| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektionWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
02.05.2010, 03:14
| #1 |
 |  Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion Servus, Malwarebytes hat bei mir etwas gefunden. Unter Google bin ich auf folgendes gestoßen. "hxxp://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=TrojanSpy%3AWin32%2FBebloh.A" The following system changes may indicate the presence of this malware: Presence of the following registry subkeys: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe usw..... Das gibt einem natürlich zu denken auf. Habe es in quarantäne geschoben.Habe noch RSIT durchlaufen lassen.Firefox stürzt zur Zeit auch öfters mal ab. Es handelt sich hier um den Rechner meiner Eltern, da ich jedoch bald wieder in die Uni muss wäre es natürlich gut wenn man das Problem so schnell als möglich klären könnte. Danke schon mal im vorraus für die Mühen Gruss P3trus MB log Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4058
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
02.05.2010 03:23:14
mbam-log-2010-05-02 (03-23-14).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 143496
Laufzeit: 9 Minute(n), 28 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navigator.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe (Security.Hijack) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter info.txt logfile of random's system information tool 1.06 2010-04-30 00:21:54
======Uninstall list======
-->C:\Programme\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"C:\Programme\7-Zip\Uninstall.exe"
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Adobe Color EU Recommended Settings CS4-->MsiExec.exe /I{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}
Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Extra Settings CS4-->MsiExec.exe /I{098A2A49-7CF3-4F08-A38D-FB879117152A}
Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
Adobe Drive CS4-->MsiExec.exe /I{16E16F01-2E2D-4248-A42F-76261C147B6C}
Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
Adobe Photoshop CS4-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\faf656ef605427ee2f42989c3ad31b8\Setup.exe --uninstall=1
Adobe Photoshop CS4-->MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
Adobe Photoshop CS4-->MsiExec.exe /I{E4848436-0345-47E2-B648-8B522FCDA623}
Adobe Reader 9.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A92000000001}
Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup-->MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
AnswerWorks Runtime-->C:\WINDOWS\IsUninst.exe -fC:\Programme\WexTech\AnswerWorks\Uninst.isu
Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
AutoCAD 2002 - Deutsch-->MsiExec.exe /I{5783F2D7-0101-0407-0002-0060B0CE6BBA}
Autodesk Inventor 7-->MsiExec.exe /I{7F4DD591-CEB9-4C43-9CB1-7107D70F3DB4}
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
C-Dilla Licence Management System-->C:\C_DILLA\setup\cdunin16.exe
Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
Corel Applications-->C:\WINDOWS\Corel\Uninstal.exe
Counter-Strike-->"D:\games\Steam\steam.exe" steam://uninstall/10
ffdshow [rev 2527] [2008-12-19]-->"C:\Programme\ffdshow\unins000.exe"
Free Audio CD Burner version 1.2-->"C:\Programme\DVDVideoSoft\Free Audio CD Burner\unins000.exe"
Free YouTube to MP3 Converter version 3.2-->"C:\Programme\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe"
Google Earth-->MsiExec.exe /X{08C0729E-3E50-11DF-9D81-005056806466}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Updater-->"C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall
Guitar Pro 5.2-->"C:\Programme\Guitar Pro 5\unins000.exe"
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
HP Imaging Device Functions 7.0-->C:\Programme\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Scanjet G4000 series 8.0-->C:\Programme\HP\Digital Imaging\{38D56396-298F-4874-B4EC-16B530B07879}\setup\hpzscr01.exe -datfile hpgscr17.dat
HP Software Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}
HP Solution Center 7.0-->C:\Programme\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
IceChat 7.63 (Build 20080417)-->"C:\Programme\****\IceChat7\unins000.exe"
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Miranda IM 0.8.8-->C:\Programme\Miranda IM\Uninstall.exe
Mozilla Firefox (3.6.3)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero 8-->MsiExec.exe /X{1CA7ACD6-B21B-4240-AA05-4FC55F6E1031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\Programme\NVIDIA Corporation\Uninstall\nvuninst.exe UninstallGUI
NvMixer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D7A6C517-11F2-419F-B5BB-27772B939698}\Setup.exe" -uninstall
NX Client for Windows 3.4.0-7-->"C:\Programme\****\NX Client for Windows\unins000.exe"
O&O Defrag Professional-->MsiExec.exe /I{D75814C1-5AA5-4198-BFF6-093A226D9F0D}
OCR Software by I.R.I.S 8.0-->C:\Programme\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
OpenOffice.org 3.1-->MsiExec.exe /I{99E862CC-6F69-4D39-99AA-DBF71BF3B585}
PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
Ralink Wireless LAN-->C:\Programme\InstallShield Installation Information\{FAB1F336-1B7C-4057-A7BC-2922CD82A781}\setup.exe -runfromtemp -l0x0009 -removeonly
Samsung Universal Print Driver-->C:\Programme\Samsung\Samsung Universal Print Driver\Install\Setup.exe /R
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207)-->"C:\WINDOWS\ie7updates\KB978207-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981349)-->"C:\WINDOWS\$NtUninstallKB981349$\spuninst\spuninst.exe"
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
Sygate Personal Firewall-->MsiExec.exe /I{F34D9A5F-484A-4E31-A9D3-908CB265B289}
TrueCrypt-->"C:\Programme\TrueCrypt\TrueCrypt Setup.exe" /u
TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update für Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe"
Update für Windows Internet Explorer 7 (KB980182)-->"C:\WINDOWS\ie7updates\KB980182-IE7\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
Ventrilo Client-->MsiExec.exe /I{789289CA-F73A-4A16-A331-54D498CE069F}
Ventrilo Server-->MsiExec.exe /X{1D46A3A0-B37D-423A-91C2-101A49E2FF80}
VLC media player 1.0.5-->C:\Programme\VideoLAN\VLC\uninstall.exe
Volo View Express-->C:\WINDOWS\unin0407.exe -f"C:\Programme\Volo View Express\DeIsL1.isu"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows SteadyState-->MsiExec.exe /X{D3880A64-6112-47b7-8BFE-70EEA07B43E0}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AV: AntiVir Desktop
FW: Sygate Personal Firewall
======System event log======
Computer Name: O11I
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "RAS-Verbindungsverwaltung" gesendet.
Record Number: 26860
Source Name: Service Control Manager
Time Written: 20100420122411.000000+120
Event Type: Informationen
User: O11I\*****
Computer Name: O11I
Event Code: 7036
Message: Dienst "Telefonie" befindet sich jetzt im Status "Ausgeführt".
Record Number: 26859
Source Name: Service Control Manager
Time Written: 20100420122411.000000+120
Event Type: Informationen
User:
Computer Name: O11I
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "SSDP-Suchdienst" gesendet.
Record Number: 26858
Source Name: Service Control Manager
Time Written: 20100420122411.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: O11I
Event Code: 7036
Message: Dienst "NLA (Network Location Awareness)" befindet sich jetzt im Status "Ausgeführt".
Record Number: 26857
Source Name: Service Control Manager
Time Written: 20100420122411.000000+120
Event Type: Informationen
User:
Computer Name: O11I
Event Code: 7036
Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Ausgeführt".
Record Number: 26856
Source Name: Service Control Manager
Time Written: 20100420122411.000000+120
Event Type: Informationen
User:
=====Application event log=====
Computer Name: O11I
Event Code: 11707
Message: Produkt: Java(TM) 6 Update 16 -- Installationsvorgang erfolgreich abgeschlossen.
Record Number: 164
Source Name: MsiInstaller
Time Written: 20091014191857.000000+120
Event Type: Informationen
User: O11I\****
Computer Name: O11I
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!
Record Number: 163
Source Name: Avira AntiVir
Time Written: 20091014190159.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: O11I
Event Code: 11707
Message: Produkt: TuneUp Utilities 2008 -- Installation erfolgreich abgeschlossen.
Record Number: 162
Source Name: MsiInstaller
Time Written: 20091014174414.000000+120
Event Type: Informationen
User: O11I\****
Computer Name: O11I
Event Code: 8
Message: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.
Record Number: 161
Source Name: crypt32
Time Written: 20091014150135.000000+120
Event Type: Fehler
User:
Computer Name: O11I
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!
