Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.05.2010, 04:14   #1
P3trus
 
Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion - Standard

Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion



Servus,
Malwarebytes hat bei mir etwas gefunden. Unter Google bin ich auf folgendes gestoßen. "hxxp://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=TrojanSpy%3AWin32%2FBebloh.A"
The following system changes may indicate the presence of this malware:
Presence of the following registry subkeys:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe usw.....
Das gibt einem natürlich zu denken auf. Habe es in quarantäne geschoben.Habe noch RSIT durchlaufen lassen.Firefox stürzt zur Zeit auch öfters mal ab. Es handelt sich hier um den Rechner meiner Eltern, da ich jedoch bald wieder in die Uni muss wäre es natürlich gut wenn man das Problem so schnell als möglich klären könnte.
Danke schon mal im vorraus für die Mühen

Gruss P3trus

MB log
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4058

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

02.05.2010 03:23:14
mbam-log-2010-05-02 (03-23-14).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 143496
Laufzeit: 9 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navigator.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe (Security.Hijack) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
RSIT
Code:
ATTFilter
info.txt logfile of random's system information tool 1.06 2010-04-30 00:21:54

======Uninstall list======

-->C:\Programme\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"C:\Programme\7-Zip\Uninstall.exe"
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Adobe Color EU Recommended Settings CS4-->MsiExec.exe /I{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}
Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Extra Settings CS4-->MsiExec.exe /I{098A2A49-7CF3-4F08-A38D-FB879117152A}
Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
Adobe Drive CS4-->MsiExec.exe /I{16E16F01-2E2D-4248-A42F-76261C147B6C}
Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
Adobe Photoshop CS4-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\faf656ef605427ee2f42989c3ad31b8\Setup.exe --uninstall=1
Adobe Photoshop CS4-->MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
Adobe Photoshop CS4-->MsiExec.exe /I{E4848436-0345-47E2-B648-8B522FCDA623}
Adobe Reader 9.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A92000000001}
Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup-->MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
AnswerWorks Runtime-->C:\WINDOWS\IsUninst.exe -fC:\Programme\WexTech\AnswerWorks\Uninst.isu
Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
AutoCAD 2002 - Deutsch-->MsiExec.exe /I{5783F2D7-0101-0407-0002-0060B0CE6BBA}
Autodesk Inventor 7-->MsiExec.exe /I{7F4DD591-CEB9-4C43-9CB1-7107D70F3DB4}
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
C-Dilla Licence Management System-->C:\C_DILLA\setup\cdunin16.exe
Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
Corel Applications-->C:\WINDOWS\Corel\Uninstal.exe
Counter-Strike-->"D:\games\Steam\steam.exe" steam://uninstall/10
ffdshow [rev 2527] [2008-12-19]-->"C:\Programme\ffdshow\unins000.exe"
Free Audio CD Burner version 1.2-->"C:\Programme\DVDVideoSoft\Free Audio CD Burner\unins000.exe"
Free YouTube to MP3 Converter version 3.2-->"C:\Programme\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe"
Google Earth-->MsiExec.exe /X{08C0729E-3E50-11DF-9D81-005056806466}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Updater-->"C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall
Guitar Pro 5.2-->"C:\Programme\Guitar Pro 5\unins000.exe"
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
HP Imaging Device Functions 7.0-->C:\Programme\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Scanjet G4000 series 8.0-->C:\Programme\HP\Digital Imaging\{38D56396-298F-4874-B4EC-16B530B07879}\setup\hpzscr01.exe -datfile hpgscr17.dat
HP Software Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}
HP Solution Center 7.0-->C:\Programme\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
IceChat 7.63 (Build 20080417)-->"C:\Programme\****\IceChat7\unins000.exe"
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Miranda IM 0.8.8-->C:\Programme\Miranda IM\Uninstall.exe
Mozilla Firefox (3.6.3)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero 8-->MsiExec.exe /X{1CA7ACD6-B21B-4240-AA05-4FC55F6E1031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\Programme\NVIDIA Corporation\Uninstall\nvuninst.exe UninstallGUI
NvMixer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D7A6C517-11F2-419F-B5BB-27772B939698}\Setup.exe"  -uninstall
NX Client for Windows 3.4.0-7-->"C:\Programme\****\NX Client for Windows\unins000.exe"
O&O Defrag Professional-->MsiExec.exe /I{D75814C1-5AA5-4198-BFF6-093A226D9F0D}
OCR Software by I.R.I.S 8.0-->C:\Programme\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
OpenOffice.org 3.1-->MsiExec.exe /I{99E862CC-6F69-4D39-99AA-DBF71BF3B585}
PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
Ralink Wireless LAN-->C:\Programme\InstallShield Installation Information\{FAB1F336-1B7C-4057-A7BC-2922CD82A781}\setup.exe -runfromtemp -l0x0009 -removeonly
Samsung Universal Print Driver-->C:\Programme\Samsung\Samsung Universal Print Driver\Install\Setup.exe /R
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207)-->"C:\WINDOWS\ie7updates\KB978207-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981349)-->"C:\WINDOWS\$NtUninstallKB981349$\spuninst\spuninst.exe"
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
Sygate Personal Firewall-->MsiExec.exe /I{F34D9A5F-484A-4E31-A9D3-908CB265B289}
TrueCrypt-->"C:\Programme\TrueCrypt\TrueCrypt Setup.exe" /u
TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update für Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe"
Update für Windows Internet Explorer 7 (KB980182)-->"C:\WINDOWS\ie7updates\KB980182-IE7\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
Ventrilo Client-->MsiExec.exe /I{789289CA-F73A-4A16-A331-54D498CE069F}
Ventrilo Server-->MsiExec.exe /X{1D46A3A0-B37D-423A-91C2-101A49E2FF80}
VLC media player 1.0.5-->C:\Programme\VideoLAN\VLC\uninstall.exe
Volo View Express-->C:\WINDOWS\unin0407.exe -f"C:\Programme\Volo View Express\DeIsL1.isu"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows SteadyState-->MsiExec.exe /X{D3880A64-6112-47b7-8BFE-70EEA07B43E0}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AV: AntiVir Desktop
FW: Sygate Personal Firewall

======System event log======

Computer Name: O11I
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "RAS-Verbindungsverwaltung" gesendet.

Record Number: 26860
Source Name: Service Control Manager
Time Written: 20100420122411.000000+120
Event Type: Informationen
User: O11I\*****

Computer Name: O11I
Event Code: 7036
Message: Dienst "Telefonie" befindet sich jetzt im Status "Ausgeführt".

Record Number: 26859
Source Name: Service Control Manager
Time Written: 20100420122411.000000+120
Event Type: Informationen
User: 

Computer Name: O11I
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "SSDP-Suchdienst" gesendet.

Record Number: 26858
Source Name: Service Control Manager
Time Written: 20100420122411.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: O11I
Event Code: 7036
Message: Dienst "NLA (Network Location Awareness)" befindet sich jetzt im Status "Ausgeführt".

Record Number: 26857
Source Name: Service Control Manager
Time Written: 20100420122411.000000+120
Event Type: Informationen
User: 

Computer Name: O11I
Event Code: 7036
Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Ausgeführt".

Record Number: 26856
Source Name: Service Control Manager
Time Written: 20100420122411.000000+120
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: O11I
Event Code: 11707
Message: Produkt: Java(TM) 6 Update 16 -- Installationsvorgang erfolgreich abgeschlossen.

Record Number: 164
Source Name: MsiInstaller
Time Written: 20091014191857.000000+120
Event Type: Informationen
User: O11I\****

Computer Name: O11I
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!

Record Number: 163
Source Name: Avira AntiVir
Time Written: 20091014190159.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: O11I
Event Code: 11707
Message: Produkt: TuneUp Utilities 2008 -- Installation erfolgreich abgeschlossen.

Record Number: 162
Source Name: MsiInstaller
Time Written: 20091014174414.000000+120
Event Type: Informationen
User: O11I\****

Computer Name: O11I
Event Code: 8
Message: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Record Number: 161
Source Name: crypt32
Time Written: 20091014150135.000000+120
Event Type: Fehler
User: 

Computer Name: O11I
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!

Record Number: 160
Source Name: Avira AntiVir
Time Written: 20091014150020.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\Autodesk Shared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SCTPath"=C:\Programme\Windows SteadyState\

-----------------EOF-----------------
         
Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by Marco at 2010-04-30 00:21:17
Microsoft Windows XP Professional Service Pack 3
System drive C: has 35 GB (70%) free of 50 GB
Total RAM: 511 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:21:51, on 30.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Windows SteadyState\SCTSvc.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\OO Software\Defrag\oodag.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Programme\RALINK\Common\RaUI.exe
C:\Programme\RALINK\Common\RalinkRegistryWriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\System32\svchost.exe
D:\Download´s\marco\virscan\RSIT.exe
C:\Programme\trend micro\Marco.exe
C:\Programme\Mozilla Firefox\firefox.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file:///C:/Programme/AutoCAD%202002%20Deu/InstFred.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1255466885031
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday-Steuerung) - file:///C:/Programme/AutoCAD%202002%20Deu/AcDcToday.ocx
O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file:///C:/Programme/AutoCAD%202002%20Deu/InstBanr.ocx
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file:///C:/Programme/AutoCAD%202002%20Deu/AcPreview.ocx
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Programme\OO Software\Defrag\oodag.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Programme\RALINK\Common\RalinkRegistryWriter.exe
O23 - Service: Samsung UPD Service - Samsung Electronics CO., LTD. - C:\WINDOWS\system32\SUPDSvc.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6968 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2009-11-18 761840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
Ask Toolbar - C:\Programme\Ask.com\GenericAskToolbar.dll [2009-06-16 1144712]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-14 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-14 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{D4027C7F-154A-4066-A1AD-4243D8127440} - Ask Toolbar - C:\Programme\Ask.com\GenericAskToolbar.dll [2009-06-16 1144712]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NVMixerTray"=C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe [2004-06-03 131072]
"SmcService"=C:\PROGRA~1\Sygate\SPF\smc.exe [2004-10-15 2577632]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe [2008-11-06 570664]
"NBKeyScan"=C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2008-12-02 2221352]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe [2008-12-12 1840424]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Bubble]
C:\Programme\Windows SteadyState\Bubble.exe [2008-05-30 182288]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Programme\marco\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logoff]
C:\Programme\Windows SteadyState\SCTUINotify.exe [2008-05-30 163856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll [2009-09-27 13918208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\WINDOWS\system32\NvMcTray.dll [2009-09-27 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
C:\Programme\OO Software\Defrag\oodtray.exe [2009-09-12 2524416]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Samsung PanelMgr]
C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe [2009-02-04 548864]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
D:\games\Steam\Steam.exe [2010-04-29 1238352]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\jre6\bin\jusched.exe [2009-10-14 149280]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WlanUtility.lnk]
C:\PROGRA~1\MICROS~2\WLANUT~1\WLANUT~1.EXE  []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^****^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk]
C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2009-08-18 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^****^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk]
C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2009-08-18 384000]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Ralink Wireless Utility.lnk - C:\Programme\RALINK\Common\RaUI.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Windows SteadyState]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Windows SteadyState]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispScrSavPage"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=0
"undockwithoutlogon"=1
"HideFastUserSwitching"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"ForceStartMenuLogoff"=2
"NoExpandedNewMenu"=0
"Btn_Search"=0
"Btn_Folders"=0
"Btn_Edit"=0
"Btn_Discussions"=0
"Btn_Encoding"=0
"Btn_Size"=0
"Btn_Fullscreen"=0
"Btn_Media"=0
"Btn_Print"=0
"Btn_History"=0
"Btn_Tools"=0
"NoFind"=0
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\games\Steam\Steam.exe"="D:\games\Steam\Steam.exe:*:Enabled:Steam"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\marco\Ventrilo\Ventrilo.exe"="C:\Programme\marco\Ventrilo\Ventrilo.exe:*:Enabled:Ventrilo.exe"
"C:\Programme\marco\VentSrv\ventrilo_srv.exe"="C:\Programme\marco\VentSrv\ventrilo_srv.exe:*:Enabled:ventrilo_srv"
"D:\games\Steam\steamapps\redpoint\counter-strike\hl.exe"="D:\games\Steam\steamapps\redpoint\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"
"C:\Programme\Miranda IM\miranda32.exe"="C:\Programme\Miranda IM\miranda32.exe:*:Enabled:Miranda IM"
"C:\Programme\marco\IceChat7\IceChat7.exe"="C:\Programme\marco\IceChat7\IceChat7.exe:*:Enabled:Internet Relay Chat Client"
"C:\WINDOWS\system32\SUPDSvc.exe"="C:\WINDOWS\system32\SUPDSvc.exe:*:Enabled:Samsung UPD Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======File associations======

.scr - open - C:\WINDOWS\NOTEPAD.EXE "%1"
.scr - install - 
.scr - config - 

======List of files/folders created in the last 1 months======

2010-04-30 00:21:18 ----D---- C:\Programme\trend micro
2010-04-30 00:21:17 ----D---- C:\rsit
2010-04-15 12:03:08 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$
2010-04-15 12:03:00 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
2010-04-15 12:01:29 ----HDC---- C:\WINDOWS\$NtUninstallKB981349$
2010-04-15 12:01:25 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2010-04-15 12:01:17 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$
2010-04-14 12:54:20 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2010-04-14 12:54:12 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$

