Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Patchload.O eingefangen

Patchload.O eingefangen


Plagegeister aller Art und deren Bekämpfung: Patchload.O eingefangen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.11.2011, 00:57   #1
hansthomas
 
Patchload.O eingefangen - Standard

Patchload.O eingefangen


Hallo zusammen!

Als ich vorhin auf einer deutschen Kochmesserseite war, habe ich mir wahrscheinlich über Java den Patchload.o virus oder rootkit eingefangen.
Antivir meldet PatchloadA zusammen mit TR/Rootkit.Gen2', TR/Kazy.25211.24 und smadow.genB.
ms security essentials meldet patchload.o
Beide AntiVirenProgramme haben aber Probleme, den Virus zu entfernen - auch nach aufgefordertem Neustart.

Habe das System (WinXP, x86) einen Tag zurückgesetzt, aber auch das brachte nichts.

TDSSKiller hat zwei Treiber in Quarantaine verschoben, meldet sonst aber nichts - evtl weil ich bisher davor zurückgeschreckt habe die AntiViren Programme zu deaktivieren.

AntiMalwarebytes lasse ich regelmäßig laufen: bisher gab es keinen Fund - und auch nach dem Befall war der Scan von eben - soweit ich sehen konnte - sauber.

Ich hänge mbam und otl Protokolle an und bedanke mich schon mal für dieses Forum und Eure Hilfe!

extras:
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 07.11.2011 00:15:46 - Run 8
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,50 Gb Total Physical Memory | 2,55 Gb Available Physical Memory | 72,90% Memory free
5,34 Gb Paging File | 4,48 Gb Available in Paging File | 83,92% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 97,65 Gb Total Space | 58,59 Gb Free Space | 60,00% Space Free | Partition Type: NTFS
Drive D: | 200,43 Gb Total Space | 99,63 Gb Free Space | 49,71% Space Free | Partition Type: NTFS
Drive E: | 298,09 Gb Total Space | 238,11 Gb Free Space | 79,88% Space Free | Partition Type: NTFS
 
Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe" = D:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) -- ()
"D:\Programme\tswebeditor\tswebeditor.exe" = D:\Programme\tswebeditor\tswebeditor.exe:*:Disabled:tsWebEditor -- (thaler)
"D:\Programme\Azureus\Azureus.exe" = D:\Programme\Azureus\Azureus.exe:*:Enabled:Azureus -- (Aelitis)
"D:\Programme\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe" = D:\Programme\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:*:Enabled:Crysis_32 -- (Crytek GmbH)
"D:\Programme\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe" = D:\Programme\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32 -- (Crytek GmbH)
"D:\Programme\Foxit Software\PDF Editor\PDFEdit.exe" = D:\Programme\Foxit Software\PDF Editor\PDFEdit.exe:*:Disabled:Foxit PDF Editor, the first REAL editor for PDF files! -- (Foxit Software Company)
"D:\Programme\EA Games\Mirror's Edge\Binaries\MirrorsEdge.exe" = D:\Programme\EA Games\Mirror's Edge\Binaries\MirrorsEdge.exe:*:Enabled:Mirror's Edge™ -- (EA Digital Illusions CE AB)
"D:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe" = D:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe:*:Disabled:Anno4Web -- ()
"D:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe" = D:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- (PeeringPortal)
"D:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe" = D:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- (PeeringPortal)
"D:\Programme\Activision\Call of Duty - World at War\CoDWaW.exe" = D:\Programme\Activision\Call of Duty - World at War\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM) -- (Activision Blizzard, Inc.)
"D:\Programme\Activision\Call of Duty - World at War\CoDWaWmp.exe" = D:\Programme\Activision\Call of Duty - World at War\CoDWaWmp.exe:*:Enabled:Call of Duty(R) - World at War(TM) -- (Activision Blizzard, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{000E79B7-E725-4F01-870A-C12942B7F8E4}" = Crysis(R)
"{0513EE35-E0FB-4166-B663-BD1AE3A803DE}" = Anno 1404
"{0523EAF4-402C-4435-A0DA-13C40193D811}" = Logitech GamePanel Software 2.02
"{05BFB060-4F22-4710-B0A2-2801A1B606C5}" = Microsoft Antimalware
"{11439F51-B8D2-4736-9CDF-8889FEBE1031}" = Nero 7 Premium
"{1280E900-35DA-4E08-A700-B79A5B2B8532}" = Microsoft Antimalware Service DE-DE Language Pack
"{1873789F-59D5-4002-8A2F-60A827B78F98}_is1" = GmapTool 0.5.3
"{1B8FE958-A304-4902-BF7A-4E2F0F5B7017}_is1" = GPSBabel 1.4.2
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20962D9D-D7B9-4AEE-B72B-5C9A45A1B402}" = Call of Duty(R) - World at War(TM) 1.6 Patch
"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java(TM) 6 Update 22
"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java(TM) 6 Update 26
"{2BF0AE92-C3BC-4112-9066-1546342B1FAE}" = Call of Duty(R) - World at War(TM) 1.2 Patch
"{31492759-0E89-46B5-9770-F6E5808E3017}" = xImage
"{3324A5DC-C7F6-430A-ACC8-F251CD8F4FC7}" = Motorola Driver Installation
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3521F7CF-9343-4C1F-AE5E-0D2A57A18D2B}" = Call of Duty(R) - World at War(TM) 1.5 Patch
"{359FCAA7-B544-4147-AE3B-8C8A526E2427}" = Sony Image Data Suite
"{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = Gigabyte Raid Configurer
"{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}" = ANNO 1404
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{46E7E808-5AD2-44B6-B52C-68EB15182D8A}" = TrekMap v2
"{48B51112-BA23-42F9-AB81-7CC9F7A6E99A}" = tsWebEditor 20060218
"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{50779A29-834E-4E36-BBEB-B7CABC67A825}" = Microsoft Security Client DE-DE Language Pack
"{54B6DC7D-8C5B-4DFB-BC15-C010A3326B2B}" = Microsoft Security Client
"{5E3CFCA6-C95A-47CB-A822-7FA80D423AF2}" = MapSource
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{64E72FB1-2343-4977-B4A8-262CD53D0BD3}" = Corel Paint Shop Pro Photo X2
"{6A69D94E-C569-4154-9643-72E94D1DDFDA}" = XPS Essentials Pack
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack
"{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}" = Avanquest update
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A0F584A7-B0C2-4D90-9580-15456B9CF63C}" = MapSource - Trip & Waypoint Manager v2
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X - Deutsch
"{AC76BA86-7AD7-5464-3428-800000000003}" = Spelling Dictionaries Support For Adobe Reader 8
"{AEDBD563-24BB-4EE3-8366-A654DAC2D988}" = Mirror's Edge™
"{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer
"{B8BFB69F-BBBA-48A9-A788-851222571C77}" = MapSource Product Install
"{BAD8CA9C-77C0-4663-B00B-A8D3B13C341B}" = Motorola Phone Tools
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C1CE7EE2-8BCE-4F22-85C0-58331E33621E}" = Motorola Phone Tools
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CC016F21-3970-11DE-B878-005056806466}" = Google Earth
"{CC862A04-B2B0-4A79-ADD2-4B76D6CF4DCD}" = Call of Duty(R) - World at War(TM) 1.4 Patch
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF07A1C9-098F-47DD-99E0-B6558C33871B}" = Garmin MapSource
"{D80A6A73-E58A-4673-AFF5-F12D7110661F}" = Call of Duty(R) - World at War(TM)
"{DCA0A35D-30F1-4ED0-971F-5FFD2F60BB08}" = bcTester 4.8 (de)
"{E237FA24-CFB3-431F-B356-DF8FB116DE4B}" = Call of Duty(R) - World at War(TM) 1.7 Patch
"{E4406ED3-B04C-44F1-ABB4-08775B74934F}" = Call Of Cthulhu DCoTE
"{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM)
"{E4D15328-8C89-484B-B9AA-F5BE9EA6D01C}" = NVIDIA PhysX v8.10.17
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"6194C28A8F62DD817EA1B918E6E46E806A21B452" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)
"65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Agfa ScanWise 1.20" = Agfa ScanWise 1.20
"Audacity_is1" = Audacity 1.2.6
"Audiograbber" = Audiograbber 1.83 SE 
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Azureus" = Azureus
"Battle for Wesnoth 1.6.5" = Battle for Wesnoth 1.6.5
"CCleaner" = CCleaner
"cGPSmapper Free_is1" = cGPSmapper Free 0100d
"CloneDVD2" = CloneDVD2
"CrypTool" = CrypTool 1.4.10
"CwGet_is1" = CwGet V1.80
"DivX Setup.divx.com" = DivX-Setup
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"Foxit PDF Editor" = Foxit PDF Editor
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.6.727
"GSAK_is1" = GSAK 7.7.3.53 (Final)
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{149464D9-B06F-4505-9968-FD1206F67AD3}" = Call of Duty(R) - World at War(TM) 1.3 Patch
"InstallShield_{20962D9D-D7B9-4AEE-B72B-5C9A45A1B402}" = Call of Duty(R) - World at War(TM) 1.6 Patch
"InstallShield_{2BF0AE92-C3BC-4112-9066-1546342B1FAE}" = Call of Duty(R) - World at War(TM) 1.2 Patch
"InstallShield_{3521F7CF-9343-4C1F-AE5E-0D2A57A18D2B}" = Call of Duty(R) - World at War(TM) 1.5 Patch
"InstallShield_{A0F584A7-B0C2-4D90-9580-15456B9CF63C}" = MapSource - Trip & Waypoint Manager v2
"InstallShield_{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer
"InstallShield_{AFAE2B15-89A0-4215-A030-F7B5B478886B}" = Call of Duty(R) - World at War(TM) 1.1 Patch
"InstallShield_{CC862A04-B2B0-4A79-ADD2-4B76D6CF4DCD}" = Call of Duty(R) - World at War(TM) 1.4 Patch
"InstallShield_{D80A6A73-E58A-4673-AFF5-F12D7110661F}" = Call of Duty(R) - World at War(TM)
"InstallShield_{E237FA24-CFB3-431F-B356-DF8FB116DE4B}" = Call of Duty(R) - World at War(TM) 1.7 Patch
"InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM)
"InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"IrfanView" = IrfanView (remove only)
"KLiteCodecPack_is1" = K-Lite Codec Pack 6.1.0 (Basic)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Security Client" = Microsoft Security Essentials
"Mount&Blade" = Mount&Blade
"Mozilla Firefox (3.6.18)" = Mozilla Firefox (3.6.18)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"PunkBusterSvc" = PunkBuster Services
"Revo Uninstaller" = Revo Uninstaller 1.88
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"ShotOnline" = ShotOnline
"Spesoft Audio Converter_is1" = Spesoft Audio Converter 1.80
"Spoiler Sync_is1" = Spoiler Sync
"ST5UNST #1" = StegaNote
"ST5UNST #2" = ENIGMA
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Ulead GIF Animator Lite Edition 1.0" = Ulead GIF Animator Lite Edition 1.0
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.1.7
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"WIC" = Windows Imaging Component
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEP" = XPS Essentials Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"XRECODE_is1" = XRECODE
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"FileZilla Client" = FileZilla Client 3.0.9.1
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 28.10.2011 02:12:03 | Computer Name = *** | Source = MPSampleSubmission | ID = 5000
Description = EventType mptelemetry, P1 8024402c, P2 endsearch, P3 search, P4 3.0.8402.0,
P5 mpsigdwn.dll, P6 3.0.8402.0, P7 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094),
P8 NIL, P9 NIL, P10 NIL.
 
Error - 06.11.2011 16:01:14 | Computer Name = *** | Source = MPSampleSubmission | ID = 5000
Description = EventType mptelemetry, P1 8024402c, P2 endsearch, P3 search, P4 3.0.8402.0,
P5 mpsigdwn.dll, P6 3.0.8402.0, P7 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094),
P8 NIL, P9 NIL, P10 NIL.
 
Error - 06.11.2011 16:12:35 | Computer Name = *** | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
falsch formatiert. Die ungültige Zeichenfolge ist 12392 und der ungültige Indexwert
ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die
zweiten und dritten DWORD im Datenbereich sind.
 
Error - 06.11.2011 16:12:35 | Computer Name = *** | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
falsch formatiert. Die ungültige Zeichenfolge ist 12392 und der ungültige Indexwert
ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die
zweiten und dritten DWORD im Datenbereich sind.
 
