.sys
0x013DC000 \SystemRoot\System32\drivers\pcw.sys
0x013ED000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x0140C000 \SystemRoot\system32\drivers\ndis.sys
0x014FE000 \SystemRoot\system32\drivers\NETIO.SYS
0x0155E000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01603000 \SystemRoot\System32\drivers\tcpip.sys
0x01589000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01000000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x015D3000 \SystemRoot\System32\Drivers\spldr.sys
0x0104C000 \SystemRoot\System32\drivers\rdyboost.sys
0x015DB000 \SystemRoot\System32\Drivers\mup.sys
0x015ED000 \SystemRoot\System32\drivers\hwpolicy.sys
0x00DC5000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01200000 \SystemRoot\system32\DRIVERS\disk.sys
0x0180D000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x01875000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x0189F000 \SystemRoot\System32\Drivers\Null.SYS
0x018A8000 \SystemRoot\System32\Drivers\Beep.SYS
0x018AF000 \SystemRoot\System32\drivers\vga.sys
0x018BD000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x018E2000 \SystemRoot\System32\drivers\watchdog.sys
0x018F2000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x018FB000 \SystemRoot\system32\drivers\rdpencdd.sys
0x01904000 \SystemRoot\system32\drivers\rdprefmp.sys
0x0190D000 \SystemRoot\System32\Drivers\Msfs.SYS
0x01918000 \SystemRoot\System32\Drivers\Npfs.SYS
0x01929000 \SystemRoot\system32\DRIVERS\tdx.sys
0x01947000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x01954000 \SystemRoot\System32\DRIVERS\netbt.sys
0x01999000 \SystemRoot\system32\DRIVERS\avfwot.sys
0x02C58000 \SystemRoot\system32\drivers\afd.sys
0x02CE2000 \SystemRoot\system32\drivers\ws2ifsl.sys
0x02CED000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x02CF6000 \SystemRoot\system32\DRIVERS\pacer.sys
0x02D1C000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x02D32000 \SystemRoot\system32\DRIVERS\netbios.sys
0x02D41000 \SystemRoot\system32\DRIVERS\serial.sys
0x02D5E000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x02D79000 \SystemRoot\system32\DRIVERS\termdd.sys
0x02D8D000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x02DDE000 \SystemRoot\system32\drivers\nsiproxy.sys
0x02DEA000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x02C00000 \SystemRoot\System32\drivers\discache.sys
0x02C0F000 \SystemRoot\System32\Drivers\dfsc.sys
0x02C2D000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x019BD000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x011D2000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x02C3E000 \SystemRoot\system32\DRIVERS\amdppm.sys
0x03EE2000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x044F9000 \SystemRoot\System32\Drivers\fastfat.SYS
0x04839000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x0492D000 \SystemRoot\System32\drivers\dxgmms1.sys
0x04973000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x04997000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
0x0452F000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x049C9000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x049D6000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x0456D000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x049E1000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x049F2000 \SystemRoot\system32\DRIVERS\serenum.sys
0x04800000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x0481E000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x045C3000 \SystemRoot\system32\DRIVERS\avfwim.sys
0x045DE000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x045EE000 \SystemRoot\system32\drivers\ksthunk.sys
0x03E00000 \SystemRoot\system32\drivers\ks.sys
0x03E43000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x03E59000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x03E7D000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x03E89000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x03EB8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x019DF000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x01086000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x03ED3000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x04835000 \SystemRoot\system32\DRIVERS\swenum.sys
0x00C00000 \SystemRoot\system32\DRIVERS\umbus.sys
0x0529E000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x052F8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x0530D000 \SystemRoot\system32\drivers\HdAudio.sys
0x05369000 \SystemRoot\system32\drivers\portcls.sys
0x053A6000 \SystemRoot\system32\drivers\drmk.sys
0x05E13000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x05FD1000 \SystemRoot\System32\Drivers\crashdmp.sys
0x05FDF000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x05FEB000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x05E00000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x053C8000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x05FF6000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x06061000 \SystemRoot\system32\DRIVERS\netr28ux.sys
0x0613D000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x000F0000 \SystemRoot\System32\win32k.sys
0x0614A000 \SystemRoot\System32\drivers\Dxapi.sys