======List of files/folders modified in the last 1 months======

2010-04-30 00:21:34 ----D---- C:\WINDOWS\Prefetch
2010-04-30 00:21:18 ----RD---- C:\Programme
2010-04-29 22:56:39 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\IceChat
2010-04-29 22:27:00 ----D---- C:\WINDOWS\system32
2010-04-29 22:23:10 ----D---- C:\WINDOWS\Temp
2010-04-29 22:22:29 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-29 22:22:21 ----SD---- C:\WINDOWS\Tasks
2010-04-29 09:02:09 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-04-27 17:40:45 ----SHD---- C:\WINDOWS\CSC
2010-04-23 12:54:10 ----A---- C:\WINDOWS\hpfccopy.INI
2010-04-23 11:19:36 ----D---- C:\Programme\TuneUp Utilities 2008
2010-04-22 22:45:24 ----D---- C:\Programme\Mozilla Firefox
2010-04-18 12:50:17 ----SHD---- C:\WINDOWS\Installer
2010-04-18 12:50:16 ----HD---- C:\Config.Msi
2010-04-18 12:49:39 ----D---- C:\Programme\Google
2010-04-15 23:40:34 ----D---- C:\WINDOWS
2010-04-15 23:39:02 ----HD---- C:\WINDOWS\inf
2010-04-15 12:03:11 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-04-15 12:03:04 ----HD---- C:\WINDOWS\$hf_mig$
2010-04-15 12:03:03 ----A---- C:\WINDOWS\imsins.BAK
2010-04-15 12:03:02 ----D---- C:\WINDOWS\system32\drivers
2010-04-06 19:52:54 ----A---- C:\WINDOWS\system32\MRT.exe
2010-04-01 11:13:08 ----D---- C:\WINDOWS\system32\de-de
2010-04-01 11:13:08 ----D---- C:\Programme\Internet Explorer
2010-04-01 11:13:02 ----D---- C:\WINDOWS\ie7updates

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 truecrypt;truecrypt; C:\WINDOWS\System32\drivers\truecrypt.sys [2009-11-18 223432]
R1 wpsdrvnt;wpsdrvnt; \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys []
R2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys [2008-08-14 74720]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.7.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-10-16 21361]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-09 56816]
R2 wg3n;SyGate for NT, wg3n; C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys [2004-10-15 14568]
R2 wg4n;SyGate for NT, wg4n; C:\WINDOWS\SYSTEM32\Drivers\wg4n.sys [2004-10-15 14568]
R2 wg5n;SyGate for NT, wg5n; C:\WINDOWS\SYSTEM32\Drivers\wg5n.sys [2004-10-15 14568]
R2 wg6n;SyGate for NT, wg6n; C:\WINDOWS\SYSTEM32\Drivers\wg6n.sys [2004-10-15 14568]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-02-28 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-09-27 7655872]
R3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; C:\WINDOWS\system32\drivers\nvax.sys [2004-05-25 48640]
R3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; C:\WINDOWS\system32\drivers\nvapu.sys [2004-05-25 396032]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2006-02-28 5888]
R3 RT2500;RT2500 Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT2500.sys [2009-02-09 238208]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S2 DgiVecp;DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys []
S2 SSPORT;SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys []
S3 a5q7vske;a5q7vske; C:\WINDOWS\system32\drivers\a5q7vske.sys []
S3 MagicTune;MagicTune; C:\WINDOWS\system32\drivers\MTiCtwl.sys []
S3 NVENET;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENET.sys [2004-01-29 93764]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys []
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 vsdatant;vsdatant; C:\WINDOWS\system32\drivers\vsdatant.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 C-DillaSrv;C-DillaSrv; C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE [2001-04-07 32256]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-14 153376]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [2008-12-02 877864]
R2 O&O Defrag;O&O Defrag; C:\Programme\OO Software\Defrag\oodag.exe [2009-09-12 1488128]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920]
R2 RalinkRegistryWriter;Ralink Registry Writer; C:\Programme\RALINK\Common\RalinkRegistryWriter.exe [2008-04-23 69632]
R2 SmcService;Sygate Personal Firewall; C:\Programme\Sygate\SPF\smc.exe [2004-10-15 2577632]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 Windows SteadyState;Windows SteadyState Service; C:\Programme\Windows SteadyState\SCTSvc.exe [2008-05-30 115728]
R3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [2008-12-12 537896]
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2009-11-18 133104]
S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-11-18 194032]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-10-14 655624]
S3 Samsung UPD Service;Samsung UPD Service; C:\WINDOWS\system32\SUPDSvc.exe [2009-03-24 127656]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-10-14 361728]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-09-27 172100]

-----------------EOF-----------------
         

Alt 02.05.2010, 12:15   #2
P3trus
 
Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion - Standard

Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion



Habe Interresse halber mal den ESET online Scanner durchlaufen lassen.
Code:
ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=7.00.6000.17023 (vista_gdr.100222-0012)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=4157e0cf6afe1b44a4eede52548a771a
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-05-02 05:01:18
# local_time=2010-05-02 07:01:18 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 184388 184388 0 0
# compatibility_mode=1797 16775141 100 100 114039 47660663 113497 0
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# scanned=85618
# found=0
# cleaned=0
# scan_time=12378
         
Dabei ist Antivir angesprungen und hat folgendes gefunden, unter anderem in System Volume Information:
Drop.Bebloh.7344
TR/Agent.dvhx
PSW.Magania.ddme
Und bei einer Datei hies es: Enthält erkennungsmuster des Exploits EXP/Java 3243

Wenn ich nun infiziert bin wäre es wohl besser den PC neu aufzusetzen, aber woher weiss ich das in den Datein auf den anderen Festplatten die ich nicht löschen möchte keine Trojaner/viren usw. drinn sind.

Gruss P3trus

Habe auch mal GMER laufen lassen

Code:
ATTFilter
GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-05-02 11:19:28
Windows 5.1.2600 Service Pack 3
Running: q3me2c4z.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\pxtdapod.sys


---- System - GMER 1.0.15 ----

SSDT            \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)                                   ZwAllocateVirtualMemory [0xF0158B30]
SSDT            F8C22D76                                                                                                            ZwCreateKey
SSDT            F8C22D6C                                                                                                            ZwCreateThread
SSDT            F8C22D7B                                                                                                            ZwDeleteKey
SSDT            F8C22D85                                                                                                            ZwDeleteValueKey
SSDT            spnz.sys                                                                                                            ZwEnumerateKey [0xF8433CA4]
SSDT            spnz.sys                                                                                                            ZwEnumerateValueKey [0xF8434032]
SSDT            F8C22D8A                                                                                                            ZwLoadKey
SSDT            \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)                                   ZwMapViewOfSection [0xF0158470]
SSDT            spnz.sys                                                                                                            ZwOpenKey [0xF84150C0]
SSDT            F8C22D58                                                                                                            ZwOpenProcess
SSDT            F8C22D5D                                                                                                            ZwOpenThread
SSDT            \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)                                   ZwProtectVirtualMemory [0xF0158C50]
SSDT            spnz.sys                                                                                                            ZwQueryKey [0xF843410A]
SSDT            spnz.sys                                                                                                            ZwQueryValueKey [0xF8433F8A]
SSDT            F8C22D94                                                                                                            ZwReplaceKey
SSDT            F8C22D8F                                                                                                            ZwRestoreKey
SSDT            F8C22D80                                                                                                            ZwSetValueKey
SSDT            \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)                                   ZwShutdownSystem [0xF0158990]
SSDT            \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)                                   ZwTerminateProcess [0xF01588D0]
SSDT            \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)                                   ZwWriteVirtualMemory [0xF0158D60]

INT 0x62        ?                                                                                                                   82370BF8
INT 0x63        ?                                                                                                                   8207ABF8
INT 0x73        ?                                                                                                                   8207ABF8
INT 0x82        ?                                                                                                                   82370BF8
INT 0x83        ?                                                                                                                   8207ABF8

---- Kernel code sections - GMER 1.0.15 ----

.text           ntoskrnl.exe!_abnormal_termination + 150                                                                            804E27BC 1 Byte  [85]
?               spnz.sys                                                                                                            Das System kann die angegebene Datei nicht finden. !
.text           USBPORT.SYS!DllUnload                                                                                               EB9C88AC 5 Bytes  JMP 8207A1D8 
init            C:\WINDOWS\system32\drivers\nvax.sys                                                                                entry point in "init" section [0xF70D7B8D]
.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                            section is writeable [0xEDBD1360, 0x3E57A5, 0xE8000020]
.text           ane5z7eu.SYS                                                                                                        EB906386 35 Bytes  [00, 00, 00, 00, 00, 00, 20, ...]
.text           ane5z7eu.SYS                                                                                                        EB9063AA 24 Bytes  [00, 00, 00, 00, 00, 00, 00, ...]
.text           ane5z7eu.SYS                                                                                                        EB9063C4 3 Bytes  [00, 70, 02] {ADD [EAX+0x2], DH}
.text           ane5z7eu.SYS                                                                                                        EB9063C9 1 Byte  [30]
.text           ane5z7eu.SYS                                                                                                        EB9063C9 11 Bytes  [30, 00, 00, 00, 5C, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESP; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
.text           ...                                                                                                                 
.text           tcpip.sys!IPTransmit + 10FC                                                                                         EBA5DD3A 6 Bytes  CALL F81B8E50 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
.text           tcpip.sys!IPTransmit + 2A52                                                                                         EBA5F690 6 Bytes  CALL F81B8E50 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
.text           tcpip.sys!IPRegisterProtocol + 930                                                                                  EBA75454 6 Bytes  CALL F81B8E50 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
.text           wanarp.sys                                                                                                          F012B3FD 7 Bytes  CALL F81B8FA0 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint]                                                  823732D8
IAT             pci.sys[ntoskrnl.exe!IoDetachDevice]                                                                                [F8446C4C] spnz.sys
IAT             pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                                                                   [F8446CA0] spnz.sys
IAT             atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                  [F8416042] spnz.sys
IAT             atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                          [F841613E] spnz.sys
IAT             atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                 [F84160C0] spnz.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                         [F8416800] spnz.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                 [F84166D6] spnz.sys
IAT             \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint]                                                8207A2D8
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!RtlInitUnicodeString]                                        8800001C
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!swprintf]                                                    001CB286
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!KeSetEvent]                                                  C61AEB00
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoCreateSymbolicLink]                                        001C8186
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoGetConfigurationInformation]                               86C61200
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoDeleteSymbolicLink]                                        00001C83
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!MmFreeMappingAddress]                                        8E868801
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoFreeErrorLogEntry]                                         8800001C
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoDisconnectInterrupt]                                       001CAA86
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!MmUnmapIoSpace]                                              80968B00
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!ObReferenceObjectByPointer]                                  8900001C
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IofCompleteRequest]                                          001C9C96
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!RtlCompareUnicodeString]                                     C6168B00
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IofCallDriver]                                               001CB986
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!MmAllocateMappingAddress]                                    428A0A00
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoAllocateErrorLogEntry]                                     BA86880C
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoConnectInterrupt]                                          8B00001C
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoDetachDevice]                                              24A48DFA
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!KeWaitForSingleObject]                                       00000000
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!KeInitializeEvent]                                           4B8BDF8B
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!KeCancelTimer]                                               8D3F0304
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString]                                CB033043
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!RtlInitAnsiString]                                           0673C13B
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoBuildDeviceIoControlRequest]                               C13B0003
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoQueueWorkItem]                                             8366FA72
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!MmMapIoSpace]                                                75000E7B
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoInvalidateDeviceRelations]                                 0B7D80E3
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoReportDetectedDevice]                                      307B8D00
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoReportResourceForDetection]                                00AA840F
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize]                                 83660000
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!NlsMbCodePageTag]                                            6A000E7A
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!PoRequestPowerIrp]                                           C6647400
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!KeInsertByKeyDeviceQueue]                                    001CBB86
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!PoRegisterDeviceForIdleDetection]                            4F8B0200
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!sprintf]                                                     968D5140
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache]                                00001C90
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!ObfDereferenceObject]                                        2266E852
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoGetAttachedDeviceReference]                                478B0000
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoInvalidateDeviceState]                                     50016A40
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!ZwClose]                                                     1CAC8E8D
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!ObReferenceObjectByHandle]                                   E8510000
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!ZwCreateDirectoryObject]                                     00002254
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoBuildSynchronousFsdRequest]                                6A18538B
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!PoStartNextPowerIrp]                                         868D5200
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoCreateDevice]                                              00001C98
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!RtlCopyUnicodeString]                                        2242E850
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoAllocateDriverObjectExtension]                             4B8B0000
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!RtlQueryRegistryValues]                                      51016A18
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!ZwOpenKey]                                                   1CB4968D
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!RtlFreeUnicodeString]                                        E8520000
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoStartTimer]                                                00002230
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!KeInitializeTimer]                                           8A05478A
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoInitializeTimer]                                           001CBB8E
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!KeInitializeDpc]                                             30C48300
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!KeInitializeSpinLock]                                        1CBD8688
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoInitializeIrp]                                             80E90000
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!ZwCreateKey]                                                 C6000000
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!RtlAppendUnicodeStringToString]                              001CBB86
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!RtlIntegerToUnicodeString]                                   438B0100
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!ZwSetValueKey]                                               8E8D5018
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!KeInsertQueueDpc]                                            00001C90
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!KefAcquireSpinLockAtDpcLevel]                                2202E851
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoStartPacket]                                               538B0000
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!KefReleaseSpinLockFromDpcLevel]                              52016A18
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoBuildAsynchronousFsdRequest]                               1CAC868D
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoFreeMdl]                                                   E8500000
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!MmUnlockPages]                                               000021F0
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoWriteErrorLogEntry]                                        8A05478A
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!KeRemoveByKeyDeviceQueue]                                    001CBB8E
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!MmMapLockedPagesWithReservedMapping]                         18C48300
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!MmUnmapReservedMapping]                                      1CBD8688
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!KeSynchronizeExecution]                                      43EB0000
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoStartNextPacket]                                           320C538A
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!KeBugCheckEx]                                                88F93BC0
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!KeRemoveDeviceQueue]                                         001CBB96
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!KeSetTimer]                                                  F6317300
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!_allmul]                                                     74070647
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!MmProbeAndLockPages]                                         75C0841A
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!_except_handler3]                                            05578A0B
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!PoSetPowerState]                                             968801B0
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoOpenDeviceRegistryKey]                                     00001CBD
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!RtlWriteRegistryValue]                                       57B60F66
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!RtlDeleteRegistryValue]                                      533B6604
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!_aulldiv]                                                    03087408
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!strstr]                                                      72F93B3F
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!_strupr]                                                     8A09EBDA
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!KeQuerySystemTime]                                           86880547
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoWMIRegistrationControl]                                    00001CBD
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!KeTickCount]                                                 88084B8A
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                                 001CBE8E
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoDeleteDevice]                                              40578B00
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!ExAllocatePoolWithTag]                                       8D52006A
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoAllocateWorkItem]                                          001CC086
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoAllocateIrp]                                               81E85000
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoAllocateMdl]                                               8B000021
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!MmBuildMdlForNonPagedPool]                                   001CB88E
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!MmLockPagableDataSection]                                    BC968B00
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoGetDriverObjectExtension]                                  8900001C
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!MmUnlockPagableImageSection]                                 001CC48E
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!ExFreePoolWithTag]                                           C8968900
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoFreeIrp]                                                   8B00001C
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoFreeWorkItem]                                              016A4047
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!InitSafeBootMode]                                            CCC68150
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!RtlCompareMemory]                                            5600001C
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!PoCallDriver]                                                002157E8
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!memmove]                                                     18C48300
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!MmHighestUserAddress]                                        5D5B5E5F
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[HAL.dll!KfAcquireSpinLock]                                                18C4830E
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[HAL.dll!READ_PORT_UCHAR]                                                  1C8D9E88
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[HAL.dll!KeGetCurrentIrql]                                                 9E880000
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[HAL.dll!KfRaiseIrql]                                                      00001CA9
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[HAL.dll!KfLowerIrql]                                                      0E798366
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[HAL.dll!HalGetInterruptVector]                                            74AAB000
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[HAL.dll!HalTranslateBusAddress]                                           8186C636
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[HAL.dll!KeStallExecutionProcessor]                                        1A00001C
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[HAL.dll!KfReleaseSpinLock]                                                1C8386C6
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[HAL.dll!READ_PORT_BUFFER_USHORT]                                          C6020000
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[HAL.dll!READ_PORT_USHORT]                                                 001C8E86
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                         86C60200
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[HAL.dll!WRITE_PORT_UCHAR]                                                 00001CAA
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[WMILIB.SYS!WmiSystemControl]                                              8800001C
IAT             \SystemRoot\System32\Drivers\ane5z7eu.SYS[WMILIB.SYS!WmiCompleteRequest]                                            001CB19E
IAT             \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisCloseAdapter]                                                 [F81B9C70] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisOpenAdapter]                                                  [F81B9BD0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol]                                           [F81B9B10] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol]                                             [F81B98E0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol]                                            [F81B98E0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter]                                                 [F81B9BD0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter]                                                [F81B9C70] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol]                                          [F81B9B10] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol]                                            [F81B9B10] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol]                                              [F81B98E0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter]                                                   [F81B9BD0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter]                                                  [F81B9C70] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol]                                             [F81B98E0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol]                                           [F81B9B10] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter]                                                 [F81B9C70] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter]                                                  [F81B9BD0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter]                                                   [F81B9C70] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter]                                                    [F81B9BD0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol]                                               [F81B98E0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol]                                            [F81B9B10] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol]                                              [F81B98E0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter]                                                   [F81B9BD0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter]                                                  [F81B9C70] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                              8236F1F8
Device          \FileSystem\Fastfat \FatCdrom                                                                                       81F4B500
Device          \Driver\Tcpip \Device\Ip                                                                                            wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
Device          \Driver\usbohci \Device\USBPDO-0                                                                                    820661F8
Device          \Driver\dmio \Device\DmControl\DmIoDaemon                                                                           823711F8
Device          \Driver\dmio \Device\DmControl\DmConfig                                                                             823711F8
Device          \Driver\dmio \Device\DmControl\DmPnP                                                                                823711F8
Device          \Driver\dmio \Device\DmControl\DmInfo                                                                               823711F8
Device          \Driver\usbohci \Device\USBPDO-1                                                                                    820661F8
Device          \Driver\sptd \Device\3156219468                                                                                     spnz.sys
Device          \Driver\usbehci \Device\USBPDO-2                                                                                    81EA5500
Device          \Driver\PCI_PNP0718 \Device\00000053                                                                                spnz.sys
Device          \Driver\Tcpip \Device\Tcp                                                                                           wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                              823E01F8
Device          \Driver\Ftdisk \Device\HarddiskVolume2                                                                              823E01F8
Device          \Driver\Cdrom \Device\CdRom0                                                                                        81EA2500
Device          \Driver\Ftdisk \Device\HarddiskVolume3                                                                              823E01F8
Device          \Driver\Cdrom \Device\CdRom1                                                                                        81EA2500
Device          \Driver\Ftdisk \Device\HarddiskVolume4                                                                              823E01F8
Device          \Driver\Cdrom \Device\CdRom2                                                                                        81EA2500
Device          \Driver\Ftdisk \Device\HarddiskVolume5                                                                              823E01F8
Device          \Driver\Ftdisk \Device\HarddiskVolume6                                                                              823E01F8
Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                             81E9C500
Device          \Driver\NetBT \Device\NetbiosSmb                                                                                    81E9C500
Device          \Driver\Tcpip \Device\Udp                                                                                           wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
Device          \Driver\Tcpip \Device\RawIp                                                                                         wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
Device          \Driver\usbohci \Device\USBFDO-0                                                                                    820661F8
Device          \Driver\usbohci \Device\USBFDO-1                                                                                    820661F8
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                   81E9D500
Device          \Driver\Tcpip \Device\IPMULTICAST                                                                                   wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
Device          \Driver\usbehci \Device\USBFDO-2                                                                                    81EA5500
Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                         81E9D500
Device          \Driver\Ftdisk \Device\FtControl                                                                                    823E01F8
Device          \Driver\ane5z7eu \Device\Scsi\ane5z7eu1Port1Path0Target0Lun0                                                        81FE1500
Device          \Driver\ane5z7eu \Device\Scsi\ane5z7eu1                                                                             81FE1500
Device          \FileSystem\Fastfat \Fat                                                                                            81F4B500