Error - 06.11.2011 16:12:35 | Computer Name = *** | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
für Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
Error - 06.11.2011 16:12:38 | Computer Name = *** | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
falsch formatiert. Die ungültige Zeichenfolge ist 12392 und der ungültige Indexwert
ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die
zweiten und dritten DWORD im Datenbereich sind.
 
Error - 06.11.2011 16:12:54 | Computer Name = *** | Source = Microsoft Security Client | ID = 5000
Description = 
 
Error - 06.11.2011 16:16:21 | Computer Name = *** | Source = Microsoft Security Client | ID = 5000
Description = 
 
Error - 06.11.2011 18:16:45 | Computer Name = *** | Source = Microsoft Security Client | ID = 5000
Description = 
 
Error - 06.11.2011 18:37:07 | Computer Name = *** | Source = Microsoft Security Client | ID = 5000
Description = 
 
[ System Events ]
Error - 06.11.2011 18:36:45 | Computer Name = *** | Source = Microsoft Antimalware | ID = 1119
Description = Kritischer Fehler in %%860 beim Ergreifen von Maßnahmen gegen Malware
oder andere möglicherweise unerwünschte Software. Im Folgenden finden Sie weitere
Informationen: hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Patchload.O&threatid=2147646272
 
    Name:
Virus:Win32/Patchload.O ID: 2147646272 Schweregrad: Schwerwiegend Kategorie: Virus
 
    Pfad:
file:_C:\WINDOWS\system32\PSIService.exe;regkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS\\C:\WINDOWS\system32\PSIService.exe;service:_ProtexisLicensing;shareddll:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS\\C:\WINDOWS\system32\PSIService.exe
 
    Erkennungsursprung:
%%845 Erkennungstyp: %%822 Erkennungsquelle: %%818 Benutzer: NT-AUTORITÄT\SYSTEM Prozessname:
C:\Programme\Avira\AntiVir Desktop\avguard.exe Aktion: %%810 Aktionsstatus: No additional
actions required Fehlercode: 0x80070005 Fehlerbeschreibung: Zugriff verweigert Signaturversion:
AV: 1.115.1358.0, AS: 1.115.1358.0, NIS: 0.0.0.0 Modulversion: AM: 1.1.7801.0, NIS:
0.0.0.0
 
Error - 06.11.2011 18:36:45 | Computer Name = *** | Source = Microsoft Antimalware | ID = 1119
Description = Kritischer Fehler in %%860 beim Ergreifen von Maßnahmen gegen Malware
oder andere möglicherweise unerwünschte Software. Im Folgenden finden Sie weitere
Informationen: hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Patchload.O&threatid=2147646272
 
    Name:
Virus:Win32/Patchload.O ID: 2147646272 Schweregrad: Schwerwiegend Kategorie: Virus
 
    Pfad:
file:_C:\WINDOWS\system32\PnkBstrA.exe;firewallokfile:_HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\STANDARDPROFILE\AUTHORIZEDAPPLICATIONS\LIST\\C:\WINDOWS\system32\PnkBstrA.exe;regkey:_HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\STANDARDPROFILE\AUTHORIZEDAPPLICATIONS\LIST\\C:\WINDOWS\system32\PnkBstrA.exe;service:_PnkBstrA
 
    Erkennungsursprung:
%%845 Erkennungstyp: %%822 Erkennungsquelle: %%818 Benutzer: NT-AUTORITÄT\SYSTEM Prozessname:
C:\Programme\Avira\AntiVir Desktop\avguard.exe Aktion: %%810 Aktionsstatus: No additional
actions required Fehlercode: 0x80070005 Fehlerbeschreibung: Zugriff verweigert Signaturversion:
AV: 1.115.1358.0, AS: 1.115.1358.0, NIS: 0.0.0.0 Modulversion: AM: 1.1.7801.0, NIS:
0.0.0.0
 
Error - 06.11.2011 18:36:45 | Computer Name = *** | Source = Microsoft Antimalware | ID = 1119
Description = Kritischer Fehler in %%860 beim Ergreifen von Maßnahmen gegen Malware
oder andere möglicherweise unerwünschte Software. Im Folgenden finden Sie weitere
Informationen: hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Patchload.O&threatid=2147646272
 
    Name:
Virus:Win32/Patchload.O ID: 2147646272 Schweregrad: Schwerwiegend Kategorie: Virus
 
    Pfad:
file:_C:\WINDOWS\system32\nvsvc32.exe;regkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS\\C:\WINDOWS\system32\nvsvc32.exe;service:_NVSvc;shareddll:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS\\C:\WINDOWS\system32\nvsvc32.exe
 
    Erkennungsursprung:
%%845 Erkennungstyp: %%822 Erkennungsquelle: %%818 Benutzer: NT-AUTORITÄT\SYSTEM Prozessname:
C:\Programme\Avira\AntiVir Desktop\avguard.exe Aktion: %%810 Aktionsstatus: No additional
actions required Fehlercode: 0x80070005 Fehlerbeschreibung: Zugriff verweigert Signaturversion:
AV: 1.115.1358.0, AS: 1.115.1358.0, NIS: 0.0.0.0 Modulversion: AM: 1.1.7801.0, NIS:
0.0.0.0
 
Error - 06.11.2011 18:36:45 | Computer Name = *** | Source = Microsoft Antimalware | ID = 1119
Description = Kritischer Fehler in %%860 beim Ergreifen von Maßnahmen gegen Malware
oder andere möglicherweise unerwünschte Software. Im Folgenden finden Sie weitere
Informationen: hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Patchload.O&threatid=2147646272
 
    Name:
Virus:Win32/Patchload.O ID: 2147646272 Schweregrad: Schwerwiegend Kategorie: Virus
 
    Pfad:
file:_C:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe;process:_pid:1392;regkey:_HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\SAFEBOOT\MINIMAL\MsMpSvc;regkey:_HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\SAFEBOOT\NETWORK\MsMpSvc;safeboot:_HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\SAFEBOOT\MINIMAL\MsMpSvc;safeboot:_HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\SAFEBOOT\NETWORK\MsMpSvc;service:_MsMpSvc
 