Record Number: 160
Source Name: Avira AntiVir
Time Written: 20091014150020.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\Autodesk Shared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SCTPath"=C:\Programme\Windows SteadyState\
-----------------EOF-----------------
Code:
ATTFilter Logfile of random's system information tool 1.06 (written by random/random) Run by Marco at 2010-04-30 00:21:17 Microsoft Windows XP Professional Service Pack 3 System drive C: has 35 GB (70%) free of 50 GB Total RAM: 511 MB (55% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:21:51, on 30.04.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17023) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Windows SteadyState\SCTSvc.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe C:\Programme\OO Software\Defrag\oodag.exe C:\WINDOWS\system32\IoctlSvc.exe C:\Programme\RALINK\Common\RaUI.exe C:\Programme\RALINK\Common\RalinkRegistryWriter.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe C:\WINDOWS\System32\svchost.exe D:\Download´s\marco\virscan\RSIT.exe C:\Programme\trend micro\Marco.exe C:\Programme\Mozilla Firefox\firefox.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://windowsupdate.microsoft.com/ O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file:///C:/Programme/AutoCAD%202002%20Deu/InstFred.ocx O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1255466885031 O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday-Steuerung) - file:///C:/Programme/AutoCAD%202002%20Deu/AcDcToday.ocx O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file:///C:/Programme/AutoCAD%202002%20Deu/InstBanr.ocx O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file:///C:/Programme/AutoCAD%202002%20Deu/AcPreview.ocx O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\Programme\OO Software\Defrag\oodag.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Programme\RALINK\Common\RalinkRegistryWriter.exe O23 - Service: Samsung UPD Service - Samsung Electronics CO., LTD. - C:\WINDOWS\system32\SUPDSvc.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 6968 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\Google Software Updater.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2009-11-18 761840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] Ask Toolbar - C:\Programme\Ask.com\GenericAskToolbar.dll [2009-06-16 1144712] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-14 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-14 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {D4027C7F-154A-4066-A1AD-4243D8127440} - Ask Toolbar - C:\Programme\Ask.com\GenericAskToolbar.dll [2009-06-16 1144712] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NVMixerTray"=C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe [2004-06-03 131072] "SmcService"=C:\PROGRA~1\Sygate\SPF\smc.exe [2004-10-15 2577632] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe [2008-11-06 570664] "NBKeyScan"=C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2008-12-02 2221352] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe [2008-12-12 1840424] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Bubble] C:\Programme\Windows SteadyState\Bubble.exe [2008-05-30 182288] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] C:\Programme\marco\DAEMON Tools Lite\daemon.exe [2009-04-23 691656] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logoff] C:\Programme\Windows SteadyState\SCTUINotify.exe [2008-05-30 163856] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] C:\WINDOWS\system32\NvCpl.dll [2009-09-27 13918208] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] C:\WINDOWS\system32\NvMcTray.dll [2009-09-27 86016] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray] C:\Programme\OO Software\Defrag\oodtray.exe [2009-09-12 2524416] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe [2009-02-04 548864] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] D:\games\Steam\Steam.exe [2010-04-29 1238352] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe [2009-10-14 149280] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WlanUtility.lnk] C:\PROGRA~1\MICROS~2\WLANUT~1\WLANUT~1.EXE [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^****^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk] C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2009-08-18 384000] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^****^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk] C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2009-08-18 384000] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Ralink Wireless Utility.lnk - C:\Programme\RALINK\Common\RaUI.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Windows SteadyState] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Windows SteadyState] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "NoDispScrSavPage"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=0 "undockwithoutlogon"=1 "HideFastUserSwitching"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "ForceStartMenuLogoff"=2 "NoExpandedNewMenu"=0 "Btn_Search"=0 "Btn_Folders"=0 "Btn_Edit"=0 "Btn_Discussions"=0 "Btn_Encoding"=0 "Btn_Size"=0 "Btn_Fullscreen"=0 "Btn_Media"=0 "Btn_Print"=0 "Btn_History"=0 "Btn_Tools"=0 "NoFind"=0 "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "D:\games\Steam\Steam.exe"="D:\games\Steam\Steam.exe:*:Enabled:Steam" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\marco\Ventrilo\Ventrilo.exe"="C:\Programme\marco\Ventrilo\Ventrilo.exe:*:Enabled:Ventrilo.exe" "C:\Programme\marco\VentSrv\ventrilo_srv.exe"="C:\Programme\marco\VentSrv\ventrilo_srv.exe:*:Enabled:ventrilo_srv" "D:\games\Steam\steamapps\redpoint\counter-strike\hl.exe"="D:\games\Steam\steamapps\redpoint\counter-strike\hl.exe:*:Enabled:Half-Life Launcher" "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4" "C:\Programme\Miranda IM\miranda32.exe"="C:\Programme\Miranda IM\miranda32.exe:*:Enabled:Miranda IM" "C:\Programme\marco\IceChat7\IceChat7.exe"="C:\Programme\marco\IceChat7\IceChat7.exe:*:Enabled:Internet Relay Chat Client" "C:\WINDOWS\system32\SUPDSvc.exe"="C:\WINDOWS\system32\SUPDSvc.exe:*:Enabled:Samsung UPD Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======File associations====== .scr - open - C:\WINDOWS\NOTEPAD.EXE "%1" .scr - install - .scr - config - ======List of files/folders created in the last 1 months====== 2010-04-30 00:21:18 ----D---- C:\Programme\trend micro 2010-04-30 00:21:17 ----D---- C:\rsit 2010-04-15 12:03:08 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$ 2010-04-15 12:03:00 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$ 2010-04-15 12:01:29 ----HDC---- C:\WINDOWS\$NtUninstallKB981349$ 2010-04-15 12:01:25 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$ 2010-04-15 12:01:17 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$ 2010-04-14 12:54:20 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$ 2010-04-14 12:54:12 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$ ======List of files/folders modified in the last 1 months====== 2010-04-30 00:21:34 ----D---- C:\WINDOWS\Prefetch 2010-04-30 00:21:18 ----RD---- C:\Programme 2010-04-29 22:56:39 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\IceChat 2010-04-29 22:27:00 ----D---- C:\WINDOWS\system32 2010-04-29 22:23:10 ----D---- C:\WINDOWS\Temp 2010-04-29 22:22:29 ----D---- C:\WINDOWS\system32\CatRoot2 2010-04-29 22:22:21 ----SD---- C:\WINDOWS\Tasks 2010-04-29 09:02:09 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-04-27 17:40:45 ----SHD---- C:\WINDOWS\CSC 2010-04-23 12:54:10 ----A---- C:\WINDOWS\hpfccopy.INI 2010-04-23 11:19:36 ----D---- C:\Programme\TuneUp Utilities 2008 2010-04-22 22:45:24 ----D---- C:\Programme\Mozilla Firefox 2010-04-18 12:50:17 ----SHD---- C:\WINDOWS\Installer 2010-04-18 12:50:16 ----HD---- C:\Config.Msi 2010-04-18 12:49:39 ----D---- C:\Programme\Google 2010-04-15 23:40:34 ----D---- C:\WINDOWS 2010-04-15 23:39:02 ----HD---- C:\WINDOWS\inf 2010-04-15 12:03:11 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-04-15 12:03:04 ----HD---- C:\WINDOWS\$hf_mig$ 2010-04-15 12:03:03 ----A---- C:\WINDOWS\imsins.BAK 2010-04-15 12:03:02 ----D---- C:\WINDOWS\system32\drivers 2010-04-06 19:52:54 ----A---- C:\WINDOWS\system32\MRT.exe 2010-04-01 11:13:08 ----D---- C:\WINDOWS\system32\de-de 2010-04-01 11:13:08 ----D---- C:\Programme\Internet Explorer 2010-04-01 11:13:02 ----D---- C:\WINDOWS\ie7updates ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856] R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 truecrypt;truecrypt; C:\WINDOWS\System32\drivers\truecrypt.sys [2009-11-18 223432] R1 wpsdrvnt;wpsdrvnt; \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys [] R2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys [2008-08-14 74720] R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.7.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-10-16 21361] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-09 56816] R2 wg3n;SyGate for NT, wg3n; C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys [2004-10-15 14568] R2 wg4n;SyGate for NT, wg4n; C:\WINDOWS\SYSTEM32\Drivers\wg4n.sys [2004-10-15 14568] R2 wg5n;SyGate for NT, wg5n; C:\WINDOWS\SYSTEM32\Drivers\wg5n.sys [2004-10-15 14568] R2 wg6n;SyGate for NT, wg6n; C:\WINDOWS\SYSTEM32\Drivers\wg6n.sys [2004-10-15 14568] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-02-28 12288] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-09-27 7655872] R3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; C:\WINDOWS\system32\drivers\nvax.sys [2004-05-25 48640] R3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; C:\WINDOWS\system32\drivers\nvapu.sys [2004-05-25 396032] R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2006-02-28 5888] R3 RT2500;RT2500 Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT2500.sys [2009-02-09 238208] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] S2 DgiVecp;DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys [] S2 SSPORT;SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [] S3 a5q7vske;a5q7vske; C:\WINDOWS\system32\drivers\a5q7vske.sys [] S3 MagicTune;MagicTune; C:\WINDOWS\system32\drivers\MTiCtwl.sys [] S3 NVENET;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENET.sys [2004-01-29 93764] S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys [] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] S4 vsdatant;vsdatant; C:\WINDOWS\system32\drivers\vsdatant.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 C-DillaSrv;C-DillaSrv; C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE [2001-04-07 32256] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-14 153376] R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [2008-12-02 877864] R2 O&O Defrag;O&O Defrag; C:\Programme\OO Software\Defrag\oodag.exe [2009-09-12 1488128] R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920] R2 RalinkRegistryWriter;Ralink Registry Writer; C:\Programme\RALINK\Common\RalinkRegistryWriter.exe [2008-04-23 69632] R2 SmcService;Sygate Personal Firewall; C:\Programme\Sygate\SPF\smc.exe [2004-10-15 2577632] R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R2 Windows SteadyState;Windows SteadyState Service; C:\Programme\Windows SteadyState\SCTSvc.exe [2008-05-30 115728] R3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [2008-12-12 537896] S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2009-11-18 133104] S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-11-18 194032] S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-10-14 655624] S3 Samsung UPD Service;Samsung UPD Service; C:\WINDOWS\system32\SUPDSvc.exe [2009-03-24 127656] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-10-14 361728] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-09-27 172100] -----------------EOF----------------- |
|
02.05.2010, 11:15
| #2 |
| | Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion Habe Interresse halber mal den ESET online Scanner durchlaufen lassen.
__________________Code:
ATTFilter ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=7.00.6000.17023 (vista_gdr.100222-0012)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=4157e0cf6afe1b44a4eede52548a771a
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-05-02 05:01:18
# local_time=2010-05-02 07:01:18 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 184388 184388 0 0
# compatibility_mode=1797 16775141 100 100 114039 47660663 113497 0
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# scanned=85618
# found=0
# cleaned=0
# scan_time=12378
Drop.Bebloh.7344 TR/Agent.dvhx PSW.Magania.ddme Und bei einer Datei hies es: Enthält erkennungsmuster des Exploits EXP/Java 3243 Wenn ich nun infiziert bin wäre es wohl besser den PC neu aufzusetzen, aber woher weiss ich das in den Datein auf den anderen Festplatten die ich nicht löschen möchte keine Trojaner/viren usw. drinn sind. Gruss P3trus Habe auch mal GMER laufen lassen Code:
ATTFilter GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-05-02 11:19:28
Windows 5.1.2600 Service Pack 3
Running: q3me2c4z.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\pxtdapod.sys
---- System - GMER 1.0.15 ----
SSDT \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) ZwAllocateVirtualMemory [0xF0158B30]
SSDT F8C22D76 ZwCreateKey
SSDT F8C22D6C ZwCreateThread
SSDT F8C22D7B ZwDeleteKey
SSDT F8C22D85 ZwDeleteValueKey
SSDT spnz.sys ZwEnumerateKey [0xF8433CA4]
SSDT spnz.sys ZwEnumerateValueKey [0xF8434032]
SSDT F8C22D8A ZwLoadKey
SSDT \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) ZwMapViewOfSection [0xF0158470]
SSDT spnz.sys ZwOpenKey [0xF84150C0]
SSDT F8C22D58 ZwOpenProcess
SSDT F8C22D5D ZwOpenThread
SSDT \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) ZwProtectVirtualMemory [0xF0158C50]
SSDT spnz.sys ZwQueryKey [0xF843410A]
SSDT spnz.sys ZwQueryValueKey [0xF8433F8A]
SSDT F8C22D94 ZwReplaceKey
SSDT F8C22D8F ZwRestoreKey
SSDT F8C22D80 ZwSetValueKey
SSDT \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) ZwShutdownSystem [0xF0158990]
SSDT \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) ZwTerminateProcess [0xF01588D0]
SSDT \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) ZwWriteVirtualMemory [0xF0158D60]
INT 0x62 ? 82370BF8
INT 0x63 ? 8207ABF8
INT 0x73 ? 8207ABF8
INT 0x82 ? 82370BF8
INT 0x83 ? 8207ABF8
---- Kernel code sections - GMER 1.0.15 ----
.text ntoskrnl.exe!_abnormal_termination + 150 804E27BC 1 Byte [85]
? spnz.sys Das System kann die angegebene Datei nicht finden. !
.text USBPORT.SYS!DllUnload EB9C88AC 5 Bytes JMP 8207A1D8
init C:\WINDOWS\system32\drivers\nvax.sys entry point in "init" section [0xF70D7B8D]
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xEDBD1360, 0x3E57A5, 0xE8000020]
.text ane5z7eu.SYS EB906386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...]
.text ane5z7eu.SYS EB9063AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
.text ane5z7eu.SYS EB9063C4 3 Bytes [00, 70, 02] {ADD [EAX+0x2], DH}
.text ane5z7eu.SYS EB9063C9 1 Byte [30]
.text ane5z7eu.SYS EB9063C9 11 Bytes [30, 00, 00, 00, 5C, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESP; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
.text ...