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                            fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device          \FileSystem\Cdfs \Cdfs                                                                                              81EE4500

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                  771343423
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                  285507792
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                  1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Programme\marco\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0x58 0x7E 0xBE 0xFD ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0xE3 0xAB 0xAF 0x0E ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0x73 0x3A 0x7F 0x90 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Programme\marco\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x58 0x7E 0xBE 0xFD ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0xE3 0xAB 0xAF 0x0E ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x73 0x3A 0x7F 0x90 ...
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System                                                               
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG12.00.00.01PROFESSIONAL                               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

---- EOF - GMER 1.0.15 ----
         
__________________


Alt 03.05.2010, 14:04   #3
P3trus
 
Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion - Standard

Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion



Habe mal mit Antivir rescue center gescannt(Linux CD)
Dabei wird einiges mehr gefunden.Unter anderem Trojaner in D:\system volume information habe das Log file jedoch nicht da ich nicht weis wo antivir das temporäre logfile ablegt.

Wäre aber net wenn mal jemand die logs durchschauen würde.
Gruss P3trus
__________________

Alt 09.05.2010, 12:39   #4
P3trus
 
Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion - Standard

Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion



Habe die Programmliste vergessen:

Code:
ATTFilter
7-Zip 4.65

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Photoshop CS4

Adobe Reader 9.3.2

AnswerWorks Runtime

AutoCAD 2002 - Deutsch

Autodesk Inventor 7

Avira AntiVir Personal - Free Antivirus

C-Dilla Licence Management System

CCleaner (remove only)

Corel Applications

Counter-Strike

DVDFab 7.0.4.0 (15/04/2010)

ESET Online Scanner v3

Exact Audio Copy 0.99pb5

ffdshow [rev 2527] [2008-12-19]

Free Audio CD Burner version 1.2

Free YouTube to MP3 Converter version 3.2

Google Earth

Google Updater

Guitar Pro 5.2

HijackThis 2.0.2

HP Imaging Device Functions 7.0

HP Scanjet G4000 series 8.0

HP Software Update

HP Solution Center 7.0

IceChat 7.63 (Build 20080417)

ImgBurn

Java(TM) 6 Update 20

Malwarebytes' Anti-Malware

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Miranda IM 0.8.22

Mozilla Firefox (3.6.3)

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

NVIDIA Drivers

NvMixer

NX Client for Windows 3.4.0-7

O&O Defrag Professional

OCR Software by I.R.I.S 8.0

OpenOffice.org 3.1

Orbit Downloader

Ralink Wireless LAN

Samsung Universal Print Driver

Spybot - Search & Destroy

Steam

Sygate Personal Firewall

TrueCrypt

TuneUp Utilities 2008

Uninstall 1.0.0.1

Ventrilo Client

Ventrilo Server

VLC media player 1.0.5

Volo View Express

Windows Internet Explorer 7

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 3
         
und hier noch das Antivier-Log:

Code:
ATTFilter


Avira AntiVir Personal

Erstellungsdatum der Reportdatei: Donnerstag, 6. Mai 2010  19:10



Es wird nach 2075343 Virenstämmen gesucht.



Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.



Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Windows XP

Windowsversion : (Service Pack 3)  [5.1.2600]

Boot Modus     : Normal gebootet

Benutzername   : SYSTEM

Computername   : O11I



Versionsinformationen:

BUILD.DAT      : 10.0.0.567     32097 Bytes  19.04.2010 15:50:00

AVSCAN.EXE     : 10.0.3.0      433832 Bytes  01.04.2010 11:37:35

AVSCAN.DLL     : 10.0.3.0       56168 Bytes  30.03.2010 10:42:16

LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 17:32:59

LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47

VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 14:53:55

VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 14:52:20

VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 14:09:18

VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 14:09:23

VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 17:58:05

VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 16:02:03

VBASE006.VDF   : 7.10.6.83       2048 Bytes  15.04.2010 16:02:03

VBASE007.VDF   : 7.10.6.84       2048 Bytes  15.04.2010 16:02:03

VBASE008.VDF   : 7.10.6.85       2048 Bytes  15.04.2010 16:02:03

VBASE009.VDF   : 7.10.6.86       2048 Bytes  15.04.2010 16:02:03

VBASE010.VDF   : 7.10.6.87       2048 Bytes  15.04.2010 16:02:04

VBASE011.VDF   : 7.10.6.88       2048 Bytes  15.04.2010 16:02:04

VBASE012.VDF   : 7.10.6.89       2048 Bytes  15.04.2010 16:02:04

VBASE013.VDF   : 7.10.6.90       2048 Bytes  15.04.2010 16:02:04

VBASE014.VDF   : 7.10.6.123    126464 Bytes  19.04.2010 16:02:05

VBASE015.VDF   : 7.10.6.152    123392 Bytes  21.04.2010 16:02:06

VBASE016.VDF   : 7.10.6.178    122880 Bytes  22.04.2010 16:02:06

VBASE017.VDF   : 7.10.6.206    120320 Bytes  26.04.2010 16:02:06

VBASE018.VDF   : 7.10.6.232     99328 Bytes  28.04.2010 16:02:07

VBASE019.VDF   : 7.10.7.2      155648 Bytes  30.04.2010 16:02:07

VBASE020.VDF   : 7.10.7.26     119808 Bytes  04.05.2010 16:46:23

VBASE021.VDF   : 7.10.7.27       2048 Bytes  04.05.2010 16:46:23

VBASE022.VDF   : 7.10.7.28       2048 Bytes  04.05.2010 16:46:24

VBASE023.VDF   : 7.10.7.29       2048 Bytes  04.05.2010 16:46:24

VBASE024.VDF   : 7.10.7.30       2048 Bytes  04.05.2010 16:46:24

VBASE025.VDF   : 7.10.7.31       2048 Bytes  04.05.2010 16:46:24

VBASE026.VDF   : 7.10.7.32       2048 Bytes  04.05.2010 16:46:24

VBASE027.VDF   : 7.10.7.33       2048 Bytes  04.05.2010 16:46:24

VBASE028.VDF   : 7.10.7.34       2048 Bytes  04.05.2010 16:46:24

VBASE029.VDF   : 7.10.7.35       2048 Bytes  04.05.2010 16:46:24

VBASE030.VDF   : 7.10.7.36       2048 Bytes  04.05.2010 16:46:25

VBASE031.VDF   : 7.10.7.46     102912 Bytes  05.05.2010 16:46:25

Engineversion  : 8.2.1.236 

AEVDF.DLL      : 8.1.2.0       106868 Bytes  30.04.2010 16:02:17

AESCRIPT.DLL   : 8.1.3.28     1298810 Bytes  05.05.2010 16:46:48

AESCN.DLL      : 8.1.5.0       127347 Bytes  26.02.2010 14:35:24

AESBX.DLL      : 8.1.3.1       254324 Bytes  30.04.2010 16:02:17

AERDL.DLL      : 8.1.4.6       541043 Bytes  30.04.2010 16:02:15

AEPACK.DLL     : 8.2.1.1       426358 Bytes  19.03.2010 21:28:28

AEOFFICE.DLL   : 8.1.0.41      201083 Bytes  18.03.2010 21:28:29

AEHEUR.DLL     : 8.1.1.27     2670967 Bytes  05.05.2010 16:46:44

AEHELP.DLL     : 8.1.11.3      242039 Bytes  02.04.2010 10:03:25

AEGEN.DLL      : 8.1.3.7       373106 Bytes  30.04.2010 16:02:11

AEEMU.DLL      : 8.1.2.0       393588 Bytes  30.04.2010 16:02:10

AECORE.DLL     : 8.1.15.1      192886 Bytes  05.05.2010 16:46:27

AEBB.DLL       : 8.1.1.0        53618 Bytes  30.04.2010 16:02:10

AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10

AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:07

AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 15:47:40

AVREG.DLL      : 10.0.3.0       53096 Bytes  01.04.2010 11:35:44

AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  01.04.2010 11:39:49

AVARKT.DLL     : 10.0.0.14     227176 Bytes  01.04.2010 11:22:11

AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25

SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53

AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54

NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55

RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08

RCTEXT.DLL     : 10.0.53.0      98152 Bytes  09.04.2010 13:14:28



Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Vollständige Systemprüfung

Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp

Protokollierung.......................: niedrig

Primäre Aktion........................: interaktiv

Sekundäre Aktion......................: ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: C:, D:, F:, G:, H:, I:, 

Durchsuche aktive Programme...........: ein

Laufende Programme erweitert..........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: ein

Integritätsprüfung von Systemdateien..: aus

Datei Suchmodus.......................: Alle Dateien

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: mittel

Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,



Beginn des Suchlaufs: Donnerstag, 6. Mai 2010  19:10



Der Suchlauf nach versteckten Objekten wird begonnen.