    Erkennungsursprung:
%%845 Erkennungstyp: %%822 Erkennungsquelle: %%818 Benutzer: NT-AUTORITÄT\SYSTEM Prozessname:
C:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe Aktion: %%810 Aktionsstatus:
Sie müssen den Computer neu starten, um die Entfernung der Malware oder anderer
möglicherweise unerwünschter Software abzuschließen. Fehlercode: 0x80070005 Fehlerbeschreibung:
Zugriff verweigert Signaturversion: AV: 1.115.1358.0, AS: 1.115.1358.0, NIS: 0.0.0.0
 
    Modulversion:
AM: 1.1.7801.0, NIS: 0.0.0.0
 
Error - 06.11.2011 18:36:45 | Computer Name = *** | Source = Microsoft Antimalware | ID = 1119
Description = Kritischer Fehler in %%860 beim Ergreifen von Maßnahmen gegen Malware
oder andere möglicherweise unerwünschte Software. Im Folgenden finden Sie weitere
Informationen: hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Patchload.O&threatid=2147646272
 
    Name:
Virus:Win32/Patchload.O ID: 2147646272 Schweregrad: Schwerwiegend Kategorie: Virus
 
    Pfad:
file:_C:\Programme\Avira\AntiVir Desktop\avguard.exe;process:_pid:524;service:_AntiVirService
 
    Erkennungsursprung:
%%845 Erkennungstyp: %%822 Erkennungsquelle: %%818 Benutzer: NT-AUTORITÄT\SYSTEM Prozessname:
C:\Programme\Avira\AntiVir Desktop\avguard.exe Aktion: %%810 Aktionsstatus: No additional
actions required Fehlercode: 0x80070005 Fehlerbeschreibung: Zugriff verweigert Signaturversion:
AV: 1.115.1358.0, AS: 1.115.1358.0, NIS: 0.0.0.0 Modulversion: AM: 1.1.7801.0, NIS:
0.0.0.0
 
Error - 06.11.2011 18:36:59 | Computer Name = *** | Source = Microsoft Antimalware | ID = 1119
Description = Kritischer Fehler in %%860 beim Ergreifen von Maßnahmen gegen Malware
oder andere möglicherweise unerwünschte Software. Im Folgenden finden Sie weitere
Informationen: hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Patchload.O&threatid=2147646272
 
    Name:
Virus:Win32/Patchload.O ID: 2147646272 Schweregrad: Schwerwiegend Kategorie: Virus
 
    Pfad:
file:_C:\WINDOWS\system32\PSIService.exe;regkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS\\C:\WINDOWS\system32\PSIService.exe;service:_ProtexisLicensing;shareddll:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS\\C:\WINDOWS\system32\PSIService.exe
 
    Erkennungsursprung:
%%845 Erkennungstyp: %%822 Erkennungsquelle: %%818 Benutzer: ***\*** Prozessname:
C:\Programme\Avira\AntiVir Desktop\avguard.exe Aktion: %%810 Aktionsstatus: No additional
actions required Fehlercode: 0x80070005 Fehlerbeschreibung: Zugriff verweigert Signaturversion:
AV: 1.115.1358.0, AS: 1.115.1358.0, NIS: 0.0.0.0 Modulversion: AM: 1.1.7801.0, NIS:
0.0.0.0
 
Error - 06.11.2011 18:36:59 | Computer Name = *** | Source = Microsoft Antimalware | ID = 1119
Description = Kritischer Fehler in %%860 beim Ergreifen von Maßnahmen gegen Malware
oder andere möglicherweise unerwünschte Software. Im Folgenden finden Sie weitere
Informationen: hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Patchload.O&threatid=2147646272
 
    Name:
Virus:Win32/Patchload.O ID: 2147646272 Schweregrad: Schwerwiegend Kategorie: Virus
 
    Pfad:
file:_C:\WINDOWS\system32\PnkBstrA.exe;firewallokfile:_HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\STANDARDPROFILE\AUTHORIZEDAPPLICATIONS\LIST\\C:\WINDOWS\system32\PnkBstrA.exe;regkey:_HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\STANDARDPROFILE\AUTHORIZEDAPPLICATIONS\LIST\\C:\WINDOWS\system32\PnkBstrA.exe;service:_PnkBstrA
 
    Erkennungsursprung:
%%845 Erkennungstyp: %%822 Erkennungsquelle: %%818 Benutzer: ***\*** Prozessname:
C:\Programme\Avira\AntiVir Desktop\avguard.exe Aktion: %%810 Aktionsstatus: No additional
actions required Fehlercode: 0x80070005 Fehlerbeschreibung: Zugriff verweigert Signaturversion:
AV: 1.115.1358.0, AS: 1.115.1358.0, NIS: 0.0.0.0 Modulversion: AM: 1.1.7801.0, NIS:
0.0.0.0
 
Error - 06.11.2011 18:36:59 | Computer Name = *** | Source = Microsoft Antimalware | ID = 1119
Description = Kritischer Fehler in %%860 beim Ergreifen von Maßnahmen gegen Malware
oder andere möglicherweise unerwünschte Software. Im Folgenden finden Sie weitere
Informationen: hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Patchload.O&threatid=2147646272
 
    Name:
Virus:Win32/Patchload.O ID: 2147646272 Schweregrad: Schwerwiegend Kategorie: Virus
 
    Pfad:
file:_C:\WINDOWS\system32\nvsvc32.exe;regkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS\\C:\WINDOWS\system32\nvsvc32.exe;service:_NVSvc;shareddll:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS\\C:\WINDOWS\system32\nvsvc32.exe
 
    Erkennungsursprung:
%%845 Erkennungstyp: %%822 Erkennungsquelle: %%818 Benutzer: ***\*** Prozessname:
C:\Programme\Avira\AntiVir Desktop\avguard.exe Aktion: %%810 Aktionsstatus: No additional
actions required Fehlercode: 0x80070005 Fehlerbeschreibung: Zugriff verweigert Signaturversion:
AV: 1.115.1358.0, AS: 1.115.1358.0, NIS: 0.0.0.0 Modulversion: AM: 1.1.7801.0, NIS:
0.0.0.0
 
Error - 06.11.2011 18:36:59 | Computer Name = *** | Source = Microsoft Antimalware | ID = 1119
Description = Kritischer Fehler in %%860 beim Ergreifen von Maßnahmen gegen Malware
oder andere möglicherweise unerwünschte Software. Im Folgenden finden Sie weitere
Informationen: hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Patchload.O&threatid=2147646272
 