.text tcpip.sys!IPTransmit + 10FC EBA5DD3A 6 Bytes CALL F81B8E50 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
.text tcpip.sys!IPTransmit + 2A52 EBA5F690 6 Bytes CALL F81B8E50 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
.text tcpip.sys!IPRegisterProtocol + 930 EBA75454 6 Bytes CALL F81B8E50 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
.text wanarp.sys F012B3FD 7 Bytes CALL F81B8FA0 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 823732D8
IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F8446C4C] spnz.sys
IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F8446CA0] spnz.sys
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F8416042] spnz.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F841613E] spnz.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F84160C0] spnz.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F8416800] spnz.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F84166D6] spnz.sys
IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 8207A2D8
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!RtlInitUnicodeString] 8800001C
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!swprintf] 001CB286
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!KeSetEvent] C61AEB00
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoCreateSymbolicLink] 001C8186
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoGetConfigurationInformation] 86C61200
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoDeleteSymbolicLink] 00001C83
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!MmFreeMappingAddress] 8E868801
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoFreeErrorLogEntry] 8800001C
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoDisconnectInterrupt] 001CAA86
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!MmUnmapIoSpace] 80968B00
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!ObReferenceObjectByPointer] 8900001C
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IofCompleteRequest] 001C9C96
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!RtlCompareUnicodeString] C6168B00
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IofCallDriver] 001CB986
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!MmAllocateMappingAddress] 428A0A00
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoAllocateErrorLogEntry] BA86880C
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoConnectInterrupt] 8B00001C
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoDetachDevice] 24A48DFA
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!KeWaitForSingleObject] 00000000
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!KeInitializeEvent] 4B8BDF8B
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!KeCancelTimer] 8D3F0304
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString] CB033043
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!RtlInitAnsiString] 0673C13B
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoBuildDeviceIoControlRequest] C13B0003
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoQueueWorkItem] 8366FA72
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!MmMapIoSpace] 75000E7B
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoInvalidateDeviceRelations] 0B7D80E3
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoReportDetectedDevice] 307B8D00
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoReportResourceForDetection] 00AA840F
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize] 83660000
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!NlsMbCodePageTag] 6A000E7A
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!PoRequestPowerIrp] C6647400
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!KeInsertByKeyDeviceQueue] 001CBB86
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!PoRegisterDeviceForIdleDetection] 4F8B0200
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!sprintf] 968D5140
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache] 00001C90
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!ObfDereferenceObject] 2266E852
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoGetAttachedDeviceReference] 478B0000
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoInvalidateDeviceState] 50016A40
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!ZwClose] 1CAC8E8D
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!ObReferenceObjectByHandle] E8510000
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!ZwCreateDirectoryObject] 00002254
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoBuildSynchronousFsdRequest] 6A18538B
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!PoStartNextPowerIrp] 868D5200
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoCreateDevice] 00001C98
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!RtlCopyUnicodeString] 2242E850
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoAllocateDriverObjectExtension] 4B8B0000
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!RtlQueryRegistryValues] 51016A18
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!ZwOpenKey] 1CB4968D
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!RtlFreeUnicodeString] E8520000
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoStartTimer] 00002230
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!KeInitializeTimer] 8A05478A
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoInitializeTimer] 001CBB8E
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!KeInitializeDpc] 30C48300
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!KeInitializeSpinLock] 1CBD8688
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoInitializeIrp] 80E90000
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!ZwCreateKey] C6000000
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!RtlAppendUnicodeStringToString] 001CBB86
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!RtlIntegerToUnicodeString] 438B0100
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!ZwSetValueKey] 8E8D5018
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!KeInsertQueueDpc] 00001C90
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!KefAcquireSpinLockAtDpcLevel] 2202E851
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoStartPacket] 538B0000
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!KefReleaseSpinLockFromDpcLevel] 52016A18
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoBuildAsynchronousFsdRequest] 1CAC868D
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoFreeMdl] E8500000
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!MmUnlockPages] 000021F0
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoWriteErrorLogEntry] 8A05478A
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!KeRemoveByKeyDeviceQueue] 001CBB8E
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!MmMapLockedPagesWithReservedMapping] 18C48300
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!MmUnmapReservedMapping] 1CBD8688
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!KeSynchronizeExecution] 43EB0000
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoStartNextPacket] 320C538A
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!KeBugCheckEx] 88F93BC0
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!KeRemoveDeviceQueue] 001CBB96
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!KeSetTimer] F6317300
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!_allmul] 74070647
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!MmProbeAndLockPages] 75C0841A
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!_except_handler3] 05578A0B
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!PoSetPowerState] 968801B0
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoOpenDeviceRegistryKey] 00001CBD
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!RtlWriteRegistryValue] 57B60F66
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!RtlDeleteRegistryValue] 533B6604
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!_aulldiv] 03087408
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!strstr] 72F93B3F
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!_strupr] 8A09EBDA
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!KeQuerySystemTime] 86880547
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoWMIRegistrationControl] 00001CBD
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!KeTickCount] 88084B8A
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoAttachDeviceToDeviceStack] 001CBE8E
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoDeleteDevice] 40578B00
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!ExAllocatePoolWithTag] 8D52006A
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoAllocateWorkItem] 001CC086
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoAllocateIrp] 81E85000
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoAllocateMdl] 8B000021
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!MmBuildMdlForNonPagedPool] 001CB88E
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!MmLockPagableDataSection] BC968B00
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoGetDriverObjectExtension] 8900001C
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!MmUnlockPagableImageSection] 001CC48E
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!ExFreePoolWithTag] C8968900
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoFreeIrp] 8B00001C
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!IoFreeWorkItem] 016A4047
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!InitSafeBootMode] CCC68150
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!RtlCompareMemory] 5600001C
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!PoCallDriver] 002157E8
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!memmove] 18C48300
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[ntoskrnl.exe!MmHighestUserAddress] 5D5B5E5F
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[HAL.dll!KfAcquireSpinLock] 18C4830E
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[HAL.dll!READ_PORT_UCHAR] 1C8D9E88
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[HAL.dll!KeGetCurrentIrql] 9E880000
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[HAL.dll!KfRaiseIrql] 00001CA9
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[HAL.dll!KfLowerIrql] 0E798366
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[HAL.dll!HalGetInterruptVector] 74AAB000
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[HAL.dll!HalTranslateBusAddress] 8186C636
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[HAL.dll!KeStallExecutionProcessor] 1A00001C
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[HAL.dll!KfReleaseSpinLock] 1C8386C6
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] C6020000
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[HAL.dll!READ_PORT_USHORT] 001C8E86
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 86C60200
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[HAL.dll!WRITE_PORT_UCHAR] 00001CAA
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[WMILIB.SYS!WmiSystemControl] 8800001C
IAT \SystemRoot\System32\Drivers\ane5z7eu.SYS[WMILIB.SYS!WmiCompleteRequest] 001CB19E
IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisCloseAdapter] [F81B9C70] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisOpenAdapter] [F81B9BD0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol] [F81B9B10] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol] [F81B98E0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [F81B98E0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [F81B9BD0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [F81B9C70] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [F81B9B10] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [F81B9B10] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [F81B98E0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [F81B9BD0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [F81B9C70] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [F81B98E0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [F81B9B10] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [F81B9C70] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [F81B9BD0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [F81B9C70] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [F81B9BD0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [F81B98E0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [F81B9B10] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [F81B98E0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [F81B9BD0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [F81B9C70] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 8236F1F8
Device \FileSystem\Fastfat \FatCdrom 81F4B500
Device \Driver\Tcpip \Device\Ip wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
Device \Driver\usbohci \Device\USBPDO-0 820661F8
Device \Driver\dmio \Device\DmControl\DmIoDaemon 823711F8
Device \Driver\dmio \Device\DmControl\DmConfig 823711F8
Device \Driver\dmio \Device\DmControl\DmPnP 823711F8
Device \Driver\dmio \Device\DmControl\DmInfo 823711F8
Device \Driver\usbohci \Device\USBPDO-1 820661F8
Device \Driver\sptd \Device\3156219468 spnz.sys
Device \Driver\usbehci \Device\USBPDO-2 81EA5500
Device \Driver\PCI_PNP0718 \Device\00000053 spnz.sys
Device \Driver\Tcpip \Device\Tcp wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
Device \Driver\Ftdisk \Device\HarddiskVolume1 823E01F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 823E01F8
Device \Driver\Cdrom \Device\CdRom0 81EA2500
Device \Driver\Ftdisk \Device\HarddiskVolume3 823E01F8
Device \Driver\Cdrom \Device\CdRom1 81EA2500
Device \Driver\Ftdisk \Device\HarddiskVolume4 823E01F8
Device \Driver\Cdrom \Device\CdRom2 81EA2500
Device \Driver\Ftdisk \Device\HarddiskVolume5 823E01F8
Device \Driver\Ftdisk \Device\HarddiskVolume6 823E01F8
Device \Driver\NetBT \Device\NetBt_Wins_Export 81E9C500
Device \Driver\NetBT \Device\NetbiosSmb 81E9C500
Device \Driver\Tcpip \Device\Udp wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
Device \Driver\Tcpip \Device\RawIp wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
Device \Driver\usbohci \Device\USBFDO-0 820661F8
Device \Driver\usbohci \Device\USBFDO-1 820661F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 81E9D500
Device \Driver\Tcpip \Device\IPMULTICAST wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
Device \Driver\usbehci \Device\USBFDO-2 81EA5500
Device \FileSystem\MRxSmb \Device\LanmanRedirector 81E9D500
Device \Driver\Ftdisk \Device\FtControl 823E01F8
Device \Driver\ane5z7eu \Device\Scsi\ane5z7eu1Port1Path0Target0Lun0 81FE1500
Device \Driver\ane5z7eu \Device\Scsi\ane5z7eu1 81FE1500
Device \FileSystem\Fastfat \Fat 81F4B500
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
Device \FileSystem\Cdfs \Cdfs 81EE4500
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\marco\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x58 0x7E 0xBE 0xFD ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xE3 0xAB 0xAF 0x0E ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x73 0x3A 0x7F 0x90 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\marco\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x58 0x7E 0xBE 0xFD ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xE3 0xAB 0xAF 0x0E ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x73 0x3A 0x7F 0x90 ...