Eine Instanz der ARK Library läuft bereits.



Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'avscan.exe' - '62' Modul(e) wurden durchsucht

Durchsuche Prozess 'avcenter.exe' - '63' Modul(e) wurden durchsucht

Durchsuche Prozess 'dllhost.exe' - '50' Modul(e) wurden durchsucht

Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht

Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht

Durchsuche Prozess 'avscan.exe' - '66' Modul(e) wurden durchsucht

Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'RaUI.exe' - '46' Modul(e) wurden durchsucht

Durchsuche Prozess 'ctfmon.exe' - '26' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '51' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht

Durchsuche Prozess 'NVMixerTray.exe' - '37' Modul(e) wurden durchsucht

Durchsuche Prozess 'RalinkRegistryWriter.exe' - '12' Modul(e) wurden durchsucht

Durchsuche Prozess 'oodag.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'jqs.exe' - '78' Modul(e) wurden durchsucht

Durchsuche Prozess 'CDANTSRV.EXE' - '9' Modul(e) wurden durchsucht

Durchsuche Prozess 'Explorer.EXE' - '111' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht

Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '53' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht

Durchsuche Prozess 'smc.exe' - '87' Modul(e) wurden durchsucht

Durchsuche Prozess 'SCTSvc.exe' - '37' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '38' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '73' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht



Der Suchlauf über die Masterbootsektoren wird begonnen:

Masterbootsektor HD0

    [INFO]      Es wurde kein Virus gefunden!

Masterbootsektor HD1

    [INFO]      Es wurde kein Virus gefunden!

Masterbootsektor HD2

    [INFO]      Es wurde kein Virus gefunden!



Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'C:\'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'D:\'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'F:\'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'G:\'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'H:\'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'I:\'

    [INFO]      Es wurde kein Virus gefunden!



Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '261' Dateien ).





Der Suchlauf über die ausgewählten Dateien wird begonnen:



Beginne mit der Suche in 'C:\'

C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Anwendungsdaten\Temp\{B7470CFA-6E9A-48ED-9CB8-C024F856C91A}

    [WARNUNG]   Die Datei konnte nicht gelesen werden!

Beginne mit der Suche in 'D:\'

Beginne mit der Suche in 'F:\' <Musik>

Beginne mit der Suche in 'G:\' <Bilder>

Beginne mit der Suche in 'H:\' <LEER>

Beginne mit der Suche in 'I:\' <TRANSFER>





Ende des Suchlaufs: Donnerstag, 6. Mai 2010  20:50

Benötigte Zeit:  1:40:41 Stunde(n)



Der Suchlauf wurde vollständig durchgeführt.



  20370 Verzeichnisse wurden überprüft

 807255 Dateien wurden geprüft

      0 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      0 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

 807255 Dateien ohne Befall

  10272 Archive wurden durchsucht

      1 Warnungen

      0 Hinweise
         

Alt 10.05.2010, 12:15   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion - Standard

Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion



Hallo und

bitte Malwarebytes aktualisieren, einen Vollscan machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.05.2010, 15:15   #6
P3trus
 
Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion - Standard

Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion



Habe wohl den falschen Antivire Look gepostet.Hier der Richtige anbei.
Code:
ATTFilter
Exportierte Ereignisse:

10.05.2010 14:37 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.44
      Engine Version:	8.2.1.236
      VDF Version:	7.10.7.68

10.05.2010 14:37 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.17

10.05.2010 11:22 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

10.05.2010 11:16 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer O11I 
      (192.168.178.20) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.228/update aktualisiert:
      vbase021.vdf 7.10.7.51
      vbase022.vdf 7.10.7.52
      vbase023.vdf 7.10.7.53
      vbase024.vdf 7.10.7.54
      vbase025.vdf 7.10.7.55
      vbase026.vdf 7.10.7.56
      vbase027.vdf 7.10.7.57
      vbase028.vdf 7.10.7.58
      vbase029.vdf 7.10.7.59
      vbase030.vdf 7.10.7.60
      vbase031.vdf 7.10.7.68
      aevdf.dat 7.10.7.68

10.05.2010 11:15 [Planer] Auftrag gestartet
      Auftrag "startupd_job_ex"
      wurde erfolgreich gestartet.

10.05.2010 11:15 [Planer] Auftrag gestartet
      Auftrag "startupd_job_ex"
      wurde erfolgreich gestartet.

10.05.2010 11:13 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.17

09.05.2010 15:49 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

09.05.2010 13:01 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.44
      Engine Version:	8.2.1.236
      VDF Version:	7.10.7.46

09.05.2010 13:01 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.17

09.05.2010 12:17 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

09.05.2010 12:17 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

09.05.2010 11:54 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.44
      Engine Version:	8.2.1.236
      VDF Version:	7.10.7.46

09.05.2010 11:53 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.17

08.05.2010 18:45 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

08.05.2010 18:45 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

08.05.2010 15:13 [Updater] Update nicht ausgeführt
      Das Update von Computer O11I (127.0.0.1) von 
      hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten
      Es wurden keine neuen Dateien geladen.

08.05.2010 15:13 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

08.05.2010 15:12 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.44
      Engine Version:	8.2.1.236
      VDF Version:	7.10.7.46

08.05.2010 15:11 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.17

06.05.2010 22:24 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

06.05.2010 22:24 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

06.05.2010 20:50 [Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	807255
      Anzahl Verzeichnisse:	20370
      Anzahl Malware:	0
      Anzahl Fehler:	1

06.05.2010 19:09 [Planer] Auftrag gestartet
      Auftrag "Vollständige Systemprüfung"
      wurde erfolgreich gestartet.

06.05.2010 19:03 [Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
      Anzahl Dateien:	0
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Fehler:	0

06.05.2010 19:03 [Planer] Auftrag gestartet
      Auftrag "Vollständige Systemprüfung"
      wurde erfolgreich gestartet.

06.05.2010 18:59 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.44
      Engine Version:	8.2.1.236
      VDF Version:	7.10.7.46

06.05.2010 18:59 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.17

06.05.2010 18:20 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

06.05.2010 18:20 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

06.05.2010 17:01 [Updater] Update nicht ausgeführt
      Das Update von Computer O11I (127.0.0.1) von 
      hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten
      Es wurden keine neuen Dateien geladen.

06.05.2010 17:01 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

06.05.2010 16:59 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.44
      Engine Version:	8.2.1.236
      VDF Version:	7.10.7.46

06.05.2010 16:59 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.17

05.05.2010 20:55 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

05.05.2010 20:55 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

05.05.2010 20:49 [Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
      Anzahl Dateien:	267381
      Anzahl Verzeichnisse:	6250
      Anzahl Malware:	0
      Anzahl Fehler:	1

05.05.2010 19:27 [Planer] Auftrag gestartet
      Auftrag "Vollständige Systemprüfung"
      wurde erfolgreich gestartet.

05.05.2010 19:27 [Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
      Anzahl Dateien:	0
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Fehler:	0

05.05.2010 18:47 [Planer] Auftrag gestartet
      Auftrag "Vollständige Systemprüfung"
      wurde erfolgreich gestartet.

05.05.2010 18:47 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer O11I 
      (192.168.178.20) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.178/update aktualisiert:
      vbase020.vdf 7.10.7.26
      vbase021.vdf 7.10.7.27
      vbase022.vdf 7.10.7.28
      vbase023.vdf 7.10.7.29
      vbase024.vdf 7.10.7.30
      vbase025.vdf 7.10.7.31
      vbase026.vdf 7.10.7.32
      vbase027.vdf 7.10.7.33
      vbase028.vdf 7.10.7.34
      vbase029.vdf 7.10.7.35
      vbase030.vdf 7.10.7.36
      vbase031.vdf 7.10.7.46
      aevdf.dat 7.10.7.46
      aecore.dll 8.1.15.1
      aeheur.dll 8.1.1.27
      aescript.dll 8.1.3.28
      aeset.dat 8.2.1.236

05.05.2010 18:47 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.01.236
      VDF Version:	7.10.07.46

05.05.2010 18:46 [Planer] Auftrag gestartet
      Auftrag "startupd_job_ex"
      wurde erfolgreich gestartet.

05.05.2010 18:45 [Updater] Update nicht ausgeführt
      Das Update von Computer O11I (127.0.0.1) von 
      hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten
      Es wurden keine neuen Dateien geladen.

05.05.2010 18:45 [Planer] Auftrag gestartet
      Auftrag "startupd_job_ex"
      wurde erfolgreich gestartet.

05.05.2010 16:31 [Scanner] Malware gefunden
      Die Datei 'D:\System Volume 
      Information\_restore{6D0BE629-CC6A-4954-8ADC-39CAAC99BB64}\RP128\A0040961.exe.XX
      X'
      enthielt einen Virus oder unerwünschtes Programm 'SPR/Hacktool.JohnRip.A' 
      [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '04525053.qua' 
      verschoben!

05.05.2010 16:31 [Scanner] Malware gefunden
      Die Datei 'D:\System Volume 
      Information\_restore{6D0BE629-CC6A-4954-8ADC-39CAAC99BB64}\RP128\A0040959.exe.XX
      X'
      enthielt einen Virus oder unerwünschtes Programm 'SPR/Hacktool.JohnRip' 
      [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '62651f91.qua' 
      verschoben!

05.05.2010 16:31 [Scanner] Malware gefunden
      Die Datei 'D:\System Volume 
      Information\_restore{6D0BE629-CC6A-4954-8ADC-39CAAC99BB64}\RP128\A0040963.exe.XX
      X'
      enthielt einen Virus oder unerwünschtes Programm 'SPR/Hacktool.JohnRip.A' 
      [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e9a251c.qua' 
      verschoben!

05.05.2010 16:31 [Scanner] Malware gefunden
      Die Datei 'D:\System Volume 
      Information\_restore{6D0BE629-CC6A-4954-8ADC-39CAAC99BB64}\RP128\A0040962.exe.XX
      X'
      enthielt einen Virus oder unerwünschtes Programm 'SPR/Hacktool.JohnRip.A' 
      [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '560d0abb.qua' 
      verschoben!

05.05.2010 16:31 [Scanner] Malware gefunden
      Die Datei 'D:\System Volume 
      Information\_restore{6D0BE629-CC6A-4954-8ADC-39CAAC99BB64}\RP128\A0040958.exe.XX
      X'
      enthielt einen Virus oder unerwünschtes Programm 'APPL/Passwordcrack.167424' 
      [program].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '27e132af.qua' 
      verschoben!

05.05.2010 16:31 [Scanner] Malware gefunden
      Die Datei 'D:\System Volume 
      Information\_restore{6D0BE629-CC6A-4954-8ADC-39CAAC99BB64}\RP128\A0040954.dll.XX
      X'
      enthielt einen Virus oder unerwünschtes Programm 'SPR/PSW.PWDump3.1' [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '685a6cd4.qua' 
      verschoben!

05.05.2010 16:31 [Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	804116
      Anzahl Verzeichnisse:	20059
      Anzahl Malware:	16
      Anzahl Fehler:	1

05.05.2010 16:31 [Scanner] Malware gefunden
      Die Datei 'D:\System Volume 
      Information\_restore{6D0BE629-CC6A-4954-8ADC-39CAAC99BB64}\RP128\A0040956.exe.XX
      X'
      enthielt einen Virus oder unerwünschtes Programm 'SPR/PSW.PWDump3' [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '58fa00ce.qua' 
      verschoben!

05.05.2010 16:31 [Scanner] Malware gefunden
      Die Datei 'D:\System Volume 
      Information\_restore{6D0BE629-CC6A-4954-8ADC-39CAAC99BB64}\RP128\A0040955.exe.XX
      X'
      enthielt einen Virus oder unerwünschtes Programm 'SPR/PSW.PWDump3.3' [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '14422c84.qua' 
      verschoben!

05.05.2010 15:51 [Guard] Malware gefunden
      In der Datei 'D:\System Volume 
      Information\_restore{6D0BE629-CC6A-4954-8ADC-39CAAC99BB64}\RP128\A0040954.dll.XX
      X'
      wurde ein Virus oder unerwünschtes Programm 'SPR/PSW.PWDump3.1' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.05.2010 14:51 [Guard] Malware gefunden
      In der Datei 'D:\System Volume 
      Information\_restore{6D0BE629-CC6A-4954-8ADC-39CAAC99BB64}\RP128\A0040954.dll.XX
      X'
      wurde ein Virus oder unerwünschtes Programm 'SPR/PSW.PWDump3.1' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.05.2010 13:51 [Guard] Malware gefunden
      In der Datei 'D:\System Volume 
      Information\_restore{6D0BE629-CC6A-4954-8ADC-39CAAC99BB64}\RP128\A0040954.dll.XX
      X'
      wurde ein Virus oder unerwünschtes Programm 'SPR/PSW.PWDump3.1' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.05.2010 12:51 [Guard] Malware gefunden
      In der Datei 'D:\System Volume 
      Information\_restore{6D0BE629-CC6A-4954-8ADC-39CAAC99BB64}\RP128\A0040954.dll.XX
      X'
      wurde ein Virus oder unerwünschtes Programm 'SPR/PSW.PWDump3.1' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.05.2010 11:51 [Guard] Malware gefunden
      In der Datei 'D:\System Volume 
      Information\_restore{6D0BE629-CC6A-4954-8ADC-39CAAC99BB64}\RP128\A0040954.dll.XX
      X'
      wurde ein Virus oder unerwünschtes Programm 'SPR/PSW.PWDump3.1' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.05.2010 10:51 [Guard] Malware gefunden
      In der Datei 'D:\System Volume 
      Information\_restore{6D0BE629-CC6A-4954-8ADC-39CAAC99BB64}\RP128\A0040954.dll.XX
      X'
      wurde ein Virus oder unerwünschtes Programm 'SPR/PSW.PWDump3.1' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.05.2010 09:51 [Guard] Malware gefunden
      In der Datei 'D:\System Volume 
      Information\_restore{6D0BE629-CC6A-4954-8ADC-39CAAC99BB64}\RP128\A0040954.dll.XX
      X'
      wurde ein Virus oder unerwünschtes Programm 'SPR/PSW.PWDump3.1' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.05.2010 08:51 [Guard] Malware gefunden
      In der Datei 'D:\System Volume 
      Information\_restore{6D0BE629-CC6A-4954-8ADC-39CAAC99BB64}\RP128\A0040954.dll.XX
      X'
      wurde ein Virus oder unerwünschtes Programm 'SPR/PSW.PWDump3.1' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.05.2010 07:51 [Guard] Malware gefunden
      In der Datei 'D:\System Volume 
      Information\_restore{6D0BE629-CC6A-4954-8ADC-39CAAC99BB64}\RP128\A0040954.dll.XX
      X'
      wurde ein Virus oder unerwünschtes Programm 'SPR/PSW.PWDump3.1' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.05.2010 06:51 [Guard] Malware gefunden
      In der Datei 'D:\System Volume 
      Information\_restore{6D0BE629-CC6A-4954-8ADC-39CAAC99BB64}\RP128\A0040954.dll.XX
      X'
      wurde ein Virus oder unerwünschtes Programm 'SPR/PSW.PWDump3.1' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.05.2010 06:06 [Guard] Malware gefunden
      In der Datei 'D:\System Volume 
      Information\_restore{6D0BE629-CC6A-4954-8ADC-39CAAC99BB64}\RP128\A0040954.dll.XX
      X'
      wurde ein Virus oder unerwünschtes Programm 'SPR/PSW.PWDump3.1' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.05.2010 04:35 [Updater] Update nicht ausgeführt
      Das Update von Computer O11I (127.0.0.1) von 
      hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten
      Es wurden keine neuen Dateien geladen.