    Name:
Virus:Win32/Patchload.O ID: 2147646272 Schweregrad: Schwerwiegend Kategorie: Virus
 
    Pfad:
file:_C:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe;process:_pid:1392;regkey:_HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\SAFEBOOT\MINIMAL\MsMpSvc;regkey:_HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\SAFEBOOT\NETWORK\MsMpSvc;safeboot:_HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\SAFEBOOT\MINIMAL\MsMpSvc;safeboot:_HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\SAFEBOOT\NETWORK\MsMpSvc;service:_MsMpSvc
 
    Erkennungsursprung:
%%845 Erkennungstyp: %%822 Erkennungsquelle: %%818 Benutzer: ***\*** Prozessname:
C:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe Aktion: %%810 Aktionsstatus:
Sie müssen den Computer neu starten, um die Entfernung der Malware oder anderer
möglicherweise unerwünschter Software abzuschließen. Fehlercode: 0x80070005 Fehlerbeschreibung:
Zugriff verweigert Signaturversion: AV: 1.115.1358.0, AS: 1.115.1358.0, NIS: 0.0.0.0
 
    Modulversion:
AM: 1.1.7801.0, NIS: 0.0.0.0
 
Error - 06.11.2011 18:36:59 | Computer Name = *** | Source = Microsoft Antimalware | ID = 1119
Description = Kritischer Fehler in %%860 beim Ergreifen von Maßnahmen gegen Malware
oder andere möglicherweise unerwünschte Software. Im Folgenden finden Sie weitere
Informationen: hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Patchload.O&threatid=2147646272
 
    Name:
Virus:Win32/Patchload.O ID: 2147646272 Schweregrad: Schwerwiegend Kategorie: Virus
 
    Pfad:
file:_C:\Programme\Avira\AntiVir Desktop\avguard.exe;process:_pid:524;service:_AntiVirService
 
    Erkennungsursprung:
%%845 Erkennungstyp: %%822 Erkennungsquelle: %%818 Benutzer: ***\*** Prozessname:
C:\Programme\Avira\AntiVir Desktop\avguard.exe Aktion: %%810 Aktionsstatus: No additional
actions required Fehlercode: 0x80070005 Fehlerbeschreibung: Zugriff verweigert Signaturversion:
AV: 1.115.1358.0, AS: 1.115.1358.0, NIS: 0.0.0.0 Modulversion: AM: 1.1.7801.0, NIS:
0.0.0.0
 
 
< End of report >
--- --- ---


otl
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 07.11.2011 00:15:46 - Run 8
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,50 Gb Total Physical Memory | 2,55 Gb Available Physical Memory | 72,90% Memory free
5,34 Gb Paging File | 4,48 Gb Available in Paging File | 83,92% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 97,65 Gb Total Space | 58,59 Gb Free Space | 60,00% Space Free | Partition Type: NTFS
Drive D: | 200,43 Gb Total Space | 99,63 Gb Free Space | 49,71% Space Free | Partition Type: NTFS
Drive E: | 298,09 Gb Total Space | 238,11 Gb Free Space | 79,88% Space Free | Partition Type: NTFS
 
Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe ()
PRC - c:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe (Logitech Inc.)
PRC - C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe (Logitech Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\avguard.exe ()
MOD - C:\Programme\Mozilla Firefox\js3250.dll ()
MOD - C:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - \\?\globalroot\systemroot\system32\mswsock.dll ()
MOD - d:\Programme\FileZilla FTP Client\fzshellext.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (MsMpSvc) -- File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe ()
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (MpKsl0e5bb904) -- File not found
DRV - (tjuujsvj) -- C:\WINDOWS\system32\drivers\tjuujsvj.sys (Microsoft Corporation)
DRV - (bjwyjflx) -- C:\WINDOWS\system32\drivers\bjwyjflx.sys (Microsoft Corporation)
DRV - (MpKsl373f5e91) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{E6C46D6A-D78A-477E-A374-34BC7FC82D3A}\MpKsl373f5e91.sys (Microsoft Corporation)
DRV - (AFD) -- C:\WINDOWS\System32\drivers\afd.sys ()
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation )
DRV - (Haspnt) -- C:\WINDOWS\system32\drivers\Haspnt.sys (Aladdin Knowledge Systems)
DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (giveio) -- C:\WINDOWS\system32\giveio.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (gdrv) -- C:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider)
DRV - (sscdmdm) -- C:\WINDOWS\system32\drivers\sscdmdm.sys (MCCI Corporation)
DRV - (sscdmdfl) -- C:\WINDOWS\system32\drivers\sscdmdfl.sys (MCCI Corporation)
DRV - (sscdbus) SAMSUNG USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\sscdbus.sys (MCCI Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (JRAID) -- C:\WINDOWS\system32\DRIVERS\jraid.sys (JMicron Technology Corp.)
DRV - (motmodem) -- C:\WINDOWS\system32\drivers\motmodem.sys (Motorola)
DRV - (Hardlock) -- C:\WINDOWS\system32\drivers\hardlock.sys (Aladdin Knowledge Systems Ltd.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = about:blank
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.n-tv.de/"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.4
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: d:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: d:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.18\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.07.10 15:30:57 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.18\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.06.23 14:39:02 | 000,000,000 | ---D | M]
 