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG12.00.00.01PROFESSIONAL 7A5BEC4F9987B753E40BB6994659BE38EF44E4B54C47C91F9BB4FA88B503CDFC8E5C8D0FD635F4F4EE12BD740740417B86177EB733A277813138B2E4B65C66B3AA000ED685EB704C1B795391AF58FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933C038D530D6EB34528EDD5E5BE2F6E667A6A0AC4980AC7933114778AB3E4F30462F26CF7F8E5BC87EC35F9F63971EFD33BC7594378046BEAA938C023E51BB5A50E1BE6D682576834340F57E9DB6E51969775AAA26B565401E81543B1AF1C5D46DD8992663505FA5DF99C8AED2183CFECD711B58C088CD8951E224B1BEBE32733F501CE15C758C6F2E624012F786688014B243A0A345B518F054482212AB48FE091A74BB204BF496ABBF8B44E29B33DE13569F384C0FD6DA4D05CE7FDA7D5336341A92835F5E17C5FAED9B0F4D4AEBD2C68AC3089EDA7136D9BA8CF045D12448CE4CA9BBAF0D711B613924F4D5D5E084CB9485AF63724602ADCC975064948CDA083B339D8A0D0BA749059F297ED86A1666C97DFEC3F31E0A05A7CAAB290A6587B589EA144DE46BF241C64A16AE3EE199FD960CFB5151C18E404CC547EEC70BDA51EB50BEB9709EF5790A26D430C724949C7851607E4F80C3E34D6B9870BA5B55F6AB2770F460362048EBF73A318A9383F0063599A1892ED195D46
---- EOF - GMER 1.0.15 ----
|
|
03.05.2010, 13:04
| #3 |
| | Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion Habe mal mit Antivir rescue center gescannt(Linux CD)
__________________Dabei wird einiges mehr gefunden.Unter anderem Trojaner in D:\system volume information habe das Log file jedoch nicht da ich nicht weis wo antivir das temporäre logfile ablegt. Wäre aber net wenn mal jemand die logs durchschauen würde. Gruss P3trus |
|
09.05.2010, 11:39
| #4 |
| | Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion Habe die Programmliste vergessen: Code:
ATTFilter 7-Zip 4.65
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Photoshop CS4
Adobe Reader 9.3.2
AnswerWorks Runtime
AutoCAD 2002 - Deutsch
Autodesk Inventor 7
Avira AntiVir Personal - Free Antivirus
C-Dilla Licence Management System
CCleaner (remove only)
Corel Applications
Counter-Strike
DVDFab 7.0.4.0 (15/04/2010)
ESET Online Scanner v3
Exact Audio Copy 0.99pb5
ffdshow [rev 2527] [2008-12-19]
Free Audio CD Burner version 1.2
Free YouTube to MP3 Converter version 3.2
Google Earth
Google Updater
Guitar Pro 5.2
HijackThis 2.0.2
HP Imaging Device Functions 7.0
HP Scanjet G4000 series 8.0
HP Software Update
HP Solution Center 7.0
IceChat 7.63 (Build 20080417)
ImgBurn
Java(TM) 6 Update 20
Malwarebytes' Anti-Malware
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Miranda IM 0.8.22
Mozilla Firefox (3.6.3)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
NVIDIA Drivers
NvMixer
NX Client for Windows 3.4.0-7
O&O Defrag Professional
OCR Software by I.R.I.S 8.0
OpenOffice.org 3.1
Orbit Downloader
Ralink Wireless LAN
Samsung Universal Print Driver
Spybot - Search & Destroy
Steam
Sygate Personal Firewall
TrueCrypt
TuneUp Utilities 2008
Uninstall 1.0.0.1
Ventrilo Client
Ventrilo Server
VLC media player 1.0.5
Volo View Express
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 6. Mai 2010 19:10
Es wird nach 2075343 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : O11I
Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:53:55
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 14:52:20
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 14:09:18
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 14:09:23
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 17:58:05
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 16:02:03
VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 16:02:03
VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 16:02:03
VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 16:02:03
VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 16:02:03
VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 16:02:04
VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 16:02:04
VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 16:02:04
VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 16:02:04
VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 16:02:05
VBASE015.VDF : 7.10.6.152 123392 Bytes 21.04.2010 16:02:06
VBASE016.VDF : 7.10.6.178 122880 Bytes 22.04.2010 16:02:06
VBASE017.VDF : 7.10.6.206 120320 Bytes 26.04.2010 16:02:06
VBASE018.VDF : 7.10.6.232 99328 Bytes 28.04.2010 16:02:07
VBASE019.VDF : 7.10.7.2 155648 Bytes 30.04.2010 16:02:07
VBASE020.VDF : 7.10.7.26 119808 Bytes 04.05.2010 16:46:23
VBASE021.VDF : 7.10.7.27 2048 Bytes 04.05.2010 16:46:23
VBASE022.VDF : 7.10.7.28 2048 Bytes 04.05.2010 16:46:24
VBASE023.VDF : 7.10.7.29 2048 Bytes 04.05.2010 16:46:24
VBASE024.VDF : 7.10.7.30 2048 Bytes 04.05.2010 16:46:24
VBASE025.VDF : 7.10.7.31 2048 Bytes 04.05.2010 16:46:24
VBASE026.VDF : 7.10.7.32 2048 Bytes 04.05.2010 16:46:24
VBASE027.VDF : 7.10.7.33 2048 Bytes 04.05.2010 16:46:24
VBASE028.VDF : 7.10.7.34 2048 Bytes 04.05.2010 16:46:24
VBASE029.VDF : 7.10.7.35 2048 Bytes 04.05.2010 16:46:24
VBASE030.VDF : 7.10.7.36 2048 Bytes 04.05.2010 16:46:25
VBASE031.VDF : 7.10.7.46 102912 Bytes 05.05.2010 16:46:25
Engineversion : 8.2.1.236
AEVDF.DLL : 8.1.2.0 106868 Bytes 30.04.2010 16:02:17
AESCRIPT.DLL : 8.1.3.28 1298810 Bytes 05.05.2010 16:46:48
AESCN.DLL : 8.1.5.0 127347 Bytes 26.02.2010 14:35:24
AESBX.DLL : 8.1.3.1 254324 Bytes 30.04.2010 16:02:17
AERDL.DLL : 8.1.4.6 541043 Bytes 30.04.2010 16:02:15
AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 21:28:28
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 18.03.2010 21:28:29
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 05.05.2010 16:46:44
AEHELP.DLL : 8.1.11.3 242039 Bytes 02.04.2010 10:03:25
AEGEN.DLL : 8.1.3.7 373106 Bytes 30.04.2010 16:02:11
AEEMU.DLL : 8.1.2.0 393588 Bytes 30.04.2010 16:02:10
AECORE.DLL : 8.1.15.1 192886 Bytes 05.05.2010 16:46:27
AEBB.DLL : 8.1.1.0 53618 Bytes 30.04.2010 16:02:10
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:, G:, H:, I:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Donnerstag, 6. Mai 2010 19:10
Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaUI.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVMixerTray.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'RalinkRegistryWriter.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'oodag.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'CDANTSRV.EXE' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'smc.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCTSvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'I:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '261' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Anwendungsdaten\Temp\{B7470CFA-6E9A-48ED-9CB8-C024F856C91A}
[WARNUNG] Die Datei konnte nicht gelesen werden!
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'F:\' <Musik>
Beginne mit der Suche in 'G:\' <Bilder>
Beginne mit der Suche in 'H:\' <LEER>
Beginne mit der Suche in 'I:\' <TRANSFER>
Ende des Suchlaufs: Donnerstag, 6. Mai 2010 20:50
Benötigte Zeit: 1:40:41 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
20370 Verzeichnisse wurden überprüft
807255 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
807255 Dateien ohne Befall
10272 Archive wurden durchsucht
1 Warnungen
0 Hinweise
|
|
10.05.2010, 11:15
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion Hallo und  bitte Malwarebytes aktualisieren, einen Vollscan machen und Log posten. Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
10.05.2010, 14:15
| #6 |
| | Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion Habe wohl den falschen Antivire Look gepostet.Hier der Richtige anbei. Code:
ATTFilter Exportierte Ereignisse:
10.05.2010 14:37 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.44
Engine Version: 8.2.1.236
VDF Version: 7.10.7.68
10.05.2010 14:37 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.17
10.05.2010 11:22 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
10.05.2010 11:16 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer O11I
(192.168.178.20) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.228/update aktualisiert:
vbase021.vdf 7.10.7.51
vbase022.vdf 7.10.7.52
vbase023.vdf 7.10.7.53
vbase024.vdf 7.10.7.54
vbase025.vdf 7.10.7.55
vbase026.vdf 7.10.7.56
vbase027.vdf 7.10.7.57
vbase028.vdf 7.10.7.58
vbase029.vdf 7.10.7.59
vbase030.vdf 7.10.7.60
vbase031.vdf 7.10.7.68
aevdf.dat 7.10.7.68
10.05.2010 11:15 [Planer] Auftrag gestartet
Auftrag "startupd_job_ex"
wurde erfolgreich gestartet.
10.05.2010 11:15 [Planer] Auftrag gestartet
Auftrag "startupd_job_ex"
wurde erfolgreich gestartet.
10.05.2010 11:13 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.17
09.05.2010 15:49 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
09.05.2010 13:01 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.44
Engine Version: 8.2.1.236
VDF Version: 7.10.7.46
09.05.2010 13:01 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.17
09.05.2010 12:17 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
09.05.2010 12:17 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
09.05.2010 11:54 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.44
Engine Version: 8.2.1.236
VDF Version: 7.10.7.46
09.05.2010 11:53 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.17
08.05.2010 18:45 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
08.05.2010 18:45 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
08.05.2010 15:13 [Updater] Update nicht ausgeführt
Das Update von Computer O11I (127.0.0.1) von
hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten
Es wurden keine neuen Dateien geladen.
08.05.2010 15:13 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
08.05.2010 15:12 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.44
Engine Version: 8.2.1.236
VDF Version: 7.10.7.46
08.05.2010 15:11 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.17
06.05.2010 22:24 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
06.05.2010 22:24 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
06.05.2010 20:50 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 807255
Anzahl Verzeichnisse: 20370
Anzahl Malware: 0
Anzahl Fehler: 1
06.05.2010 19:09 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.
06.05.2010 19:03 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 0
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Fehler: 0
06.05.2010 19:03 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.
06.05.2010 18:59 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.44
Engine Version: 8.2.1.236
VDF Version: 7.10.7.46
06.05.2010 18:59 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.17
06.05.2010 18:20 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
06.05.2010 18:20 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
06.05.2010 17:01 [Updater] Update nicht ausgeführt
Das Update von Computer O11I (127.0.0.1) von
hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten
Es wurden keine neuen Dateien geladen.
06.05.2010 17:01 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
06.05.2010 16:59 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.44
Engine Version: 8.2.1.236
VDF Version: 7.10.7.46
06.05.2010 16:59 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.17
05.05.2010 20:55 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
05.05.2010 20:55 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
05.05.2010 20:49 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 267381
Anzahl Verzeichnisse: 6250
Anzahl Malware: 0
Anzahl Fehler: 1
05.05.2010 19:27 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.
05.05.2010 19:27 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 0
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Fehler: 0
05.05.2010 18:47 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.
05.05.2010 18:47 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer O11I
(192.168.178.20) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.178/update aktualisiert:
vbase020.vdf 7.10.7.26
vbase021.vdf 7.10.7.27
vbase022.vdf 7.10.7.28
vbase023.vdf 7.10.7.29
vbase024.vdf 7.10.7.30
vbase025.vdf 7.10.7.31
vbase026.vdf 7.10.7.32
vbase027.vdf 7.10.7.33
vbase028.vdf 7.10.7.34
vbase029.vdf 7.10.7.35
vbase030.vdf 7.10.7.36
vbase031.vdf 7.10.7.46
aevdf.dat 7.10.7.46
aecore.dll 8.1.15.1
aeheur.dll 8.1.1.27
aescript.dll 8.1.3.28
aeset.dat 8.2.1.236
05.05.2010 18:47 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.01.236
VDF Version: 7.10.07.46
05.05.2010 18:46 [Planer] Auftrag gestartet
Auftrag "startupd_job_ex"
wurde erfolgreich gestartet.
05.05.2010 18:45 [Updater] Update nicht ausgeführt
Das Update von Computer O11I (127.0.0.1) von
hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten
Es wurden keine neuen Dateien geladen.
05.05.2010 18:45 [Planer] Auftrag gestartet
Auftrag "startupd_job_ex"
wurde erfolgreich gestartet.