05.05.2010 04:35 [Planer] Auftrag gestartet
      Auftrag "Vollständige Systemprüfung"
      wurde erfolgreich gestartet.

05.05.2010 04:34 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

05.05.2010 04:33 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.44
      Engine Version:	8.2.1.224
      VDF Version:	7.10.7.22

05.05.2010 04:32 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.17

03.05.2010 22:19 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

03.05.2010 22:19 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

03.05.2010 21:33 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer O11I 
      (192.168.178.20) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.231/update aktualisiert:
      vbase031.vdf 7.10.7.22
      aevdf.dat 7.10.7.22
      rootkit.avp

03.05.2010 21:33 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.01.224
      VDF Version:	7.10.07.22

03.05.2010 21:33 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

03.05.2010 21:31 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.44
      Engine Version:	8.2.1.224
      VDF Version:	7.10.7.16

03.05.2010 21:31 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.17

02.05.2010 16:42 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.05.2010 16:42 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.05.2010 16:37 [Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	0
      Anzahl Verzeichnisse:	1
      Anzahl Malware:	0
      Anzahl Fehler:	0

02.05.2010 16:35 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.44
      Engine Version:	8.2.1.224
      VDF Version:	7.10.7.16

02.05.2010 16:35 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.17

02.05.2010 15:20 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.05.2010 15:20 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.05.2010 14:39 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.44
      Engine Version:	8.2.1.224
      VDF Version:	7.10.7.16

02.05.2010 14:38 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.17

02.05.2010 14:25 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.05.2010 14:25 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.05.2010 14:03 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.44
      Engine Version:	8.2.1.224
      VDF Version:	7.10.7.16

02.05.2010 14:02 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.17

02.05.2010 13:18 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.05.2010 13:17 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.05.2010 12:36 [Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
      Anzahl Dateien:	0
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Fehler:	0

02.05.2010 12:25 [Planer] Auftrag gestartet
      Auftrag "Vollständige Systemprüfung"
      wurde erfolgreich gestartet.

02.05.2010 12:24 [Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
      Anzahl Dateien:	0
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Fehler:	0

02.05.2010 12:19 [Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
      Anzahl Dateien:	152
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Fehler:	0

02.05.2010 12:07 [Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
      Anzahl Dateien:	0
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Fehler:	0

02.05.2010 12:02 [Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
      Anzahl Dateien:	280406
      Anzahl Verzeichnisse:	6475
      Anzahl Malware:	0
      Anzahl Fehler:	1

02.05.2010 11:24 [Guard] AntiVir Guard aktiviert
      AntiVir Guard wurde aktiviert.

02.05.2010 10:05 [Guard] AntiVir Guard deaktiviert
      AntiVir Guard wurde deaktiviert.

02.05.2010 10:02 [Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
      Anzahl Dateien:	0
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Fehler:	0

02.05.2010 09:38 [Planer] Auftrag gestartet
      Auftrag "Vollständige Systemprüfung"
      wurde erfolgreich gestartet.

02.05.2010 09:36 [Updater] Update erfolgreich durchgeführt
      Update auf Computer O11I (192.168.178.20) von hxxp://80.190.143.238/update 
      wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

02.05.2010 09:36 [Planer] Auftrag gestartet
      Auftrag "startupd_job_ex"
      wurde erfolgreich gestartet.

02.05.2010 08:36 [Scanner] Malware gefunden
      Die Datei 'C:\WINDOWS\system32\config\systemprofile\Lokale 
      Einstellungen\Temporary Internet Files\Content.IE5\7MLO0EK4\leai[1].exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/PSW.Magania.ddme' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '048dc993.qua' 
      verschoben!

02.05.2010 08:36 [Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	36
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	3
      Anzahl Fehler:	0

02.05.2010 08:36 [Scanner] Malware gefunden
      Die Datei 'C:\WINDOWS\system32\config\systemprofile\Lokale 
      Einstellungen\Temporary Internet Files\Content.IE5\7MLO0EK4\leag[1].exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.dvhx' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56d2937a.qua' 
      verschoben!

02.05.2010 08:36 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{6D0BE629-CC6A-4954-8ADC-39CAAC99BB64}\RP120\A0038544.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/PSW.Magania.ddme' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e76bce2.qua' 
      verschoben!

02.05.2010 08:35 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{6D0BE629-CC6A-4954-8ADC-39CAAC99BB64}\RP119\A0037498.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Bebloh.7344' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e76bc0c.qua' 
      verschoben!

02.05.2010 08:35 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{6D0BE629-CC6A-4954-8ADC-39CAAC99BB64}\RP120\A0038509.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.dvhx' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56e193ab.qua' 
      verschoben!

02.05.2010 08:35 [Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	35
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	2
      Anzahl Fehler:	0

02.05.2010 06:24 [Guard] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\config\systemprofile\Lokale 
      Einstellungen\Temporary Internet Files\Content.IE5\7MLO0EK4\leag[1].exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.dvhx' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.05.2010 06:24 [Guard] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\config\systemprofile\Lokale 
      Einstellungen\Temporary Internet Files\Content.IE5\7MLO0EK4\leai[1].exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Magania.ddme' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.05.2010 05:27 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{6D0BE629-CC6A-4954-8ADC-39CAAC99BB64}\RP120\A0038544.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Magania.ddme' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.05.2010 05:27 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{6D0BE629-CC6A-4954-8ADC-39CAAC99BB64}\RP120\A0038509.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.dvhx' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.05.2010 05:27 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{6D0BE629-CC6A-4954-8ADC-39CAAC99BB64}\RP119\A0037498.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Bebloh.7344' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.05.2010 03:04 [Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	22
      Anzahl Verzeichnisse:	1
      Anzahl Malware:	0
      Anzahl Fehler:	0

02.05.2010 01:12 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.44
      Engine Version:	8.2.1.224
      VDF Version:	7.10.7.16

02.05.2010 01:12 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.17

01.05.2010 21:58 [Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	12
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Fehler:	0

01.05.2010 19:01 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.44
      Engine Version:	8.2.1.224
      VDF Version:	7.10.7.16

01.05.2010 19:00 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.17

01.05.2010 17:37 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.05.2010 17:37 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.05.2010 12:18 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.44
      Engine Version:	8.2.1.224
      VDF Version:	7.10.7.16

01.05.2010 12:18 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.17

01.05.2010 12:18 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.05.2010 12:17 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.05.2010 11:28 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.44
      Engine Version:	8.2.1.224
      VDF Version:	7.10.7.16

01.05.2010 11:28 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.17

01.05.2010 04:07 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.05.2010 01:02 [Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	1
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Fehler:	0

01.05.2010 00:59 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.44
      Engine Version:	8.2.1.224
      VDF Version:	7.10.7.16

01.05.2010 00:59 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.17

30.04.2010 23:22 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

30.04.2010 21:55 [Guard] AntiVir Guard deaktiviert
      AntiVir Guard wurde deaktiviert.

30.04.2010 20:15 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.44
      Engine Version:	8.2.1.224
      VDF Version:	7.10.7.16

30.04.2010 20:14 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.17

30.04.2010 20:13 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

30.04.2010 20:13 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

30.04.2010 20:11 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.44
      Engine Version:	8.2.1.224
      VDF Version:	7.10.7.16

30.04.2010 20:11 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.17

30.04.2010 20:10 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

30.04.2010 20:10 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

30.04.2010 19:54 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.44
      Engine Version:	8.2.1.224
      VDF Version:	7.10.7.16

30.04.2010 19:54 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.17

30.04.2010 18:54 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

30.04.2010 18:35 [Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	2
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Fehler:	0

30.04.2010 18:03 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer O11I 
      (192.168.178.20) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.230/update aktualisiert:
      vbase005.vdf 7.10.6.82
      vbase006.vdf 7.10.6.83
      vbase007.vdf 7.10.6.84
      vbase008.vdf 7.10.6.85
      vbase009.vdf 7.10.6.86
      vbase010.vdf 7.10.6.87
      vbase011.vdf 7.10.6.88
      vbase012.vdf 7.10.6.89
      vbase013.vdf 7.10.6.90
      vbase014.vdf 7.10.6.123
      vbase015.vdf 7.10.6.152
      vbase016.vdf 7.10.6.178
      vbase017.vdf 7.10.6.206
      vbase018.vdf 7.10.6.232
      vbase019.vdf 7.10.7.2
      vbase020.vdf 7.10.7.3
      vbase021.vdf 7.10.7.4
      vbase022.vdf 7.10.7.5
      vbase023.vdf 7.10.7.6
      vbase024.vdf 7.10.7.7
      vbase025.vdf 7.10.7.8
      vbase026.vdf 7.10.7.9
      vbase027.vdf 7.10.7.10
      vbase028.vdf 7.10.7.11
      vbase029.vdf 7.10.7.12
      vbase030.vdf 7.10.7.13
      vbase031.vdf 7.10.7.16
      aevdf.dat 7.10.7.16
      antivir0.rdf 1.0.0.36
      aebb.dll 8.1.1.0
      aeemu.dll 8.1.2.0
      aegen.dll 8.1.3.7
      aeheur.dll 8.1.1.24
      aerdl.dll 8.1.4.6
      aescript.dll 8.1.3.27
      aevdf.dll 8.1.2.0
      aesbx.dll 8.1.3.1
      aeset.dat 8.2.1.224
      rootkit.avp

30.04.2010 18:03 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.01.224
      VDF Version:	7.10.07.16

30.04.2010 18:01 [Planer] Auftrag gestartet
      Auftrag "startupd_job_ex"
      wurde erfolgreich gestartet.

30.04.2010 18:01 [Planer] Auftrag gestartet
      Auftrag "startupd_job_ex"
      wurde erfolgreich gestartet.

30.04.2010 17:44 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.44
      Engine Version:	8.2.1.210
      VDF Version:	7.10.6.62

30.04.2010 17:43 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.17

30.04.2010 13:30 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

30.04.2010 13:30 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

30.04.2010 13:11 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.44
      Engine Version:	8.2.1.210
      VDF Version:	7.10.6.62

30.04.2010 13:11 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.17

30.04.2010 13:10 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

30.04.2010 13:10 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

30.04.2010 12:08 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.44
      Engine Version:	8.2.1.210
      VDF Version:	7.10.6.62

30.04.2010 12:07 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.17

30.04.2010 03:30 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

30.04.2010 01:22 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.17

30.04.2010 01:21 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

30.04.2010 01:21 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

30.04.2010 00:21 [Guard] AntiVir Guard deaktiviert
      AntiVir Guard wurde deaktiviert.

29.04.2010 22:21 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.1.224
      VDF Version:	7.10.6.247

29.04.2010 22:21 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

29.04.2010 09:02 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

29.04.2010 09:02 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

29.04.2010 08:56 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer O11I 
      (192.168.178.20) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.180/update aktualisiert:
      vbase018.vdf 7.10.6.232
      vbase019.vdf 7.10.6.233
      vbase020.vdf 7.10.6.234
      vbase021.vdf 7.10.6.235
      vbase022.vdf 7.10.6.236
      vbase023.vdf 7.10.6.237
      vbase024.vdf 7.10.6.238
      vbase025.vdf 7.10.6.239
      vbase026.vdf 7.10.6.240
      vbase027.vdf 7.10.6.241
      vbase028.vdf 7.10.6.242
      vbase029.vdf 7.10.6.243
      vbase030.vdf 7.10.6.244
      vbase031.vdf 7.10.6.247
      aevdf.dat 7.10.6.247

29.04.2010 08:56 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.01.224
      VDF Version:	7.10.06.247

29.04.2010 08:55 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

29.04.2010 08:54 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.1.224
      VDF Version:	7.10.6.227

29.04.2010 08:53 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

28.04.2010 01:27 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.04.2010 01:27 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.04.2010 00:58 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer O11I 
      (192.168.178.20) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.226/update aktualisiert:
      vbase017.vdf 7.10.6.206
      vbase018.vdf 7.10.6.207
      vbase019.vdf 7.10.6.208
      vbase020.vdf 7.10.6.209
      vbase021.vdf 7.10.6.210
      vbase022.vdf 7.10.6.211
      vbase023.vdf 7.10.6.212
      vbase024.vdf 7.10.6.213
      vbase025.vdf 7.10.6.214
      vbase026.vdf 7.10.6.215
      vbase027.vdf 7.10.6.216
      vbase028.vdf 7.10.6.217
      vbase029.vdf 7.10.6.218
      vbase030.vdf 7.10.6.219
      vbase031.vdf 7.10.6.227
      aevdf.dat 7.10.6.227

28.04.2010 00:58 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.01.224
      VDF Version:	7.10.06.227

28.04.2010 00:58 [Planer] Auftrag gestartet
      Auftrag "Sofortiges Update"
      wurde erfolgreich gestartet.