[2009.03.25 22:13:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2011.11.06 22:59:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ocv3mwk.default\extensions
[2010.05.21 10:12:47 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ocv3mwk.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.08.01 14:35:28 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ocv3mwk.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.11.06 22:59:17 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.06.23 14:31:07 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2011.06.23 14:30:57 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.06.23 14:30:56 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.06.23 14:38:58 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.06.23 14:38:58 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.06.23 14:38:58 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.06.23 14:38:58 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.06.23 14:38:58 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.05.29 09:31:32 | 000,433,873 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1    www.007guard.com
O1 - Hosts: 127.0.0.1    007guard.com
O1 - Hosts: 127.0.0.1    008i.com
O1 - Hosts: 127.0.0.1    www.008k.com
O1 - Hosts: 127.0.0.1    008k.com
O1 - Hosts: 127.0.0.1    www.00hq.com
O1 - Hosts: 127.0.0.1    00hq.com
O1 - Hosts: 127.0.0.1    010402.com
O1 - Hosts: 127.0.0.1    www.032439.com
O1 - Hosts: 127.0.0.1    032439.com
O1 - Hosts: 127.0.0.1    www.0scan.com
O1 - Hosts: 127.0.0.1    0scan.com
O1 - Hosts: 127.0.0.1    1000gratisproben.com
O1 - Hosts: 127.0.0.1    www.1000gratisproben.com
O1 - Hosts: 127.0.0.1    1001namen.com
O1 - Hosts: 127.0.0.1    www.1001namen.com
O1 - Hosts: 127.0.0.1    100888290cs.com
O1 - Hosts: 127.0.0.1    www.100888290cs.com
O1 - Hosts: 127.0.0.1    www.100sexlinks.com
O1 - Hosts: 127.0.0.1    100sexlinks.com
O1 - Hosts: 127.0.0.1    10sek.com
O1 - Hosts: 127.0.0.1    www.10sek.com
O1 - Hosts: 127.0.0.1    www.1-2005-search.com
O1 - Hosts: 127.0.0.1    1-2005-search.com
O1 - Hosts: 14958 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [36X Raid Configurer] C:\WINDOWS\System32\xRaidSetup.exe (Gigabyte Technology Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe ()
O4 - HKLM..\Run: [Launch LCDMon] C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe (Logitech Inc.)
O4 - HKLM..\Run: [MSC] C:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - mswsock.dll File not found
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1207259953031 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{46AE5B9B-D513-49C6-8D96-259E55B02E39}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.08.25 23:10:45 | 000,000,000 | R--D | M] - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009.08.25 23:10:45 | 000,000,000 | R--D | M] - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009.08.25 23:10:45 | 000,000,000 | R--D | M] - E:\autorun.inf -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
File not found -- C:\WINDOWS\System32\
[2011.11.06 23:45:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\69886-alle-hilfesuchenden-eroeffnung-themas-beachten-Dateien
[2011.11.06 23:37:00 | 000,041,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\tjuujsvj.sys
[2011.11.06 23:32:21 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent
[2011.11.06 23:15:26 | 000,000,000 | ---D | C] -- C:\TDSSKiller_Quarantine
[2011.11.06 23:13:27 | 001,563,952 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\***\Desktop\TDSSKiller.exe
[2011.11.06 23:12:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\104014-virusbefall-patchload-o-lt-security-essentials-Dateien
[2011.11.06 23:05:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft-Dateien
[2011.11.06 22:56:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
[2011.11.06 22:52:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2011.11.06 22:50:48 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2011.11.06 22:47:39 | 000,041,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bjwyjflx.sys
[2011.11.06 21:12:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2011.11.06 21:02:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\ulm
[2011.11.06 21:02:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\korud
[2011.11.06 21:02:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\hochkönig
[2011.11.06 21:02:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\cachen goslar 2011
[2011.11.06 20:41:10 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\532a523f
[2011.11.06 12:55:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\hahn-netsuke
[2011.10.21 14:31:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\punch cards
[2011.10.17 15:24:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\snowpeak
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
File not found -- C:\WINDOWS\System32\
[2011.11.06 23:59:32 | 000,684,297 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\unhide.exe
[2011.11.06 23:47:26 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.11.06 23:45:43 | 000,062,443 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html
[2011.11.06 23:39:45 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\6g7fk02x.exe
[2011.11.06 23:38:49 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.11.06 23:37:01 | 000,041,680 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\tjuujsvj.sys
[2011.11.06 23:12:19 | 000,219,616 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\104014-virusbefall-patchload-o-lt-security-essentials.html
[2011.11.06 23:05:57 | 000,061,003 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft.htm
[2011.11.06 23:04:56 | 001,545,217 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\tdsskiller.zip
[2011.11.06 22:50:52 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2011.11.06 22:47:40 | 000,041,680 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bjwyjflx.sys
[2011.11.06 21:12:38 | 000,459,596 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.11.06 21:12:38 | 000,441,570 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.11.06 21:12:38 | 000,085,078 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.11.06 21:12:38 | 000,071,696 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.11.06 21:05:02 | 000,276,202 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2011.11.06 21:03:43 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.11.04 17:20:10 | 084,419,032 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\avira_free_antivirus_de.exe
[2011.11.03 17:17:00 | 001,563,952 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\***\Desktop\TDSSKiller.exe
[2011.10.28 07:22:20 | 000,073,678 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\ph_reklamation_2011.pdf
[2011.10.27 21:25:20 | 000,161,305 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\fra.gdb
[2011.10.27 08:00:16 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.10.25 07:57:26 | 000,025,515 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Re_ kunst-s hat eine Nachricht gesendet.eml
[2011.10.23 19:20:25 | 000,068,096 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.10.23 11:04:52 | 000,002,828 | -HS- | M] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2011.10.20 11:11:52 | 000,291,165 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\The+Hellboy+Archive.pdf
[2011.10.16 10:19:22 | 001,457,520 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.11.06 23:59:30 | 000,684,297 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\unhide.exe
[2011.11.06 23:45:43 | 000,062,443 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html
[2011.11.06 23:39:40 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\6g7fk02x.exe
[2011.11.06 23:12:19 | 000,219,616 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\104014-virusbefall-patchload-o-lt-security-essentials.html
[2011.11.06 23:05:56 | 000,061,003 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft.htm
[2011.11.06 23:04:52 | 001,545,217 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\tdsskiller.zip
[2011.11.06 22:56:08 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.11.04 17:05:25 | 084,419,032 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\avira_free_antivirus_de.exe
[2011.10.28 07:22:20 | 000,073,678 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\ph_reklamation_2011.pdf
[2011.10.27 21:25:20 | 000,161,305 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\fra.gdb
[2011.10.25 07:57:25 | 000,025,515 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Re_ kunst-s hat eine Nachricht gesendet.eml
[2011.10.20 11:11:51 | 000,291,165 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\The+Hellboy+Archive.pdf
[2011.01.19 15:10:46 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.07.05 08:51:45 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2010.06.13 11:44:07 | 000,000,383 | ---- | C] () -- C:\WINDOWS\System32\haspdos.sys
[2010.04.15 19:54:07 | 000,000,330 | ---- | C] () -- C:\WINDOWS\bctester_de.INI
[2010.04.03 21:55:32 | 002,183,470 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2010.04.03 18:23:16 | 000,154,216 | ---- | C] () -- C:\WINDOWS\System32\nvsvc32.exe
[2010.02.15 23:08:55 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.02.07 14:32:38 | 000,065,536 | ---- | C] () -- C:\WINDOWS\IFinst27.exe
[2010.01.12 04:35:44 | 000,080,416 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2009.12.25 12:35:58 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2009.12.25 12:35:58 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2009.12.25 12:35:50 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\$_hpcst$.hpc
[2009.12.21 12:59:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\geotrans2.INI
[2009.12.19 11:32:50 | 000,080,384 | ---- | C] () -- C:\WINDOWS\AKDeInstall.exe
[2009.09.04 21:22:18 | 000,000,089 | ---- | C] () -- C:\WINDOWS\ULead32.ini
[2009.09.03 18:38:46 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009.08.26 07:04:43 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2009.08.26 07:04:43 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2009.08.26 07:04:43 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2009.08.26 07:04:43 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2009.07.29 11:48:51 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.07.29 11:48:51 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.07.01 15:57:48 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
[2009.04.04 17:27:15 | 000,000,225 | ---- | C] () -- C:\WINDOWS\LOGINPUT.INI
[2009.04.04 17:27:15 | 000,000,213 | ---- | C] () -- C:\WINDOWS\PCWGXDRV.INI
[2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.05.26 13:35:55 | 000,000,577 | ---- | C] () -- C:\WINDOWS\System32\gmsblist.dll
[2008.05.25 19:50:21 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2008.05.15 18:20:47 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini
[2008.05.15 18:19:48 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD-Start.INI
[2008.05.13 17:33:52 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.05.02 20:42:27 | 000,068,096 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.04.30 16:52:16 | 000,139,488 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2008.04.30 16:52:16 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PnkBstrK.sys
[2008.04.30 16:52:01 | 000,270,776 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2008.04.30 16:52:00 | 000,682,280 | ---- | C] () -- C:\WINDOWS\System32\pbsvc.exe
[2008.04.30 16:52:00 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2008.04.28 19:38:14 | 000,002,828 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2008.04.28 19:38:14 | 000,000,088 | RHS- | C] () -- C:\WINDOWS\System32\F164002D70.sys
[2008.04.28 14:54:19 | 000,000,206 | ---- | C] () -- C:\WINDOWS\System32\dcffb5_g.dll
[2008.04.08 10:42:12 | 000,000,182 | ---- | C] () -- C:\WINDOWS\System32\EBPPORT4.DAT
[2008.04.05 16:43:59 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008.04.05 16:42:15 | 000,000,142 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.04.04 11:33:07 | 000,000,311 | ---- | C] () -- C:\WINDOWS\game.ini
[2008.04.04 08:59:38 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2008.04.04 07:40:32 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008.04.04 02:13:26 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2008.04.04 01:09:08 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2008.04.03 23:29:41 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.04.03 23:28:47 | 001,457,520 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.04.03 22:42:50 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008.04.03 22:39:29 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2007.12.05 00:41:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2007.10.25 17:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2007.06.05 12:20:32 | 000,177,704 | ---- | C] () -- C:\WINDOWS\System32\PSIService.exe
[2004.08.04 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,459,596 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 13:00:00 | 000,441,570 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,138,496 | ---- | C] () -- C:\WINDOWS\System32\drivers\afd.sys
[2004.08.04 13:00:00 | 000,085,078 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 13:00:00 | 000,071,696 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 13:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2008.07.27 10:15:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2010.06.06 14:52:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CwGet
[2009.10.29 10:53:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
[2011.04.14 20:49:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GARMIN
[2008.06.03 08:07:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2009.07.29 11:50:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tages
[2010.08.05 08:59:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2008.04.16 09:59:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\.tswebeditor
[2011.09.25 19:53:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Azureus
[2008.04.04 11:23:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools
[2011.08.01 14:35:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoft
[2011.08.01 14:35:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.01.28 20:07:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\EurekaLog
[2011.11.06 13:53:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FileZilla
[2011.04.14 21:22:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GARMIN
[2008.07.04 19:41:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\HTML Executable
[2008.10.09 23:30:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mount&Blade
[2011.07.10 15:12:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org
[2009.12.25 12:35:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Samsung
[2008.04.14 13:53:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SlySoft
[2010.10.21 20:42:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Spesoft Audio Converter
[2010.03.08 21:11:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TS3Client
[2009.07.29 11:51:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ubisoft
[2009.11.16 12:26:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Vphonet
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 392 bytes -> C:\WINDOWS\System32\drivers\bjwyjflx.sys:changelist
@Alternate Data Stream - 2802 bytes -> C:\WINDOWS\System32\drivers\tjuujsvj.sys:changelist
 