05.05.2010 16:31 [Scanner] Malware gefunden
Die Datei 'D:\System Volume
Information\_restore{6D0BE629-CC6A-4954-8ADC-39CAAC99BB64}\RP128\A0040961.exe.XX
X'
enthielt einen Virus oder unerwünschtes Programm 'SPR/Hacktool.JohnRip.A'
[riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '04525053.qua'
verschoben!
05.05.2010 16:31 [Scanner] Malware gefunden
Die Datei 'D:\System Volume
Information\_restore{6D0BE629-CC6A-4954-8ADC-39CAAC99BB64}\RP128\A0040959.exe.XX
X'
enthielt einen Virus oder unerwünschtes Programm 'SPR/Hacktool.JohnRip'
[riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '62651f91.qua'
verschoben!
05.05.2010 16:31 [Scanner] Malware gefunden
Die Datei 'D:\System Volume
Information\_restore{6D0BE629-CC6A-4954-8ADC-39CAAC99BB64}\RP128\A0040963.exe.XX
X'
enthielt einen Virus oder unerwünschtes Programm 'SPR/Hacktool.JohnRip.A'
[riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e9a251c.qua'
verschoben!
05.05.2010 16:31 [Scanner] Malware gefunden
Die Datei 'D:\System Volume
Information\_restore{6D0BE629-CC6A-4954-8ADC-39CAAC99BB64}\RP128\A0040962.exe.XX
X'
enthielt einen Virus oder unerwünschtes Programm 'SPR/Hacktool.JohnRip.A'
[riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '560d0abb.qua'
verschoben!
05.05.2010 16:31 [Scanner] Malware gefunden
Die Datei 'D:\System Volume
Information\_restore{6D0BE629-CC6A-4954-8ADC-39CAAC99BB64}\RP128\A0040958.exe.XX
X'
enthielt einen Virus oder unerwünschtes Programm 'APPL/Passwordcrack.167424'
[program].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '27e132af.qua'
verschoben!
05.05.2010 16:31 [Scanner] Malware gefunden
Die Datei 'D:\System Volume
Information\_restore{6D0BE629-CC6A-4954-8ADC-39CAAC99BB64}\RP128\A0040954.dll.XX
X'
enthielt einen Virus oder unerwünschtes Programm 'SPR/PSW.PWDump3.1' [riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '685a6cd4.qua'
verschoben!
05.05.2010 16:31 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 804116
Anzahl Verzeichnisse: 20059
Anzahl Malware: 16
Anzahl Fehler: 1
05.05.2010 16:31 [Scanner] Malware gefunden
Die Datei 'D:\System Volume
Information\_restore{6D0BE629-CC6A-4954-8ADC-39CAAC99BB64}\RP128\A0040956.exe.XX
X'
enthielt einen Virus oder unerwünschtes Programm 'SPR/PSW.PWDump3' [riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '58fa00ce.qua'
verschoben!
05.05.2010 16:31 [Scanner] Malware gefunden
Die Datei 'D:\System Volume
Information\_restore{6D0BE629-CC6A-4954-8ADC-39CAAC99BB64}\RP128\A0040955.exe.XX
X'
enthielt einen Virus oder unerwünschtes Programm 'SPR/PSW.PWDump3.3' [riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '14422c84.qua'
verschoben!
05.05.2010 15:51 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{6D0BE629-CC6A-4954-8ADC-39CAAC99BB64}\RP128\A0040954.dll.XX
X'
wurde ein Virus oder unerwünschtes Programm 'SPR/PSW.PWDump3.1' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.05.2010 14:51 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{6D0BE629-CC6A-4954-8ADC-39CAAC99BB64}\RP128\A0040954.dll.XX
X'
wurde ein Virus oder unerwünschtes Programm 'SPR/PSW.PWDump3.1' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.05.2010 13:51 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{6D0BE629-CC6A-4954-8ADC-39CAAC99BB64}\RP128\A0040954.dll.XX
X'
wurde ein Virus oder unerwünschtes Programm 'SPR/PSW.PWDump3.1' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.05.2010 12:51 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{6D0BE629-CC6A-4954-8ADC-39CAAC99BB64}\RP128\A0040954.dll.XX
X'
wurde ein Virus oder unerwünschtes Programm 'SPR/PSW.PWDump3.1' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.05.2010 11:51 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{6D0BE629-CC6A-4954-8ADC-39CAAC99BB64}\RP128\A0040954.dll.XX
X'
wurde ein Virus oder unerwünschtes Programm 'SPR/PSW.PWDump3.1' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.05.2010 10:51 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{6D0BE629-CC6A-4954-8ADC-39CAAC99BB64}\RP128\A0040954.dll.XX
X'
wurde ein Virus oder unerwünschtes Programm 'SPR/PSW.PWDump3.1' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.05.2010 09:51 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{6D0BE629-CC6A-4954-8ADC-39CAAC99BB64}\RP128\A0040954.dll.XX
X'
wurde ein Virus oder unerwünschtes Programm 'SPR/PSW.PWDump3.1' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.05.2010 08:51 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{6D0BE629-CC6A-4954-8ADC-39CAAC99BB64}\RP128\A0040954.dll.XX
X'
wurde ein Virus oder unerwünschtes Programm 'SPR/PSW.PWDump3.1' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.05.2010 07:51 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{6D0BE629-CC6A-4954-8ADC-39CAAC99BB64}\RP128\A0040954.dll.XX
X'
wurde ein Virus oder unerwünschtes Programm 'SPR/PSW.PWDump3.1' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.05.2010 06:51 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{6D0BE629-CC6A-4954-8ADC-39CAAC99BB64}\RP128\A0040954.dll.XX
X'
wurde ein Virus oder unerwünschtes Programm 'SPR/PSW.PWDump3.1' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.05.2010 06:06 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{6D0BE629-CC6A-4954-8ADC-39CAAC99BB64}\RP128\A0040954.dll.XX
X'
wurde ein Virus oder unerwünschtes Programm 'SPR/PSW.PWDump3.1' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.05.2010 04:35 [Updater] Update nicht ausgeführt
Das Update von Computer O11I (127.0.0.1) von
hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten
Es wurden keine neuen Dateien geladen.
05.05.2010 04:35 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.
05.05.2010 04:34 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
05.05.2010 04:33 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.44
Engine Version: 8.2.1.224
VDF Version: 7.10.7.22
05.05.2010 04:32 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.17
03.05.2010 22:19 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
03.05.2010 22:19 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
03.05.2010 21:33 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer O11I
(192.168.178.20) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.231/update aktualisiert:
vbase031.vdf 7.10.7.22
aevdf.dat 7.10.7.22
rootkit.avp
03.05.2010 21:33 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.01.224
VDF Version: 7.10.07.22
03.05.2010 21:33 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
03.05.2010 21:31 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.44
Engine Version: 8.2.1.224
VDF Version: 7.10.7.16
03.05.2010 21:31 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.17
02.05.2010 16:42 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
02.05.2010 16:42 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
02.05.2010 16:37 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 0
Anzahl Verzeichnisse: 1
Anzahl Malware: 0
Anzahl Fehler: 0
02.05.2010 16:35 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.44
Engine Version: 8.2.1.224
VDF Version: 7.10.7.16
02.05.2010 16:35 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.17
02.05.2010 15:20 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
02.05.2010 15:20 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
02.05.2010 14:39 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.44
Engine Version: 8.2.1.224
VDF Version: 7.10.7.16
02.05.2010 14:38 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.17
02.05.2010 14:25 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
02.05.2010 14:25 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
02.05.2010 14:03 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.44
Engine Version: 8.2.1.224
VDF Version: 7.10.7.16
02.05.2010 14:02 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.17
02.05.2010 13:18 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
02.05.2010 13:17 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
02.05.2010 12:36 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 0
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Fehler: 0
02.05.2010 12:25 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.
02.05.2010 12:24 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 0
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Fehler: 0
02.05.2010 12:19 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 152
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Fehler: 0
02.05.2010 12:07 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 0
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Fehler: 0
02.05.2010 12:02 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 280406
Anzahl Verzeichnisse: 6475
Anzahl Malware: 0
Anzahl Fehler: 1
02.05.2010 11:24 [Guard] AntiVir Guard aktiviert
AntiVir Guard wurde aktiviert.
02.05.2010 10:05 [Guard] AntiVir Guard deaktiviert
AntiVir Guard wurde deaktiviert.
02.05.2010 10:02 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 0
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Fehler: 0
02.05.2010 09:38 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.
02.05.2010 09:36 [Updater] Update erfolgreich durchgeführt
Update auf Computer O11I (192.168.178.20) von hxxp://80.190.143.238/update
wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
02.05.2010 09:36 [Planer] Auftrag gestartet
Auftrag "startupd_job_ex"
wurde erfolgreich gestartet.
02.05.2010 08:36 [Scanner] Malware gefunden
Die Datei 'C:\WINDOWS\system32\config\systemprofile\Lokale
Einstellungen\Temporary Internet Files\Content.IE5\7MLO0EK4\leai[1].exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/PSW.Magania.ddme' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '048dc993.qua'
verschoben!
02.05.2010 08:36 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 36
Anzahl Verzeichnisse: 0
Anzahl Malware: 3
Anzahl Fehler: 0
02.05.2010 08:36 [Scanner] Malware gefunden
Die Datei 'C:\WINDOWS\system32\config\systemprofile\Lokale
Einstellungen\Temporary Internet Files\Content.IE5\7MLO0EK4\leag[1].exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.dvhx' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56d2937a.qua'
verschoben!
02.05.2010 08:36 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{6D0BE629-CC6A-4954-8ADC-39CAAC99BB64}\RP120\A0038544.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/PSW.Magania.ddme' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e76bce2.qua'
verschoben!
02.05.2010 08:35 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{6D0BE629-CC6A-4954-8ADC-39CAAC99BB64}\RP119\A0037498.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Bebloh.7344' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e76bc0c.qua'
verschoben!
02.05.2010 08:35 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{6D0BE629-CC6A-4954-8ADC-39CAAC99BB64}\RP120\A0038509.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.dvhx' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56e193ab.qua'
verschoben!
02.05.2010 08:35 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 35
Anzahl Verzeichnisse: 0
Anzahl Malware: 2
Anzahl Fehler: 0
02.05.2010 06:24 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\config\systemprofile\Lokale
Einstellungen\Temporary Internet Files\Content.IE5\7MLO0EK4\leag[1].exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.dvhx' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
02.05.2010 06:24 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\config\systemprofile\Lokale
Einstellungen\Temporary Internet Files\Content.IE5\7MLO0EK4\leai[1].exe'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Magania.ddme' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
02.05.2010 05:27 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{6D0BE629-CC6A-4954-8ADC-39CAAC99BB64}\RP120\A0038544.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Magania.ddme' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
02.05.2010 05:27 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{6D0BE629-CC6A-4954-8ADC-39CAAC99BB64}\RP120\A0038509.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.dvhx' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
02.05.2010 05:27 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{6D0BE629-CC6A-4954-8ADC-39CAAC99BB64}\RP119\A0037498.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Bebloh.7344' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
02.05.2010 03:04 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 22
Anzahl Verzeichnisse: 1
Anzahl Malware: 0
Anzahl Fehler: 0
02.05.2010 01:12 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.44
Engine Version: 8.2.1.224
VDF Version: 7.10.7.16
02.05.2010 01:12 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.17
01.05.2010 21:58 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 12
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Fehler: 0
01.05.2010 19:01 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.44
Engine Version: 8.2.1.224
VDF Version: 7.10.7.16
01.05.2010 19:00 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.17
01.05.2010 17:37 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
01.05.2010 17:37 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
01.05.2010 12:18 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.44
Engine Version: 8.2.1.224
VDF Version: 7.10.7.16
01.05.2010 12:18 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.17
01.05.2010 12:18 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
01.05.2010 12:17 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
01.05.2010 11:28 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.44
Engine Version: 8.2.1.224
VDF Version: 7.10.7.16
01.05.2010 11:28 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.17
01.05.2010 04:07 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
01.05.2010 01:02 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Fehler: 0
01.05.2010 00:59 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.44
Engine Version: 8.2.1.224
VDF Version: 7.10.7.16
01.05.2010 00:59 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.17
30.04.2010 23:22 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
30.04.2010 21:55 [Guard] AntiVir Guard deaktiviert
AntiVir Guard wurde deaktiviert.