28.04.2010 00:57 [Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und 
      Einstellungen\Ralf\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33\1108a961-11c
      6454c'
      enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.3243' [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c076c25.qua' 
      verschoben!

28.04.2010 00:57 [Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	387318
      Anzahl Verzeichnisse:	9631
      Anzahl Malware:	3
      Anzahl Fehler:	3

27.04.2010 21:48 [Planer] Auftrag gestartet
      Auftrag "Vollständige Systemprüfung"
      wurde erfolgreich gestartet.

27.04.2010 21:46 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.1.224
      VDF Version:	7.10.6.197

27.04.2010 21:46 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

27.04.2010 17:58 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

27.04.2010 17:58 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

27.04.2010 17:41 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.1.224
      VDF Version:	7.10.6.197

27.04.2010 17:40 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

27.04.2010 11:11 [Planer] Auftrag gestartet
      Auftrag "Vollständige Systemprüfung"
      wurde erfolgreich gestartet.

27.04.2010 09:30 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.1.224
      VDF Version:	7.10.6.197

27.04.2010 09:30 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

27.04.2010 08:47 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

27.04.2010 08:47 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

27.04.2010 06:34 [Updater] Update nicht ausgeführt
      Das Update von Computer O11I (127.0.0.1) von 
      hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
      Während des herunterladens ist ein Fehler aufgetreten
      Es wurden keine neuen Dateien geladen.

27.04.2010 06:34 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

27.04.2010 06:32 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.1.224
      VDF Version:	7.10.6.197

27.04.2010 06:32 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

24.04.2010 10:37 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

24.04.2010 10:37 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

24.04.2010 10:14 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.1.224
      VDF Version:	7.10.6.197

24.04.2010 10:14 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

23.04.2010 22:07 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer O11I 
      (192.168.178.20) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.187/update aktualisiert:
      vbase016.vdf 7.10.6.178
      vbase017.vdf 7.10.6.179
      vbase018.vdf 7.10.6.180
      vbase019.vdf 7.10.6.181
      vbase020.vdf 7.10.6.182
      vbase021.vdf 7.10.6.183
      vbase022.vdf 7.10.6.184
      vbase023.vdf 7.10.6.185
      vbase024.vdf 7.10.6.186
      vbase025.vdf 7.10.6.187
      vbase026.vdf 7.10.6.188
      vbase027.vdf 7.10.6.189
      vbase028.vdf 7.10.6.190
      vbase029.vdf 7.10.6.191
      vbase030.vdf 7.10.6.192
      vbase031.vdf 7.10.6.197
      aevdf.dat 7.10.6.197
      aebb.dll 8.1.1.0
      aeemu.dll 8.1.2.0
      aescript.dll 8.1.3.27
      aevdf.dll 8.1.2.0
      aesbx.dll 8.1.3.1
      aeset.dat 8.2.1.224

23.04.2010 22:07 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.01.224
      VDF Version:	7.10.06.197

23.04.2010 22:05 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.1.220
      VDF Version:	7.10.6.174

23.04.2010 12:57 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

23.04.2010 12:12 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.1.220
      VDF Version:	7.10.6.174

23.04.2010 12:08 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

23.04.2010 12:08 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

23.04.2010 11:29 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.1.220
      VDF Version:	7.10.6.174

23.04.2010 11:28 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

23.04.2010 11:26 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

23.04.2010 11:26 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

23.04.2010 11:08 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.1.220
      VDF Version:	7.10.6.174

23.04.2010 11:08 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

23.04.2010 10:31 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.1.220
      VDF Version:	7.10.6.174

23.04.2010 10:31 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

22.04.2010 22:09 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.1.220
      VDF Version:	7.10.6.174

22.04.2010 22:09 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

22.04.2010 22:08 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

22.04.2010 22:08 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

22.04.2010 22:03 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.1.220
      VDF Version:	7.10.6.174

22.04.2010 22:03 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

22.04.2010 19:00 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer O11I 
      (192.168.178.20) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.241/update aktualisiert:
      vbase015.vdf 7.10.6.152
      vbase016.vdf 7.10.6.153
      vbase017.vdf 7.10.6.154
      vbase018.vdf 7.10.6.155
      vbase019.vdf 7.10.6.156
      vbase020.vdf 7.10.6.157
      vbase021.vdf 7.10.6.158
      vbase022.vdf 7.10.6.159
      vbase023.vdf 7.10.6.160
      vbase024.vdf 7.10.6.161
      vbase025.vdf 7.10.6.162
      vbase026.vdf 7.10.6.163
      vbase027.vdf 7.10.6.164
      vbase028.vdf 7.10.6.165
      vbase029.vdf 7.10.6.166
      vbase030.vdf 7.10.6.167
      vbase031.vdf 7.10.6.174
      aevdf.dat 7.10.6.174

22.04.2010 19:00 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.01.220
      VDF Version:	7.10.06.174

22.04.2010 18:59 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

22.04.2010 18:59 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.1.220
      VDF Version:	7.10.6.142

22.04.2010 18:57 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

21.04.2010 17:36 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

21.04.2010 17:36 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

21.04.2010 16:27 [Updater] Update nicht ausgeführt
      Das Update von Computer O11I (127.0.0.1) von 
      hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
      Während des herunterladens ist ein Fehler aufgetreten
      Es wurden keine neuen Dateien geladen.

21.04.2010 16:27 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

21.04.2010 16:25 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.1.220
      VDF Version:	7.10.6.142

21.04.2010 16:24 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

21.04.2010 08:53 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

21.04.2010 08:53 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

21.04.2010 08:03 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.1.220
      VDF Version:	7.10.6.142

21.04.2010 08:02 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

20.04.2010 17:41 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

20.04.2010 17:41 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

20.04.2010 15:21 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.1.220
      VDF Version:	7.10.6.142

20.04.2010 15:21 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

20.04.2010 13:10 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

20.04.2010 13:10 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

20.04.2010 12:25 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer O11I 
      (192.168.178.20) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.226/update aktualisiert:
      vbase014.vdf 7.10.6.123
      vbase015.vdf 7.10.6.124
      vbase016.vdf 7.10.6.125
      vbase017.vdf 7.10.6.126
      vbase018.vdf 7.10.6.127
      vbase019.vdf 7.10.6.128
      vbase020.vdf 7.10.6.129
      vbase021.vdf 7.10.6.130
      vbase022.vdf 7.10.6.131
      vbase023.vdf 7.10.6.132
      vbase024.vdf 7.10.6.133
      vbase025.vdf 7.10.6.134
      vbase026.vdf 7.10.6.135
      vbase027.vdf 7.10.6.136
      vbase028.vdf 7.10.6.137
      vbase029.vdf 7.10.6.138
      vbase030.vdf 7.10.6.139
      vbase031.vdf 7.10.6.142
      aevdf.dat 7.10.6.142

20.04.2010 12:25 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.01.220
      VDF Version:	7.10.06.142

20.04.2010 12:25 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

20.04.2010 12:23 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.1.220
      VDF Version:	7.10.6.116

20.04.2010 12:23 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

19.04.2010 10:08 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.04.2010 10:08 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.04.2010 08:57 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer O11I 
      (192.168.178.20) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.233/update aktualisiert:
      vbase031.vdf 7.10.6.116
      aevdf.dat 7.10.6.116

19.04.2010 08:57 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.01.220
      VDF Version:	7.10.06.116

19.04.2010 08:56 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

19.04.2010 08:55 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.1.220
      VDF Version:	7.10.6.115

19.04.2010 08:54 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

18.04.2010 18:09 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.04.2010 18:09 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.04.2010 17:02 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.1.220
      VDF Version:	7.10.6.115

18.04.2010 17:02 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

18.04.2010 13:03 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.04.2010 13:03 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.04.2010 12:05 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.1.220
      VDF Version:	7.10.6.115

18.04.2010 12:04 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

18.04.2010 02:56 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

17.04.2010 23:40 [Updater] Update erfolgreich durchgeführt
      Update auf Computer O11I (192.168.178.20) von hxxp://80.190.143.238/update 
      wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

17.04.2010 23:40 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

17.04.2010 22:49 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.1.220
      VDF Version:	7.10.6.115

17.04.2010 22:48 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

17.04.2010 14:13 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

17.04.2010 14:13 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

17.04.2010 12:18 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.1.220
      VDF Version:	7.10.6.115

17.04.2010 12:17 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

17.04.2010 02:22 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

16.04.2010 23:41 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer O11I 
      (192.168.178.20) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.236/update aktualisiert:
      vbase005.vdf 7.10.6.82
      vbase006.vdf 7.10.6.83
      vbase007.vdf 7.10.6.84
      vbase008.vdf 7.10.6.85
      vbase009.vdf 7.10.6.86
      vbase010.vdf 7.10.6.87
      vbase011.vdf 7.10.6.88
      vbase012.vdf 7.10.6.89
      vbase013.vdf 7.10.6.90
      vbase014.vdf 7.10.6.91
      vbase015.vdf 7.10.6.92
      vbase016.vdf 7.10.6.93
      vbase017.vdf 7.10.6.94
      vbase018.vdf 7.10.6.95
      vbase019.vdf 7.10.6.96
      vbase020.vdf 7.10.6.97
      vbase021.vdf 7.10.6.98
      vbase022.vdf 7.10.6.99
      vbase023.vdf 7.10.6.100
      vbase024.vdf 7.10.6.101
      vbase025.vdf 7.10.6.102
      vbase026.vdf 7.10.6.103
      vbase027.vdf 7.10.6.104
      vbase028.vdf 7.10.6.105
      vbase029.vdf 7.10.6.106
      vbase030.vdf 7.10.6.107
      vbase031.vdf 7.10.6.115
      aevdf.dat 7.10.6.115
      aegen.dll 8.1.3.7
      aeheur.dll 8.1.1.24
      aerdl.dll 8.1.4.6
      aescript.dll 8.1.3.26
      aeset.dat 8.2.1.220

16.04.2010 23:41 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.01.220
      VDF Version:	7.10.06.115

16.04.2010 23:40 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

16.04.2010 21:41 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.1.210
      VDF Version:	7.10.6.77

16.04.2010 21:41 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

16.04.2010 18:36 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

16.04.2010 18:36 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

16.04.2010 09:46 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.1.210
      VDF Version:	7.10.6.77

16.04.2010 09:46 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

16.04.2010 01:42 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

15.04.2010 23:50 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.1.210
      VDF Version:	7.10.6.77

15.04.2010 23:47 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

15.04.2010 23:47 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

15.04.2010 23:40 [Updater] Update nicht ausgeführt
      Das Update von Computer O11I (127.0.0.1) von 
      hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
      Während des herunterladens ist ein Fehler aufgetreten
      Es wurden keine neuen Dateien geladen.

15.04.2010 23:40 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

15.04.2010 23:38 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.1.210
      VDF Version:	7.10.6.77

15.04.2010 23:38 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

15.04.2010 12:03 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

15.04.2010 09:28 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.1.210
      VDF Version:	7.10.6.77

15.04.2010 09:28 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

14.04.2010 21:14 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

14.04.2010 21:14 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

14.04.2010 20:40 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer O11I 
      (192.168.178.20) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.227/update aktualisiert:
      vbase030.vdf 7.10.6.74
      vbase031.vdf 7.10.6.77
      aevdf.dat 7.10.6.77

14.04.2010 20:40 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.01.210
      VDF Version:	7.10.06.77

14.04.2010 20:40 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

14.04.2010 20:38 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.1.210
      VDF Version:	7.10.6.67

14.04.2010 20:38 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

14.04.2010 12:54 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

14.04.2010 12:54 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

14.04.2010 12:01 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.1.210
      VDF Version:	7.10.6.67

14.04.2010 12:00 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

13.04.2010 16:19 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

13.04.2010 16:19 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

13.04.2010 15:49 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer O11I 
      (192.168.178.20) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.180/update aktualisiert:
      vbase031.vdf 7.10.6.67
      aevdf.dat 7.10.6.67

13.04.2010 15:49 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.01.210
      VDF Version:	7.10.06.67

13.04.2010 15:48 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

13.04.2010 11:28 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.1.210
      VDF Version:	7.10.6.62

13.04.2010 11:28 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

12.04.2010 22:17 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

12.04.2010 22:16 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

12.04.2010 15:49 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer O11I 
      (192.168.178.20) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.236/update aktualisiert:
      vbase029.vdf 7.10.6.60
      vbase030.vdf 7.10.6.61
      vbase031.vdf 7.10.6.62
      aevdf.dat 7.10.6.62

12.04.2010 15:49 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.01.210
      VDF Version:	7.10.06.62

12.04.2010 15:48 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

12.04.2010 15:47 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.1.210
      VDF Version:	7.10.6.55

12.04.2010 15:46 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

11.04.2010 12:43 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.04.2010 12:43 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.04.2010 12:27 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.1.210
      VDF Version:	7.10.6.55

11.04.2010 12:26 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

11.04.2010 12:04 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.04.2010 12:04 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.04.2010 11:26 [Updater] Update erfolgreich durchgeführt
      Update auf Computer O11I (192.168.178.20) von hxxp://80.190.143.242/update 
      wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

11.04.2010 11:26 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

11.04.2010 11:24 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.1.210
      VDF Version:	7.10.6.55

11.04.2010 11:24 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9
         

Alt 10.05.2010, 15:17   #7
P3trus
 
Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion - Standard

Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion



Hier noch die Otl Looks
Code:
ATTFilter
OTL logfile created on: 10.05.2010 14:51:23 - Run 1
OTL by OldTimer - Version 3.2.4.1     Folder = C:\Dokumente und Einstellungen\Marco\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 172,00 Mb Available Physical Memory | 34,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 2048 2048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 33,83 Gb Free Space | 69,29% Space Free | Partition Type: NTFS
Drive D: | 323,77 Gb Total Space | 6,00 Gb Free Space | 1,85% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
Drive F: | 4,88 Gb Total Space | 1,49 Gb Free Space | 30,45% Space Free | Partition Type: NTFS
Drive G: | 4,39 Gb Total Space | 1,72 Gb Free Space | 39,15% Space Free | Partition Type: NTFS
Drive H: | 1,75 Gb Total Space | 1,72 Gb Free Space | 97,98% Space Free | Partition Type: FAT32
Drive I: | 1,64 Gb Total Space | 1,63 Gb Free Space | 99,53% Space Free | Partition Type: FAT32
Drive L: | 990,22 Mb Total Space | 350,63 Mb Free Space | 35,41% Space Free | Partition Type: FAT
 