< End of report >
--- --- ---


mbam
Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 8098

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06.11.2011 22:37:38
mbam-log-2011-11-06 (22-37-38).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 404571
Laufzeit: 1 Stunde(n), 19 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
letztes mbam davor
Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 8005

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27.10.2011 21:54:31
mbam-log-2011-10-27 (21-54-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (F:\|)
Durchsuchte Objekte: 153677
Laufzeit: 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 07.11.2011, 08:09   #2
Chris4You
 
Patchload.O eingefangen - Standard

Patchload.O eingefangen


Hi,


Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
ATTFilter
C:\WINDOWS\System32\drivers\tjuujsvj.sys
C:\WINDOWS\System32\drivers\bjwyjflx.sys
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

chris
__________________

__________________
Alt 07.11.2011, 08:27   #3
hansthomas
 
Patchload.O eingefangen - Standard

Patchload.O eingefangen


Hallo Chris,

danke, dass Du Dich meinem Problem angenommen hast. Ich wollte Deiner Aufforderung auch sogleich nachkommen, aber nach dem Hochfahren ist mir aufgefallen, dass Antivir und msse nicht gestartet wurden. Sie lassen sich auch manuell nicht mehr starten.
Soll ich mit dem Rechner dennoch ins Internet und Deine Schritte ausführen? (ich schreibe jetzt gerade von einem laptop aus)

...im explorer tauchen die dateien so nicht auf (bei angezeigten system dateien und versteckten nicht ausgeblendet)
__________________
Geändert von hansthomas (07.11.2011 um 08:43 Uhr)

Alt 07.11.2011, 08:51   #4
Chris4You
 
Patchload.O eingefangen - Standard

Patchload.O eingefangen


Hi,

in dem Fall die Files nicht suchen, sondern den gesamten Pfad mit Filename in das Eingabefeld kopieren. Bei der Gelegenheit bitte gleich folgendes noch runterladen:

Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.