30.04.2010 20:15 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.44
Engine Version: 8.2.1.224
VDF Version: 7.10.7.16
30.04.2010 20:14 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.17
30.04.2010 20:13 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
30.04.2010 20:13 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
30.04.2010 20:11 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.44
Engine Version: 8.2.1.224
VDF Version: 7.10.7.16
30.04.2010 20:11 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.17
30.04.2010 20:10 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
30.04.2010 20:10 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
30.04.2010 19:54 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.44
Engine Version: 8.2.1.224
VDF Version: 7.10.7.16
30.04.2010 19:54 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.17
30.04.2010 18:54 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
30.04.2010 18:35 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 2
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Fehler: 0
30.04.2010 18:03 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer O11I
(192.168.178.20) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.230/update aktualisiert:
vbase005.vdf 7.10.6.82
vbase006.vdf 7.10.6.83
vbase007.vdf 7.10.6.84
vbase008.vdf 7.10.6.85
vbase009.vdf 7.10.6.86
vbase010.vdf 7.10.6.87
vbase011.vdf 7.10.6.88
vbase012.vdf 7.10.6.89
vbase013.vdf 7.10.6.90
vbase014.vdf 7.10.6.123
vbase015.vdf 7.10.6.152
vbase016.vdf 7.10.6.178
vbase017.vdf 7.10.6.206
vbase018.vdf 7.10.6.232
vbase019.vdf 7.10.7.2
vbase020.vdf 7.10.7.3
vbase021.vdf 7.10.7.4
vbase022.vdf 7.10.7.5
vbase023.vdf 7.10.7.6
vbase024.vdf 7.10.7.7
vbase025.vdf 7.10.7.8
vbase026.vdf 7.10.7.9
vbase027.vdf 7.10.7.10
vbase028.vdf 7.10.7.11
vbase029.vdf 7.10.7.12
vbase030.vdf 7.10.7.13
vbase031.vdf 7.10.7.16
aevdf.dat 7.10.7.16
antivir0.rdf 1.0.0.36
aebb.dll 8.1.1.0
aeemu.dll 8.1.2.0
aegen.dll 8.1.3.7
aeheur.dll 8.1.1.24
aerdl.dll 8.1.4.6
aescript.dll 8.1.3.27
aevdf.dll 8.1.2.0
aesbx.dll 8.1.3.1
aeset.dat 8.2.1.224
rootkit.avp
30.04.2010 18:03 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.01.224
VDF Version: 7.10.07.16
30.04.2010 18:01 [Planer] Auftrag gestartet
Auftrag "startupd_job_ex"
wurde erfolgreich gestartet.
30.04.2010 18:01 [Planer] Auftrag gestartet
Auftrag "startupd_job_ex"
wurde erfolgreich gestartet.
30.04.2010 17:44 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.44
Engine Version: 8.2.1.210
VDF Version: 7.10.6.62
30.04.2010 17:43 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.17
30.04.2010 13:30 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
30.04.2010 13:30 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
30.04.2010 13:11 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.44
Engine Version: 8.2.1.210
VDF Version: 7.10.6.62
30.04.2010 13:11 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.17
30.04.2010 13:10 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
30.04.2010 13:10 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
30.04.2010 12:08 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.44
Engine Version: 8.2.1.210
VDF Version: 7.10.6.62
30.04.2010 12:07 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.17
30.04.2010 03:30 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
30.04.2010 01:22 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.17
30.04.2010 01:21 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
30.04.2010 01:21 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
30.04.2010 00:21 [Guard] AntiVir Guard deaktiviert
AntiVir Guard wurde deaktiviert.
29.04.2010 22:21 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.1.224
VDF Version: 7.10.6.247
29.04.2010 22:21 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
29.04.2010 09:02 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
29.04.2010 09:02 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
29.04.2010 08:56 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer O11I
(192.168.178.20) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.180/update aktualisiert:
vbase018.vdf 7.10.6.232
vbase019.vdf 7.10.6.233
vbase020.vdf 7.10.6.234
vbase021.vdf 7.10.6.235
vbase022.vdf 7.10.6.236
vbase023.vdf 7.10.6.237
vbase024.vdf 7.10.6.238
vbase025.vdf 7.10.6.239
vbase026.vdf 7.10.6.240
vbase027.vdf 7.10.6.241
vbase028.vdf 7.10.6.242
vbase029.vdf 7.10.6.243
vbase030.vdf 7.10.6.244
vbase031.vdf 7.10.6.247
aevdf.dat 7.10.6.247
29.04.2010 08:56 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.01.224
VDF Version: 7.10.06.247
29.04.2010 08:55 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
29.04.2010 08:54 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.1.224
VDF Version: 7.10.6.227
29.04.2010 08:53 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
28.04.2010 01:27 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
28.04.2010 01:27 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
28.04.2010 00:58 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer O11I
(192.168.178.20) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.226/update aktualisiert:
vbase017.vdf 7.10.6.206
vbase018.vdf 7.10.6.207
vbase019.vdf 7.10.6.208
vbase020.vdf 7.10.6.209
vbase021.vdf 7.10.6.210
vbase022.vdf 7.10.6.211
vbase023.vdf 7.10.6.212
vbase024.vdf 7.10.6.213
vbase025.vdf 7.10.6.214
vbase026.vdf 7.10.6.215
vbase027.vdf 7.10.6.216
vbase028.vdf 7.10.6.217
vbase029.vdf 7.10.6.218
vbase030.vdf 7.10.6.219
vbase031.vdf 7.10.6.227
aevdf.dat 7.10.6.227
28.04.2010 00:58 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.01.224
VDF Version: 7.10.06.227
28.04.2010 00:58 [Planer] Auftrag gestartet
Auftrag "Sofortiges Update"
wurde erfolgreich gestartet.
28.04.2010 00:57 [Scanner] Malware gefunden
Die Datei 'C:\Dokumente und
Einstellungen\Ralf\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33\1108a961-11c
6454c'
enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.3243' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c076c25.qua'
verschoben!
28.04.2010 00:57 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 387318
Anzahl Verzeichnisse: 9631
Anzahl Malware: 3
Anzahl Fehler: 3
27.04.2010 21:48 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.
27.04.2010 21:46 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.1.224
VDF Version: 7.10.6.197
27.04.2010 21:46 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
27.04.2010 17:58 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
27.04.2010 17:58 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
27.04.2010 17:41 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.1.224
VDF Version: 7.10.6.197
27.04.2010 17:40 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
27.04.2010 11:11 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.
27.04.2010 09:30 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.1.224
VDF Version: 7.10.6.197
27.04.2010 09:30 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
27.04.2010 08:47 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
27.04.2010 08:47 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
27.04.2010 06:34 [Updater] Update nicht ausgeführt
Das Update von Computer O11I (127.0.0.1) von
hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
Während des herunterladens ist ein Fehler aufgetreten
Es wurden keine neuen Dateien geladen.
27.04.2010 06:34 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
27.04.2010 06:32 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.1.224
VDF Version: 7.10.6.197
27.04.2010 06:32 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
24.04.2010 10:37 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
24.04.2010 10:37 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
24.04.2010 10:14 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.1.224
VDF Version: 7.10.6.197
24.04.2010 10:14 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
23.04.2010 22:07 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer O11I
(192.168.178.20) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.187/update aktualisiert:
vbase016.vdf 7.10.6.178
vbase017.vdf 7.10.6.179
vbase018.vdf 7.10.6.180
vbase019.vdf 7.10.6.181
vbase020.vdf 7.10.6.182
vbase021.vdf 7.10.6.183
vbase022.vdf 7.10.6.184
vbase023.vdf 7.10.6.185
vbase024.vdf 7.10.6.186
vbase025.vdf 7.10.6.187
vbase026.vdf 7.10.6.188
vbase027.vdf 7.10.6.189
vbase028.vdf 7.10.6.190
vbase029.vdf 7.10.6.191
vbase030.vdf 7.10.6.192
vbase031.vdf 7.10.6.197
aevdf.dat 7.10.6.197
aebb.dll 8.1.1.0
aeemu.dll 8.1.2.0
aescript.dll 8.1.3.27
aevdf.dll 8.1.2.0
aesbx.dll 8.1.3.1
aeset.dat 8.2.1.224
23.04.2010 22:07 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.01.224
VDF Version: 7.10.06.197
23.04.2010 22:05 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.1.220
VDF Version: 7.10.6.174
23.04.2010 12:57 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
23.04.2010 12:12 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.1.220
VDF Version: 7.10.6.174
23.04.2010 12:08 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
23.04.2010 12:08 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
23.04.2010 11:29 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.1.220
VDF Version: 7.10.6.174
23.04.2010 11:28 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
23.04.2010 11:26 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
23.04.2010 11:26 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
23.04.2010 11:08 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.1.220
VDF Version: 7.10.6.174
23.04.2010 11:08 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
23.04.2010 10:31 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.1.220
VDF Version: 7.10.6.174
23.04.2010 10:31 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
22.04.2010 22:09 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.1.220
VDF Version: 7.10.6.174
22.04.2010 22:09 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
22.04.2010 22:08 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
22.04.2010 22:08 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
22.04.2010 22:03 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.1.220
VDF Version: 7.10.6.174
22.04.2010 22:03 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
22.04.2010 19:00 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer O11I
(192.168.178.20) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.241/update aktualisiert:
vbase015.vdf 7.10.6.152
vbase016.vdf 7.10.6.153
vbase017.vdf 7.10.6.154
vbase018.vdf 7.10.6.155
vbase019.vdf 7.10.6.156
vbase020.vdf 7.10.6.157
vbase021.vdf 7.10.6.158
vbase022.vdf 7.10.6.159
vbase023.vdf 7.10.6.160
vbase024.vdf 7.10.6.161
vbase025.vdf 7.10.6.162
vbase026.vdf 7.10.6.163
vbase027.vdf 7.10.6.164
vbase028.vdf 7.10.6.165
vbase029.vdf 7.10.6.166
vbase030.vdf 7.10.6.167
vbase031.vdf 7.10.6.174
aevdf.dat 7.10.6.174
22.04.2010 19:00 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.01.220
VDF Version: 7.10.06.174
22.04.2010 18:59 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
22.04.2010 18:59 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.1.220
VDF Version: 7.10.6.142
22.04.2010 18:57 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
21.04.2010 17:36 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
21.04.2010 17:36 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
21.04.2010 16:27 [Updater] Update nicht ausgeführt
Das Update von Computer O11I (127.0.0.1) von
hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
Während des herunterladens ist ein Fehler aufgetreten
Es wurden keine neuen Dateien geladen.