Computer Name: O11I
Current User Name: Marco
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Marco\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\OO Software\Defrag\oodag.exe (O&O Software GmbH)
PRC - C:\Programme\Windows SteadyState\SCTSvc.exe (Microsoft Corporation)
PRC - C:\Programme\RALINK\Common\RaUI.exe (Ralink Technology, Corp.)
PRC - C:\Programme\RALINK\Common\RalinkRegistryWriter.exe (Ralink Technology, Corp.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.)
PRC - C:\Programme\NVIDIA Corporation\NvMixer\NvMixerTray.exe (NVIDIA Corporation)
PRC - C:\WINDOWS\system32\drivers\CDANTSRV.EXE (C-Dilla Ltd)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Marco\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\WINDOWS\system32\SSSensor.dll (Sygate Technologies, Inc.)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (O&O Defrag) -- C:\Programme\OO Software\Defrag\oodag.exe (O&O Software GmbH)
SRV - (Samsung UPD Service) -- C:\WINDOWS\System32\SUPDSvc.exe (Samsung Electronics CO., LTD.)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
SRV - (Windows SteadyState) -- C:\Programme\Windows SteadyState\SCTSvc.exe (Microsoft Corporation)
SRV - (RalinkRegistryWriter) -- C:\Programme\RALINK\Common\RalinkRegistryWriter.exe (Ralink Technology, Corp.)
SRV - (SmcService) -- C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.)
SRV - (C-DillaSrv) -- C:\WINDOWS\system32\drivers\CDANTSRV.EXE (C-Dilla Ltd)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (truecrypt) -- C:\WINDOWS\system32\drivers\truecrypt.sys (TrueCrypt Foundation)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (RT2500) -- C:\WINDOWS\system32\drivers\RT2500.sys (Ralink Technology Inc.)
DRV - (adfs) -- C:\WINDOWS\system32\drivers\adfs.sys (Adobe Systems, Inc.)
DRV - (wg6n) -- C:\WINDOWS\SYSTEM32\Drivers\wg6n.sys (Sygate Technologies, Inc.)
DRV - (wg5n) -- C:\WINDOWS\SYSTEM32\Drivers\wg5n.sys (Sygate Technologies, Inc.)
DRV - (wg4n) -- C:\WINDOWS\SYSTEM32\Drivers\wg4n.sys (Sygate Technologies, Inc.)
DRV - (wg3n) -- C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys (Sygate Technologies, Inc.)
DRV - (wpsdrvnt) -- C:\WINDOWS\system32\drivers\wpsdrvnt.sys (Sygate Technologies, Inc.)
DRV - (Teefer) -- C:\WINDOWS\SYSTEM32\Drivers\Teefer.sys (Sygate Technologies, Inc.)
DRV - (nvatabus) -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys (NVIDIA Corporation)
DRV - (nvnforce) Service for NVIDIA(R) nForce(TM) -- C:\WINDOWS\system32\drivers\nvapu.sys (NVIDIA Corporation)
DRV - (nvax) Service for NVIDIA(R) nForce(TM) -- C:\WINDOWS\system32\drivers\nvax.sys (NVIDIA Corporation)
DRV - (nv_agp) -- C:\WINDOWS\system32\DRIVERS\nv_agp.sys (NVIDIA Corporation)
DRV - (NVENET) -- C:\WINDOWS\system32\drivers\NVENET.sys (NVIDIA Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ask.com?o=13170&l=dis
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {de5809e0-2b07-11dd-bd0b-0800200c9a66}:1.2.0
FF - prefs.js..extensions.enabledItems: nasanightlaunch@example.com:0.6.20100415
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.30 00:59:24 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.30 01:25:51 | 000,000,000 | ---D | M]
 
[2009.10.14 02:04:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Mozilla\Extensions
[2010.05.02 14:55:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Mozilla\Firefox\Profiles\irmbqgjc.default\extensions
[2010.04.30 00:34:04 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Mozilla\Firefox\Profiles\irmbqgjc.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.01.25 20:31:24 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Mozilla\Firefox\Profiles\irmbqgjc.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}(2)
[2010.05.01 12:06:35 | 000,000,000 | ---D | M] (Gradient iCool) -- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Mozilla\Firefox\Profiles\irmbqgjc.default\extensions\{de5809e0-2b07-11dd-bd0b-0800200c9a66}
[2010.05.01 12:14:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Mozilla\Firefox\Profiles\irmbqgjc.default\extensions\nasanightlaunch@example.com
[2010.02.04 16:45:40 | 000,002,254 | ---- | M] () -- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Mozilla\Firefox\Profiles\irmbqgjc.default\searchplugins\askcom.xml
[2010.05.03 21:32:53 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.04.30 00:57:05 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.30 00:56:53 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.04.13 16:10:10 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.13 16:10:10 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.13 16:10:10 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.13 16:10:10 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.13 16:10:10 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.05.02 01:31:07 | 000,393,148 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 13576 more lines...
O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll (Orbitdownloader.com)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NVMixerTray] C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [SmcService] C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.)
O4 - HKCU..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe (Ralink Technology, Corp.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideFastUserSwitching = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Feed Discovery present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Feeds present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Main present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ForceStartMenuLogoff = 2
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoExpandedNewMenu = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Search = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Folders = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Edit = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Discussions = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Encoding = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Size = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Fullscreen = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Media = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Print = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_History = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Tools = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} file:///C:/Programme/AutoCAD%202002%20Deu/InstFred.ocx (InstaFred)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1255466885031 (WUWebControl Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} file:///C:/Programme/AutoCAD%202002%20Deu/AcDcToday.ocx (AcDcToday-Steuerung)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} file:///C:/Programme/AutoCAD%202002%20Deu/InstBanr.ocx (NOXLATE-BANR)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} file:///C:/Programme/AutoCAD%202002%20Deu/AcPreview.ocx (AcPreview-Steuerung)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.10.13 19:20:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (OODBS) - C:\WINDOWS\System32\OODBS.exe (O&O Software GmbH)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.05.10 14:49:43 | 000,570,880 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Marco\Desktop\OTL.exe
[2010.05.05 04:35:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.05.02 03:32:29 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2010.05.02 03:10:21 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.05.02 03:10:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.05.02 03:10:17 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.05.02 03:10:17 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.05.01 21:54:37 | 000,000,000 | ---D | C] -- C:\Programme\Exact Audio Copy
[2010.05.01 12:50:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\ImgBurn
[2010.05.01 12:42:41 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Marco\Recent
[2010.05.01 12:40:05 | 000,000,000 | ---D | C] -- C:\Programme\ImgBurn
[2010.05.01 11:57:14 | 001,414,440 | ---- | C] (Nero AG) -- C:\WINDOWS\System32\ShellManager310E2D762.dll
[2010.04.30 20:09:39 | 000,000,000 | ---D | C] -- C:\Programme\DVDFab 7
[2010.04.30 18:37:37 | 000,000,000 | ---D | C] -- C:\Downloads
[2010.04.30 18:37:20 | 000,000,000 | ---D | C] -- C:\Programme\Orbitdownloader
[2010.04.30 18:06:13 | 000,000,000 | ---D | C] -- C:\Programme\Audiograbber
[2010.04.30 00:57:04 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.04.30 00:57:04 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.04.30 00:57:04 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.04.30 00:57:04 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.04.30 00:56:49 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2010.04.30 00:30:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.04.30 00:30:22 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.04.30 00:29:25 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.04.30 00:21:18 | 000,000,000 | ---D | C] -- C:\Programme\trend micro
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.05.10 14:50:13 | 007,077,888 | -H-- | M] () -- C:\Dokumente und Einstellungen\Marco\ntuser.dat
[2010.05.10 14:49:44 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Marco\Desktop\OTL.exe
[2010.05.10 14:45:31 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.05.10 14:44:45 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.05.10 14:44:44 | 000,001,080 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.05.10 14:38:08 | 000,001,014 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.05.10 14:37:36 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.05.10 14:37:32 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.05.10 14:37:28 | 000,479,776 | ---- | M] () -- C:\WINDOWS\System32\oodbs.lor
[2010.05.02 21:27:16 | 000,000,316 | ---- | M] () -- C:\antivir.asc.check
[2010.05.02 16:42:14 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Marco\ntuser.ini
[2010.05.02 01:31:07 | 000,393,148 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.05.01 13:05:39 | 000,000,098 | ---- | M] () -- C:\Dokumente und Einstellungen\Marco\.Xauthority
[2010.05.01 12:40:07 | 000,001,492 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ImgBurn.lnk
[2010.05.01 11:56:38 | 000,001,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Marco\.rnd
[2010.05.01 11:56:26 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Irremote.ini
[2010.04.30 21:12:18 | 007,427,772 | -H-- | M] () -- C:\Dokumente und Einstellungen\Marco\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.04.30 21:06:54 | 000,000,498 | RHS- | M] () -- C:\Dokumente und Einstellungen\Marco\ntuser.pol
[2010.04.30 18:20:53 | 000,000,034 | ---- | M] () -- C:\WINDOWS\cdplayer.ini
[2010.04.30 13:10:33 | 000,000,556 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.04.30 13:10:33 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.04.30 13:10:33 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2010.04.30 01:25:51 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.04.30 00:56:53 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.04.30 00:56:53 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.04.30 00:56:53 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.04.30 00:56:53 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.04.30 00:56:53 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.04.29 22:56:26 | 000,002,061 | ---- | M] () -- C:\Dokumente und Einstellungen\Marco\Desktop\Steam.lnk
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.23 12:54:10 | 000,000,043 | ---- | M] () -- C:\WINDOWS\hpfccopy.INI
[2010.04.18 12:50:07 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.05.02 21:27:16 | 000,000,316 | ---- | C] () -- C:\antivir.asc.check
[2010.05.01 12:40:07 | 000,001,492 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ImgBurn.lnk
[2010.05.01 11:57:15 | 000,773,120 | ---- | C] () -- C:\WINDOWS\System32\NEROINSTAEC43759.DB
[2010.05.01 11:56:26 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2010.04.30 18:20:53 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2010.04.30 01:11:12 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.04.18 12:50:07 | 000,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.02.26 21:52:54 | 000,000,159 | ---- | C] () -- C:\WINDOWS\civ.ini
[2009.11.21 19:32:10 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.11.12 10:56:10 | 000,079,360 | ---- | C] () -- C:\WINDOWS\System32\acdbres.dll
[2009.11.04 09:42:48 | 000,000,043 | ---- | C] () -- C:\WINDOWS\hpfccopy.INI
[2009.10.15 11:54:25 | 000,000,000 | ---- | C] () -- C:\WINDOWS\longfile.INI
[2009.10.15 11:54:21 | 001,371,436 | R--- | C] () -- C:\WINDOWS\System32\VBAR2132.DLL
[2009.10.15 11:52:54 | 000,021,504 | ---- | C] () -- C:\WINDOWS\System32\scpext.dll
[2009.10.15 01:24:11 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\spd__l3.dll
[2009.10.15 01:24:09 | 000,339,968 | ---- | C] () -- C:\WINDOWS\System32\DscPnt1.dll
[2009.10.15 01:24:09 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\DscPnt0.dll
[2009.10.15 01:24:09 | 000,229,376 | ---- | C] () -- C:\WINDOWS\System32\DscPnt.dll
[2009.10.14 03:35:22 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2009.10.14 03:35:21 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.10.14 02:24:13 | 000,721,904 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.10.13 23:30:23 | 000,000,264 | ---- | C] () -- C:\WINDOWS\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini
[2007.02.13 09:21:28 | 000,548,864 | ---- | C] () -- C:\WINDOWS\System32\hpgtg400.dll
[2005.07.05 00:00:00 | 000,011,863 | ---- | C] () -- C:\WINDOWS\System32\Wlan.ini
[2004.10.15 18:31:56 | 000,218,264 | ---- | C] () -- C:\WINDOWS\System32\SetAid.dll
[2000.09.19 02:50:28 | 000,202,752 | ---- | C] () -- C:\WINDOWS\System32\zlib.dll
< End of report >
         
Code:
ATTFilter
OTL Extras logfile created on: 10.05.2010 14:51:23 - Run 1
OTL by OldTimer - Version 3.2.4.1     Folder = C:\Dokumente und Einstellungen\Marco\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 172,00 Mb Available Physical Memory | 34,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 2048 2048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 33,83 Gb Free Space | 69,29% Space Free | Partition Type: NTFS
Drive D: | 323,77 Gb Total Space | 6,00 Gb Free Space | 1,85% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
Drive F: | 4,88 Gb Total Space | 1,49 Gb Free Space | 30,45% Space Free | Partition Type: NTFS
Drive G: | 4,39 Gb Total Space | 1,72 Gb Free Space | 39,15% Space Free | Partition Type: NTFS
Drive H: | 1,75 Gb Total Space | 1,72 Gb Free Space | 97,98% Space Free | Partition Type: FAT32
Drive I: | 1,64 Gb Total Space | 1,63 Gb Free Space | 99,53% Space Free | Partition Type: FAT32
Drive L: | 990,22 Mb Total Space | 350,63 Mb Free Space | 35,41% Space Free | Partition Type: FAT
 