0x06156000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x06164000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x0617D000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x06186000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x06193000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00440000 \SystemRoot\System32\TSDDD.dll
0x006A0000 \SystemRoot\System32\cdd.dll
0x061A1000 \SystemRoot\system32\drivers\luafv.sys
0x061C4000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x06000000 \SystemRoot\system32\drivers\WudfPf.sys
0x06021000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x05200000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x06036000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x06049000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x061E1000 \SystemRoot\system32\DRIVERS\vwifimp.sys
0x03A61000 \SystemRoot\system32\drivers\HTTP.sys
0x03B29000 \SystemRoot\system32\DRIVERS\bowser.sys
0x03B47000 \SystemRoot\System32\drivers\mpsdrv.sys
0x03B5F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x03B8C000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x03BDA000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x06666000 \SystemRoot\system32\drivers\peauth.sys
0x0670C000 \SystemRoot\System32\Drivers\secdrv.SYS
0x06717000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x06744000 \SystemRoot\System32\drivers\tcpipreg.sys
0x06756000 \SystemRoot\System32\DRIVERS\srv2.sys
0x06A9F000 \SystemRoot\System32\DRIVERS\srv.sys
0x06B35000 \??\C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys
0x06B3D000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x06BE7000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS
0x06BF7000 \SystemRoot\system32\DRIVERS\serscan.sys
0x778C0000 \Windows\System32\ntdll.dll
0x483D0000 \Windows\System32\smss.exe
0xFFBE0000 \Windows\System32\apisetschema.dll
0xFFF00000 \Windows\System32\autochk.exe
0xFFBB0000 \Windows\System32\sechost.dll
0xFFB10000 \Windows\System32\comdlg32.dll
Processes (total 54):
0 System Idle Process
4 System
280 C:\Windows\System32\smss.exe
416 csrss.exe
488 C:\Windows\System32\wininit.exe
524 csrss.exe
548 C:\Windows\System32\services.exe
564 C:\Windows\System32\lsass.exe
572 C:\Windows\System32\lsm.exe
672 C:\Windows\System32\winlogon.exe
740 C:\Windows\System32\svchost.exe
856 C:\Windows\System32\svchost.exe
924 C:\Windows\System32\atiesrxx.exe
984 C:\Windows\System32\svchost.exe
124 C:\Windows\System32\svchost.exe
424 C:\Windows\System32\svchost.exe
1040 C:\Windows\System32\svchost.exe
1100 C:\Windows\System32\atieclxx.exe
1276 C:\Windows\System32\svchost.exe
1444 C:\Windows\System32\spoolsv.exe
1476 C:\Windows\System32\svchost.exe
1508 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1536 C:\Windows\System32\svchost.exe
1672 C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe
1696 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1748 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1756 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
1764 C:\Windows\System32\conhost.exe
1880 C:\Windows\System32\svchost.exe
1956 C:\Windows\System32\svchost.exe
1992 C:\Windows\System32\svchost.exe
2044 C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe
2340 C:\Windows\System32\taskhost.exe
2460 C:\Windows\System32\dwm.exe
2492 C:\Windows\explorer.exe
2768 C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
2788 C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
2880 C:\Windows\System32\svchost.exe
2964 C:\Windows\System32\rundll32.exe
2208 C:\Windows\System32\svchost.exe
1192 WUDFHost.exe
3560 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
3616 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
3988 C:\Program Files\iPod\bin\iPodService.exe
3736 C:\Program Files\Windows Media Player\wmpnetwk.exe
1392 C:\Windows\System32\svchost.exe
3316 C:\Windows\System32\svchost.exe
3604 C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesApp64.exe
848 C:\Windows\System32\audiodg.exe
1768 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
2664 C:\Windows\explorer.exe
2272 C:\Users\Kevin\Desktop\MBRCheck.exe
1792 C:\Windows\System32\conhost.exe
3236 C:\Windows\System32\dllhost.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000090`0ac89c00 (FAT32)
PhysicalDrive0 Model Number: WDCWD6400AACS-00G8B1, Rev: 05.04C05
Size Device Name MBR Status
--------------------------------------------
596 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
Done!
|
|
| Themen zu Trojan.SpyEyes.WC , Security.Hijack TR/Crypt.XPACK.Gen , TR/Spyeye.H.36 und JAVA/OpenConnect.AI |
| 7-zip, adobe, antivir, antivir guard, avg, avira, banken, bho, bonjour, bootmgr, cache.dat, defender, desktop.ini, drvstore, einstellung, einstellungen, entfernen, firefox, flash player, hijackthis, home, ieframe.dll, jar_cache, java/openconnect.ai, karte, logfile, maus, mozilla, mp3, mpsigstub.exe, notepad.exe, ntdll.dll, officejet, performance, plug-in, programdata, rarsfx0, realtek, recycle.bin, rückgängig, schannel.dll, senden, shell32.dll, syswow64, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojan.spyeyes.wc, twain.dll, twunk_32.exe, vista, win32k.sys, windows.old, wmploc.dll |