Falls Du die Files nicht finden solltest... und bevor ComboFix von der Kette gelassen wird:
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code:
ATTFilter
:OTL
DRV - (MpKsl0e5bb904) -- File not found
DRV - (tjuujsvj) -- C:\WINDOWS\system32\drivers\tjuujsvj.sys (Microsoft Corporation)
DRV - (bjwyjflx) -- C:\WINDOWS\system32\drivers\bjwyjflx.sys (Microsoft Corporation)

:Commands
[emptytemp]
[Reboot]
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 07.11.2011, 09:26   #5
hansthomas
 
Patchload.O eingefangen - Standard

Patchload.O eingefangen


ups, der Rechner will nicht mal mehr ins Internet!
tcpview zeigt nur noch 2 Einträge.

Habe den otl dennoch durchgeführt und poste das Ergebnis mal stümperhaft als jpeg.
An den nicht starten wollenden Antivir und msse hat sich nichts geändert.

Ich habe Combofix noch von Anfang ca des Jahres auf dem Rechner - wenn das helfen sollte.

...melde mich erst ab heute abend wieder und
danke nochmal

Miniaturansicht angehängter Grafiken
Patchload.O eingefangen-otl2.jpg  

Alt 07.11.2011, 09:31   #6
Chris4You
 
Patchload.O eingefangen - Standard

Patchload.O eingefangen


Hi,

das sieht nicht gut as, bitte ComboFix über einen anderen Rechner und USB-Stick auf den verseuchten Rechner auf das Desktop kopieren. Das gleiche mit dem TDSS-Killer von Kaspersky...

Den USB-Stick am besten gegen Schreibversuche schützen...

Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen.

TDSS-Killer
Download und Anweisung unter: http://www.trojaner-board.de/82358-t...tml#post640150
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Nach dem Start erscheint ein Fenster, dort dann "Start Scan".
Wenn der Scan fertig ist bitte "Report" anwählen. Es öffnet sich ein Fenster, den Text abkopieren und hier posten...

Ggf. besteht noch eine geringe Möglichkeit über eine Bootdisk mit Scan ...
Dr. Web-Live-CD
Lade Dir das Abbild (http://freedrweb.com/livecd) runter (jeweils die neuste Version, z. Z. ftp://ftp.drweb.com/pub/drweb/livecd...LiveCD-6.x.iso) und brenne es auf CD/DVD. Stelle dann im BIOS die Bootreihenfolge um (zuerst von CD booten), boote dann von der erstellten CD und starte Dr. Web Live CD (default). Lass dann alle Festplatten untersuchen...
Bei Funden bitte Name und Pfad notieren, bevor du sie von Dr. Web beseitigen lässt...
Weiter Anweisungen: http://www.freedrweb.com/livecd/how_it_works/

chris
__________________
--> Patchload.O eingefangen
Geändert von Chris4You (07.11.2011 um 10:03 Uhr)

Antwort

Themen zu Patchload.O eingefangen
0x00000001, 7-zip, alternate, audacity, audiograbber, avira, bho, call of duty, converter, device driver, entfernen, error, flash player, google, helper, launch, logfile, maßnahme, microsoft security, mozilla, mp3, nodrives, object, plug-in, prozess, realtek, registry, required, revo uninstaller, rootkit, scan, sched.exe, security, shell32.dll, shortcut, software, starten, studio, system, teamspeak, tr/rootkit.gen2, virus, windows internet, world at war, zugriff verweigert


« trojan.generic.6885635 | Das Attribut "Schreibgeschützt" im Explorer lässt sich nicht deaktivieren »


Ähnliche Themen: Patchload.O eingefangen


  1. Trojan.Sirefef-411 in services.exe u. Trojan.Patchload in \adsldpc.dll, \aaclient.dll, \adsmsext.dll
    Log-Analyse und Auswertung - 05.08.2012 (12)
  2. GVU 2.07 eingefangen
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (16)
  3. W32/PatchLoad.A und weitere Trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.02.2012 (8)
  4. W32/patchload.a vom PC entfernen
    Plagegeister aller Art und deren Bekämpfung - 14.01.2012 (6)
  5. W32/patchload.a vom PC entfernen
    Alles rund um Windows - 30.12.2011 (5)
  6. W32 Patchload.a und weitere Trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 30.12.2011 (3)
  7. Trojaner w32 patchload.a
    Plagegeister aller Art und deren Bekämpfung - 27.12.2011 (115)
  8. W32/patchload.a entfernen
    Plagegeister aller Art und deren Bekämpfung - 22.11.2011 (8)
  9. Patchload.A ZAccess.EA Crypt.XPACK.Gen stören massiv das System!
    Log-Analyse und Auswertung - 20.11.2011 (18)
  10. patchload.a , win32.PMax.gen und win32.ZAccess.e
    Plagegeister aller Art und deren Bekämpfung - 06.11.2011 (10)
  11. Virusbefall mit "patchload.o" lt. Security Essentials
    Plagegeister aller Art und deren Bekämpfung - 14.10.2011 (10)
  12. Trojaner w32 patchload.a und TR/Kazy.24148
    Plagegeister aller Art und deren Bekämpfung - 20.09.2011 (48)
  13. Hab ich mir da was eingefangen?
    Log-Analyse und Auswertung - 07.03.2011 (26)
  14. TR/PatchLoad.29295.1.2 ein Virus?
    Plagegeister aller Art und deren Bekämpfung - 13.05.2010 (6)
  15. Hab ich mir was eingefangen?
    Mülltonne - 26.09.2008 (1)
  16. Hab mir was eingefangen!!!
    Mülltonne - 21.08.2008 (0)
  17. Hab mir was eingefangen!!!
    Log-Analyse und Auswertung - 29.12.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Patchload.O eingefangen - Hallo zusammen! Als ich vorhin auf einer deutschen Kochmesserseite war, habe ich mir wahrscheinlich über Java den Patchload.o virus oder rootkit eingefangen. Antivir meldet PatchloadA zusammen mit TR/Rootkit.Gen2', TR/Kazy.25211.24 und - Patchload.O eingefangen...
Archiv
Du betrachtest: Patchload.O eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131