Computer Name: O11I
Current User Name: Marco
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OpenNew] -- cmd.exe /k cd %1 (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"5353:TCP" = 5353:TCP:*:Enabled:Adobe CSI CS4
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\games\Steam\Steam.exe" = D:\games\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Programme\marco\Ventrilo\Ventrilo.exe" = C:\Programme\marco\Ventrilo\Ventrilo.exe:*:Enabled:Ventrilo.exe -- (Flagship Industries, Inc.)
"C:\Programme\marco\VentSrv\ventrilo_srv.exe" = C:\Programme\marco\VentSrv\ventrilo_srv.exe:*:Enabled:ventrilo_srv -- ()
"D:\games\Steam\steamapps\redpoint\counter-strike\hl.exe" = D:\games\Steam\steamapps\redpoint\counter-strike\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" = C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4 -- (Adobe Systems Incorporated)
"C:\Programme\Miranda IM\miranda32.exe" = C:\Programme\Miranda IM\miranda32.exe:*:Enabled:Miranda IM -- ( )
"C:\Programme\marco\IceChat7\IceChat7.exe" = C:\Programme\marco\IceChat7\IceChat7.exe:*:Enabled:Internet Relay Chat Client -- (IceChat Networks)
"C:\WINDOWS\system32\SUPDSvc.exe" = C:\WINDOWS\system32\SUPDSvc.exe:*:Enabled:Samsung UPD Service -- (Samsung Electronics CO., LTD.)
"C:\Programme\Orbitdownloader\orbitdm.exe" = C:\Programme\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit -- (Orbitdownloader.com)
"C:\Programme\Orbitdownloader\orbitnet.exe" = C:\Programme\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit -- (Orbitdownloader.com)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4
"{08C0729E-3E50-11DF-9D81-005056806466}" = Google Earth
"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler
"{098A2A49-7CF3-4F08-A38D-FB879117152A}" = Adobe Color NA Extra Settings CS4
"{0D6013AB-A0C7-41DC-973C-E93129C9A29F}" = Adobe Color JA Extra Settings CS4
"{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}" = Adobe Setup
"{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}" = Adobe Color EU Recommended Settings CS4
"{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{16E16F01-2E2D-4248-A42F-76261C147B6C}" = Adobe Drive CS4
"{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB
"{1746EA69-DCB6-4408-B5A5-E75F55439CDF}" = Scan
"{1D46A3A0-B37D-423A-91C2-101A49E2FF80}" = Ventrilo Server
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{2B618178-930B-46FA-9C93-0AE2EEB89EBC}" = DocProc
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4
"{363790D2-DA98-41DD-9C9F-69FA36B169DE}" = PanoStandAlone
"{38D56396-298F-4874-B4EC-16B530B07879}" = HP Scanjet G4000 series 8.0
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4
"{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}" = Adobe Color - Photoshop Specific CS4
"{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}" = Adobe WinSoft Linguistics Plugin
"{45B8A76B-57EC-4242-B019-066400CD8428}" = BufferChm
"{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EA684E9-5C81-4033-A696-3019EC57AC3A}" = HPProductAssistant
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5783F2D7-0101-0407-0002-0060B0CE6BBA}" = AutoCAD 2002 - Deutsch
"{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008
"{63C24A08-70F3-4C8E-B9FB-9F21A903801D}" = Adobe Color Video Profiles CS CS4
"{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}" = Adobe Photoshop CS4 Support
"{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{67F0E67A-8E93-4C2C-B29D-47C48262738A}" = Adobe Device Central CS4
"{68243FF8-83CA-466B-B2B8-9F99DA5479C4}" = AdobeColorCommonSetCMYK
"{789289CA-F73A-4A16-A331-54D498CE069F}" = Ventrilo Client
"{7F4DD591-CEB9-4C43-9CB1-7107D70F3DB4}" = Autodesk Inventor 7
"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
"{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder
"{87E91B85-9A4A-4B1E-930E-3429D146FEB3}" = ScannerCopy
"{931AB7EA-3656-4BB7-864D-022B09E3DD67}" = Adobe Linguistics CS4
"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1033-7B44-A93000000001}" = Adobe Reader 9.3.2
"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}" = Adobe Photoshop CS4
"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module
"{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}" = HP Software Update
"{C1704101-D142-42A4-83E5-F938F13DBD94}" = hpg4000QFolder
"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4
"{C7F54CF8-D6FB-4E0A-93A3-E68AE0D6C476}" = SolutionCenter
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{D3880A64-6112-47b7-8BFE-70EEA07B43E0}" = Windows SteadyState
"{D75814C1-5AA5-4198-BFF6-093A226D9F0D}" = O&O Defrag Professional
"{D7A6C517-11F2-419F-B5BB-27772B939698}" = NvMixer
"{E4848436-0345-47E2-B648-8B522FCDA623}" = Adobe Photoshop CS4
"{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help
"{F34D9A5F-484A-4E31-A9D3-908CB265B289}" = Sygate Personal Firewall
"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4
"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
"{FAB1F336-1B7C-4057-A7BC-2922CD82A781}" = Ralink Wireless LAN
"{FB15E224-67C3-491F-9F5C-F257BC418412}" = Destinations
"{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All
"{FD7F3626-80DE-4E99-A11D-0BFB4350A00C}" = hpG4000
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe_faf656ef605427ee2f42989c3ad31b8" = Adobe Photoshop CS4
"AnswerWorks" = AnswerWorks Runtime
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner (remove only)
"Corel Applications" = Corel Applications
"DVDFab 7_is1" = DVDFab 7.0.4.0 (15/04/2010)
"ESET Online Scanner" = ESET Online Scanner v3
"Exact Audio Copy" = Exact Audio Copy 0.99pb5
"ffdshow_is1" = ffdshow [rev 2527] [2008-12-19]
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"Google Updater" = Google Updater
"Guitar Pro 5_is1" = Guitar Pro 5.2
"HijackThis" = HijackThis 2.0.2
"HP Imaging Device Functions" = HP Imaging Device Functions 7.0
"HP Solution Center & Imaging Support Tools" = HP Solution Center 7.0
"HPOCR" = OCR Software by I.R.I.S 8.0
"IceChat_is1" = IceChat 7.63 (Build 20080417)
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ImgBurn" = ImgBurn
"LMS" = C-Dilla Licence Management System
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Miranda IM" = Miranda IM 0.8.22
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"nxclient_is1" = NX Client for Windows 3.4.0-7
"Orbit_is1" = Orbit Downloader
"Samsung Universal Print Driver" = Samsung Universal Print Driver
"Steam App 10" = Counter-Strike
"TrueCrypt" = TrueCrypt
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.0.5
"Volo View Express" = Volo View Express
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"FileZilla Client" = FileZilla Client 3.2.8.1
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 16.03.2010 08:26:32 | Computer Name = O11I | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung acrord32.exe, Version 9.2.0.124, fehlgeschlagenes
 Modul mapi32.dll, Version 4.0.835.1374, Fehleradresse 0x00065c02.
 
Error - 31.12.2001 19:02:10 | Computer Name = O11I | Source = Google Update | ID = 20
Description = 
 
Error - 31.12.2001 19:03:01 | Computer Name = O11I | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 31.12.2001 19:03:01 | Computer Name = O11I | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 31.12.2001 19:03:01 | Computer Name = O11I | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 21.03.2010 14:08:15 | Computer Name = O11I | Source = Avira AntiVir | ID = 4122
Description = Die Datei <AVEvtLog> konnte nicht geladen werden.  Fehlercode: 
 
Error - 21.03.2010 14:08:32 | Computer Name = O11I | Source = Google Update | ID = 20
Description = 
 
Error - 24.03.2010 05:45:07 | Computer Name = O11I | Source = Google Update | ID = 20
Description = 
 
Error - 27.03.2010 05:49:58 | Computer Name = O11I | Source = Avira AntiVir | ID = 4122
Description = Die Datei <AVEvtLog> konnte nicht geladen werden.  Fehlercode: 
 
Error - 31.03.2010 04:45:05 | Computer Name = O11I | Source = Google Update | ID = 20
Description = 
 
[ System Events ]
Error - 08.05.2010 11:00:55 | Computer Name = O11I | Source = Windows Update Agent | ID = 16
Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
 "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem 
angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,
 eine Verbindung herzustellen.
 
Error - 09.05.2010 05:54:08 | Computer Name = O11I | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 09.05.2010 05:54:08 | Computer Name = O11I | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 09.05.2010 07:01:33 | Computer Name = O11I | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 09.05.2010 07:01:33 | Computer Name = O11I | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 10.05.2010 05:14:16 | Computer Name = O11I | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Windows SteadyState.
 
Error - 10.05.2010 05:14:16 | Computer Name = O11I | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 10.05.2010 05:14:16 | Computer Name = O11I | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 10.05.2010 08:38:01 | Computer Name = O11I | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 10.05.2010 08:38:01 | Computer Name = O11I | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
 
< End of report >
         

Alt 10.05.2010, 15:21   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion - Standard

Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion



Was ist denn mit Malwarebytes?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.05.2010, 15:28   #9
P3trus
 
Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion - Standard

Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion



Malwarebytes läuft gerade durch

Alt 10.05.2010, 17:36   #10
P3trus
 
Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion - Standard

Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion



Hier die Mailwarebyt log
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4085

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

10.05.2010 16:08:43
mbam-log-2010-05-10 (16-08-43).txt

Scan type: Full scan (C:\|D:\|F:\|G:\|H:\|I:\|)
Objects scanned: 227247
Time elapsed: 40 minute(s), 56 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)
         

Alt 13.05.2010, 20:41   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion - Standard

Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion



Sry, hab Deinen Strang übersehen. Die Logs sind soweit unauffällig, sind noch Meldungen aufgeploppt? wenn ja bitte detailiert posten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.05.2010, 20:49   #12
P3trus
 
Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion - Standard

Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion



Nur eben das was ich unter Linux gefunden habe, was auch im Antivir Log steht.
(scan vom 5.5)
SPR/Hacktool.JohnRip.A
SPR/Hacktool.JohnRip
APPL/Passwordcrack.167424
SPR/PSW.PWDump3.1
Würde nur gern sicher gehen ob das alles ist und ob ich das auch wirklich losgeworden bin

Alt 13.05.2010, 21:11   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion - Standard

Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion



Wo wurden die gefunden? Wieder nur in system volume information oder auch unterhalb von system32?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.05.2010, 21:17   #14
P3trus
 
Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion - Standard

Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion



die waren alle in Systemvolume aber 3 Tage vorher hat es noch das gefunden,
In der Datei 'C:\WINDOWS\system32\config\systemprofile\Lokale
Einstellungen\Temporary Internet Files\Content.IE5\7MLO0EK4\leai[1].exe'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Magania.ddme'
sowie
In der Datei 'C:\WINDOWS\system32\config\systemprofile\Lokale
Einstellungen\Temporary Internet Files\Content.IE5\7MLO0EK4\leag[1].exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.dvhx' [trojan] gefunden
und die waren auch noch in system volume information

Wie ich gerade sehe(unter Linux) sind diese 2 Dateien auch immer noch da.Ich dachte eigentlich das Antivir bei funden die Dateien in Quarantäne files(.qua) packt und die Datei entfernt.

Geändert von P3trus (13.05.2010 um 21:44 Uhr)

Alt 13.05.2010, 22:02   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion - Standard

Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion



Zitat:
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5
Eigentlich ist das schon ungewöhnlich, dass dort Temp. Internetdateien sind. Lösch diesen Ordner mal komplett (geht am besten unter Linux). Beobachte, ob dort denn wieder Objekte auftauchen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion
antivir, antivir guard, ask.com, avgntflt.sys, awareness, bho, browser, converter, desktop, dll, einstellungen, explorer, fehler, flash player, google, gupdate, hkus\s-1-5-18, install.exe, installation, jusched.exe, location, logfile, mp3, msiexec.exe, notepad.exe, opera.exe, photoshop, problem, registry, rundll, software, starten, system, updates, windows, windows internet, windows internet explorer, windows xp



Ähnliche Themen: Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion


  1. Windows 7; ESET Online-Scanner Fund "Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung"
    Log-Analyse und Auswertung - 27.04.2015 (13)
  2. Avast blockiert wiederholt "Infektion" Win32:Evo-gen [Susp]
    Plagegeister aller Art und deren Bekämpfung - 05.02.2015 (5)
  3. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  4. Infektion "Internet Security Pro"/ "wmdefender.exe" unter Vista; Keine Erkennung mit MBAM
    Log-Analyse und Auswertung - 22.08.2013 (19)
  5. Avira hat "TR/Rogue.KD.853855.1", TR/SPY.Bebloh.P, TR/Agent.12697, TR/PSW.Zbot.347 -> was ist zu tun?
    Plagegeister aller Art und deren Bekämpfung - 20.02.2013 (21)
  6. Malwarebytes Scan - Infektion gefunden - Security.Hijack
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (1)
  7. "Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"
    Log-Analyse und Auswertung - 12.04.2012 (21)
  8. Windows security Meldung beim Surfen: "Achtung Computer wurde gesperrt"
    Log-Analyse und Auswertung - 07.02.2012 (11)
  9. Meldung "Security Center !Achtung! Ihr Computer wurde gesperrt"
    Log-Analyse und Auswertung - 06.02.2012 (3)
  10. Hijack von "Win 7 Security 2011" -- letzte Reperatur?
    Log-Analyse und Auswertung - 27.06.2011 (2)
  11. "Windows Recovery" mit Malwarebytes entfernt -- Notebook evtl. noch nicht sauber?
    Log-Analyse und Auswertung - 25.06.2011 (18)
  12. "Stutter.X,"Windows XP recovery"-Aufforderung, "Festplatte beschädigt"-Meldung, Bildschrim schwarz,
    Log-Analyse und Auswertung - 29.05.2011 (20)
  13. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  14. "Microsoft Security Essential Alert" blockiert WinXP nach Neustart trotz MalwareBytes-Scan
    Plagegeister aller Art und deren Bekämpfung - 13.09.2010 (2)
  15. Ständige Meldung "Windows Security Alert"
    Plagegeister aller Art und deren Bekämpfung - 10.08.2010 (22)
  16. Meldung "You have a security problem" erscheint
    Log-Analyse und Auswertung - 30.10.2008 (8)
  17. Virus mit der Meldung "You have a security problem!"
    Plagegeister aller Art und deren Bekämpfung - 01.10.2008 (16)

Zum Thema Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion - Servus, Malwarebytes hat bei mir etwas gefunden. Unter Google bin ich auf folgendes gestoßen. "hxxp://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=TrojanSpy%3AWin32%2FBebloh.A" The following system changes may indicate the presence of this malware: Presence of the following - Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion...
Archiv
Du betrachtest: Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.