21.04.2010 16:27 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
21.04.2010 16:25 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.1.220
VDF Version: 7.10.6.142
21.04.2010 16:24 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
21.04.2010 08:53 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
21.04.2010 08:53 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
21.04.2010 08:03 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.1.220
VDF Version: 7.10.6.142
21.04.2010 08:02 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
20.04.2010 17:41 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
20.04.2010 17:41 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
20.04.2010 15:21 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.1.220
VDF Version: 7.10.6.142
20.04.2010 15:21 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
20.04.2010 13:10 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
20.04.2010 13:10 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
20.04.2010 12:25 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer O11I
(192.168.178.20) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.226/update aktualisiert:
vbase014.vdf 7.10.6.123
vbase015.vdf 7.10.6.124
vbase016.vdf 7.10.6.125
vbase017.vdf 7.10.6.126
vbase018.vdf 7.10.6.127
vbase019.vdf 7.10.6.128
vbase020.vdf 7.10.6.129
vbase021.vdf 7.10.6.130
vbase022.vdf 7.10.6.131
vbase023.vdf 7.10.6.132
vbase024.vdf 7.10.6.133
vbase025.vdf 7.10.6.134
vbase026.vdf 7.10.6.135
vbase027.vdf 7.10.6.136
vbase028.vdf 7.10.6.137
vbase029.vdf 7.10.6.138
vbase030.vdf 7.10.6.139
vbase031.vdf 7.10.6.142
aevdf.dat 7.10.6.142
20.04.2010 12:25 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.01.220
VDF Version: 7.10.06.142
20.04.2010 12:25 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
20.04.2010 12:23 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.1.220
VDF Version: 7.10.6.116
20.04.2010 12:23 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
19.04.2010 10:08 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
19.04.2010 10:08 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
19.04.2010 08:57 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer O11I
(192.168.178.20) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.233/update aktualisiert:
vbase031.vdf 7.10.6.116
aevdf.dat 7.10.6.116
19.04.2010 08:57 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.01.220
VDF Version: 7.10.06.116
19.04.2010 08:56 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
19.04.2010 08:55 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.1.220
VDF Version: 7.10.6.115
19.04.2010 08:54 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
18.04.2010 18:09 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
18.04.2010 18:09 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
18.04.2010 17:02 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.1.220
VDF Version: 7.10.6.115
18.04.2010 17:02 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
18.04.2010 13:03 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
18.04.2010 13:03 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
18.04.2010 12:05 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.1.220
VDF Version: 7.10.6.115
18.04.2010 12:04 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
18.04.2010 02:56 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
17.04.2010 23:40 [Updater] Update erfolgreich durchgeführt
Update auf Computer O11I (192.168.178.20) von hxxp://80.190.143.238/update
wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
17.04.2010 23:40 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
17.04.2010 22:49 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.1.220
VDF Version: 7.10.6.115
17.04.2010 22:48 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
17.04.2010 14:13 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
17.04.2010 14:13 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
17.04.2010 12:18 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.1.220
VDF Version: 7.10.6.115
17.04.2010 12:17 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
17.04.2010 02:22 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
16.04.2010 23:41 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer O11I
(192.168.178.20) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.236/update aktualisiert:
vbase005.vdf 7.10.6.82
vbase006.vdf 7.10.6.83
vbase007.vdf 7.10.6.84
vbase008.vdf 7.10.6.85
vbase009.vdf 7.10.6.86
vbase010.vdf 7.10.6.87
vbase011.vdf 7.10.6.88
vbase012.vdf 7.10.6.89
vbase013.vdf 7.10.6.90
vbase014.vdf 7.10.6.91
vbase015.vdf 7.10.6.92
vbase016.vdf 7.10.6.93
vbase017.vdf 7.10.6.94
vbase018.vdf 7.10.6.95
vbase019.vdf 7.10.6.96
vbase020.vdf 7.10.6.97
vbase021.vdf 7.10.6.98
vbase022.vdf 7.10.6.99
vbase023.vdf 7.10.6.100
vbase024.vdf 7.10.6.101
vbase025.vdf 7.10.6.102
vbase026.vdf 7.10.6.103
vbase027.vdf 7.10.6.104
vbase028.vdf 7.10.6.105
vbase029.vdf 7.10.6.106
vbase030.vdf 7.10.6.107
vbase031.vdf 7.10.6.115
aevdf.dat 7.10.6.115
aegen.dll 8.1.3.7
aeheur.dll 8.1.1.24
aerdl.dll 8.1.4.6
aescript.dll 8.1.3.26
aeset.dat 8.2.1.220
16.04.2010 23:41 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.01.220
VDF Version: 7.10.06.115
16.04.2010 23:40 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
16.04.2010 21:41 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.1.210
VDF Version: 7.10.6.77
16.04.2010 21:41 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
16.04.2010 18:36 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
16.04.2010 18:36 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
16.04.2010 09:46 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.1.210
VDF Version: 7.10.6.77
16.04.2010 09:46 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
16.04.2010 01:42 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
15.04.2010 23:50 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.1.210
VDF Version: 7.10.6.77
15.04.2010 23:47 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
15.04.2010 23:47 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
15.04.2010 23:40 [Updater] Update nicht ausgeführt
Das Update von Computer O11I (127.0.0.1) von
hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
Während des herunterladens ist ein Fehler aufgetreten
Es wurden keine neuen Dateien geladen.
15.04.2010 23:40 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
15.04.2010 23:38 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.1.210
VDF Version: 7.10.6.77
15.04.2010 23:38 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
15.04.2010 12:03 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
15.04.2010 09:28 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.1.210
VDF Version: 7.10.6.77
15.04.2010 09:28 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
14.04.2010 21:14 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
14.04.2010 21:14 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
14.04.2010 20:40 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer O11I
(192.168.178.20) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.227/update aktualisiert:
vbase030.vdf 7.10.6.74
vbase031.vdf 7.10.6.77
aevdf.dat 7.10.6.77
14.04.2010 20:40 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.01.210
VDF Version: 7.10.06.77
14.04.2010 20:40 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
14.04.2010 20:38 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.1.210
VDF Version: 7.10.6.67
14.04.2010 20:38 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
14.04.2010 12:54 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
14.04.2010 12:54 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
14.04.2010 12:01 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.1.210
VDF Version: 7.10.6.67
14.04.2010 12:00 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
13.04.2010 16:19 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
13.04.2010 16:19 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
13.04.2010 15:49 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer O11I
(192.168.178.20) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.180/update aktualisiert:
vbase031.vdf 7.10.6.67
aevdf.dat 7.10.6.67
13.04.2010 15:49 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.01.210
VDF Version: 7.10.06.67
13.04.2010 15:48 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
13.04.2010 11:28 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.1.210
VDF Version: 7.10.6.62
13.04.2010 11:28 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
12.04.2010 22:17 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
12.04.2010 22:16 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
12.04.2010 15:49 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer O11I
(192.168.178.20) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.236/update aktualisiert:
vbase029.vdf 7.10.6.60
vbase030.vdf 7.10.6.61
vbase031.vdf 7.10.6.62
aevdf.dat 7.10.6.62
12.04.2010 15:49 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.01.210
VDF Version: 7.10.06.62
12.04.2010 15:48 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
12.04.2010 15:47 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.1.210
VDF Version: 7.10.6.55
12.04.2010 15:46 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
11.04.2010 12:43 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
11.04.2010 12:43 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
11.04.2010 12:27 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.1.210
VDF Version: 7.10.6.55
11.04.2010 12:26 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
11.04.2010 12:04 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
11.04.2010 12:04 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
11.04.2010 11:26 [Updater] Update erfolgreich durchgeführt
Update auf Computer O11I (192.168.178.20) von hxxp://80.190.143.242/update
wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
11.04.2010 11:26 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
11.04.2010 11:24 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.1.210
VDF Version: 7.10.6.55
11.04.2010 11:24 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
|
|
10.05.2010, 14:17
| #7 |
| | Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion Hier noch die Otl Looks Code:
ATTFilter OTL logfile created on: 10.05.2010 14:51:23 - Run 1 OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\Marco\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 511,00 Mb Total Physical Memory | 172,00 Mb Available Physical Memory | 34,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 86,00% Paging File free Paging file location(s): C:\pagefile.sys 2048 2048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 48,83 Gb Total Space | 33,83 Gb Free Space | 69,29% Space Free | Partition Type: NTFS Drive D: | 323,77 Gb Total Space | 6,00 Gb Free Space | 1,85% Space Free | Partition Type: NTFS E: Drive not present or media not loaded Drive F: | 4,88 Gb Total Space | 1,49 Gb Free Space | 30,45% Space Free | Partition Type: NTFS Drive G: | 4,39 Gb Total Space | 1,72 Gb Free Space | 39,15% Space Free | Partition Type: NTFS Drive H: | 1,75 Gb Total Space | 1,72 Gb Free Space | 97,98% Space Free | Partition Type: FAT32 Drive I: | 1,64 Gb Total Space | 1,63 Gb Free Space | 99,53% Space Free | Partition Type: FAT32 Drive L: | 990,22 Mb Total Space | 350,63 Mb Free Space | 35,41% Space Free | Partition Type: FAT Computer Name: O11I Current User Name: Marco Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Marco\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\OO Software\Defrag\oodag.exe (O&O Software GmbH) PRC - C:\Programme\Windows SteadyState\SCTSvc.exe (Microsoft Corporation) PRC - C:\Programme\RALINK\Common\RaUI.exe (Ralink Technology, Corp.) PRC - C:\Programme\RALINK\Common\RalinkRegistryWriter.exe (Ralink Technology, Corp.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.) PRC - C:\Programme\NVIDIA Corporation\NvMixer\NvMixerTray.exe (NVIDIA Corporation) PRC - C:\WINDOWS\system32\drivers\CDANTSRV.EXE (C-Dilla Ltd) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Marco\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) MOD - C:\WINDOWS\system32\SSSensor.dll (Sygate Technologies, Inc.) ========== Win32 Services (SafeList) ========== SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH) SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.) SRV - (O&O Defrag) -- C:\Programme\OO Software\Defrag\oodag.exe (O&O Software GmbH) SRV - (Samsung UPD Service) -- C:\WINDOWS\System32\SUPDSvc.exe (Samsung Electronics CO., LTD.) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH) SRV - (Windows SteadyState) -- C:\Programme\Windows SteadyState\SCTSvc.exe (Microsoft Corporation) SRV - (RalinkRegistryWriter) -- C:\Programme\RALINK\Common\RalinkRegistryWriter.exe (Ralink Technology, Corp.) SRV - (SmcService) -- C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.) SRV - (C-DillaSrv) -- C:\WINDOWS\system32\drivers\CDANTSRV.EXE (C-Dilla Ltd) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (truecrypt) -- C:\WINDOWS\system32\drivers\truecrypt.sys (TrueCrypt Foundation) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (RT2500) -- C:\WINDOWS\system32\drivers\RT2500.sys (Ralink Technology Inc.) DRV - (adfs) -- C:\WINDOWS\system32\drivers\adfs.sys (Adobe Systems, Inc.) DRV - (wg6n) -- C:\WINDOWS\SYSTEM32\Drivers\wg6n.sys (Sygate Technologies, Inc.) DRV - (wg5n) -- C:\WINDOWS\SYSTEM32\Drivers\wg5n.sys (Sygate Technologies, Inc.) DRV - (wg4n) -- C:\WINDOWS\SYSTEM32\Drivers\wg4n.sys (Sygate Technologies, Inc.) DRV - (wg3n) -- C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys (Sygate Technologies, Inc.) DRV - (wpsdrvnt) -- C:\WINDOWS\system32\drivers\wpsdrvnt.sys (Sygate Technologies, Inc.) DRV - (Teefer) -- C:\WINDOWS\SYSTEM32\Drivers\Teefer.sys (Sygate Technologies, Inc.) DRV - (nvatabus) -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys (NVIDIA Corporation) DRV - (nvnforce) Service for NVIDIA(R) nForce(TM) -- C:\WINDOWS\system32\drivers\nvapu.sys (NVIDIA Corporation) DRV - (nvax) Service for NVIDIA(R) nForce(TM) -- C:\WINDOWS\system32\drivers\nvax.sys (NVIDIA Corporation) DRV - (nv_agp) -- C:\WINDOWS\system32\DRIVERS\nv_agp.sys (NVIDIA Corporation) DRV - (NVENET) -- C:\WINDOWS\system32\drivers\NVENET.sys (NVIDIA Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ask.com?o=13170&l=dis IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.3 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {de5809e0-2b07-11dd-bd0b-0800200c9a66}:1.2.0 FF - prefs.js..extensions.enabledItems: nasanightlaunch@example.com:0.6.20100415 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.30 00:59:24 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.30 01:25:51 | 000,000,000 | ---D | M] [2009.10.14 02:04:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Mozilla\Extensions [2010.05.02 14:55:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Mozilla\Firefox\Profiles\irmbqgjc.default\extensions [2010.04.30 00:34:04 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Mozilla\Firefox\Profiles\irmbqgjc.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2010.01.25 20:31:24 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Mozilla\Firefox\Profiles\irmbqgjc.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}(2) [2010.05.01 12:06:35 | 000,000,000 | ---D | M] (Gradient iCool) -- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Mozilla\Firefox\Profiles\irmbqgjc.default\extensions\{de5809e0-2b07-11dd-bd0b-0800200c9a66} [2010.05.01 12:14:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Mozilla\Firefox\Profiles\irmbqgjc.default\extensions\nasanightlaunch@example.com [2010.02.04 16:45:40 | 000,002,254 | ---- | M] () -- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Mozilla\Firefox\Profiles\irmbqgjc.default\searchplugins\askcom.xml [2010.05.03 21:32:53 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.04.30 00:57:05 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.04.30 00:56:53 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.04.13 16:10:10 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.04.13 16:10:10 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.04.13 16:10:10 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.04.13 16:10:10 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.04.13 16:10:10 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.05.02 01:31:07 | 000,393,148 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 13576 more lines... O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll (Orbitdownloader.com) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [NVMixerTray] C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe (NVIDIA Corporation) O4 - HKLM..\Run: [SmcService] C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.) O4 - HKCU..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe (Ralink Technology, Corp.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideFastUserSwitching = 1 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Feed Discovery present O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Feeds present O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Main present O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ForceStartMenuLogoff = 2 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoExpandedNewMenu = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Search = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Folders = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Edit = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Discussions = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Encoding = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Size = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Fullscreen = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Media = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Print = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_History = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Tools = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0 O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} file:///C:/Programme/AutoCAD%202002%20Deu/InstFred.ocx (InstaFred) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1255466885031 (WUWebControl Class) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control) O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} file:///C:/Programme/AutoCAD%202002%20Deu/AcDcToday.ocx (AcDcToday-Steuerung) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} file:///C:/Programme/AutoCAD%202002%20Deu/InstBanr.ocx (NOXLATE-BANR) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} file:///C:/Programme/AutoCAD%202002%20Deu/AcPreview.ocx (AcPreview-Steuerung) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.10.13 19:20:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (OODBS) - C:\WINDOWS\System32\OODBS.exe (O&O Software GmbH) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.05.10 14:49:43 | 000,570,880 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Marco\Desktop\OTL.exe [2010.05.05 04:35:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2010.05.02 03:32:29 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2010.05.02 03:10:21 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.05.02 03:10:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.05.02 03:10:17 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.05.02 03:10:17 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.05.01 21:54:37 | 000,000,000 | ---D | C] -- C:\Programme\Exact Audio Copy [2010.05.01 12:50:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\ImgBurn [2010.05.01 12:42:41 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Marco\Recent [2010.05.01 12:40:05 | 000,000,000 | ---D | C] -- C:\Programme\ImgBurn [2010.05.01 11:57:14 | 001,414,440 | ---- | C] (Nero AG) -- C:\WINDOWS\System32\ShellManager310E2D762.dll [2010.04.30 20:09:39 | 000,000,000 | ---D | C] -- C:\Programme\DVDFab 7 [2010.04.30 18:37:37 | 000,000,000 | ---D | C] -- C:\Downloads [2010.04.30 18:37:20 | 000,000,000 | ---D | C] -- C:\Programme\Orbitdownloader [2010.04.30 18:06:13 | 000,000,000 | ---D | C] -- C:\Programme\Audiograbber [2010.04.30 00:57:04 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.04.30 00:57:04 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.04.30 00:57:04 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.04.30 00:57:04 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.04.30 00:56:49 | 000,000,000 | ---D | C] -- C:\Programme\Java [2010.04.30 00:30:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2010.04.30 00:30:22 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2010.04.30 00:29:25 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.04.30 00:21:18 | 000,000,000 | ---D | C] -- C:\Programme\trend micro [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.05.10 14:50:13 | 007,077,888 | -H-- | M] () -- C:\Dokumente und Einstellungen\Marco\ntuser.dat [2010.05.10 14:49:44 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Marco\Desktop\OTL.exe [2010.05.10 14:45:31 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.05.10 14:44:45 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.05.10 14:44:44 | 000,001,080 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.05.10 14:38:08 | 000,001,014 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2010.05.10 14:37:36 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.05.10 14:37:32 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.05.10 14:37:28 | 000,479,776 | ---- | M] () -- C:\WINDOWS\System32\oodbs.lor [2010.05.02 21:27:16 | 000,000,316 | ---- | M] () -- C:\antivir.asc.check [2010.05.02 16:42:14 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Marco\ntuser.ini [2010.05.02 01:31:07 | 000,393,148 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2010.05.01 13:05:39 | 000,000,098 | ---- | M] () -- C:\Dokumente und Einstellungen\Marco\.Xauthority [2010.05.01 12:40:07 | 000,001,492 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ImgBurn.lnk [2010.05.01 11:56:38 | 000,001,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Marco\.rnd [2010.05.01 11:56:26 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Irremote.ini [2010.04.30 21:12:18 | 007,427,772 | -H-- | M] () -- C:\Dokumente und Einstellungen\Marco\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.04.30 21:06:54 | 000,000,498 | RHS- | M] () -- C:\Dokumente und Einstellungen\Marco\ntuser.pol [2010.04.30 18:20:53 | 000,000,034 | ---- | M] () -- C:\WINDOWS\cdplayer.ini [2010.04.30 13:10:33 | 000,000,556 | ---- | M] () -- C:\WINDOWS\win.ini [2010.04.30 13:10:33 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.04.30 13:10:33 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2010.04.30 01:25:51 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.04.30 00:56:53 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.04.30 00:56:53 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.04.30 00:56:53 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.04.30 00:56:53 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.04.30 00:56:53 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.04.29 22:56:26 | 000,002,061 | ---- | M] () -- C:\Dokumente und Einstellungen\Marco\Desktop\Steam.lnk [2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.04.23 12:54:10 | 000,000,043 | ---- | M] () -- C:\WINDOWS\hpfccopy.INI [2010.04.18 12:50:07 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.05.02 21:27:16 | 000,000,316 | ---- | C] () -- C:\antivir.asc.check [2010.05.01 12:40:07 | 000,001,492 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ImgBurn.lnk [2010.05.01 11:57:15 | 000,773,120 | ---- | C] () -- C:\WINDOWS\System32\NEROINSTAEC43759.DB [2010.05.01 11:56:26 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Irremote.ini [2010.04.30 18:20:53 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2010.04.30 01:11:12 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.04.18 12:50:07 | 000,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2010.02.26 21:52:54 | 000,000,159 | ---- | C] () -- C:\WINDOWS\civ.ini [2009.11.21 19:32:10 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2009.11.12 10:56:10 | 000,079,360 | ---- | C] () -- C:\WINDOWS\System32\acdbres.dll [2009.11.04 09:42:48 | 000,000,043 | ---- | C] () -- C:\WINDOWS\hpfccopy.INI [2009.10.15 11:54:25 | 000,000,000 | ---- | C] () -- C:\WINDOWS\longfile.INI [2009.10.15 11:54:21 | 001,371,436 | R--- | C] () -- C:\WINDOWS\System32\VBAR2132.DLL [2009.10.15 11:52:54 | 000,021,504 | ---- | C] () -- C:\WINDOWS\System32\scpext.dll [2009.10.15 01:24:11 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\spd__l3.dll [2009.10.15 01:24:09 | 000,339,968 | ---- | C] () -- C:\WINDOWS\System32\DscPnt1.dll [2009.10.15 01:24:09 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\DscPnt0.dll [2009.10.15 01:24:09 | 000,229,376 | ---- | C] () -- C:\WINDOWS\System32\DscPnt.dll [2009.10.14 03:35:22 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest [2009.10.14 03:35:21 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2009.10.14 02:24:13 | 000,721,904 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2009.10.13 23:30:23 | 000,000,264 | ---- | C] () -- C:\WINDOWS\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini [2007.02.13 09:21:28 | 000,548,864 | ---- | C] () -- C:\WINDOWS\System32\hpgtg400.dll [2005.07.05 00:00:00 | 000,011,863 | ---- | C] () -- C:\WINDOWS\System32\Wlan.ini [2004.10.15 18:31:56 | 000,218,264 | ---- | C] () -- C:\WINDOWS\System32\SetAid.dll [2000.09.19 02:50:28 | 000,202,752 | ---- | C] () -- C:\WINDOWS\System32\zlib.dll < End of report > Code:
ATTFilter OTL Extras logfile created on: 10.05.2010 14:51:23 - Run 1
OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\Marco\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
511,00 Mb Total Physical Memory | 172,00 Mb Available Physical Memory | 34,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 2048 2048 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 33,83 Gb Free Space | 69,29% Space Free | Partition Type: NTFS
Drive D: | 323,77 Gb Total Space | 6,00 Gb Free Space | 1,85% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
Drive F: | 4,88 Gb Total Space | 1,49 Gb Free Space | 30,45% Space Free | Partition Type: NTFS
Drive G: | 4,39 Gb Total Space | 1,72 Gb Free Space | 39,15% Space Free | Partition Type: NTFS
Drive H: | 1,75 Gb Total Space | 1,72 Gb Free Space | 97,98% Space Free | Partition Type: FAT32
Drive I: | 1,64 Gb Total Space | 1,63 Gb Free Space | 99,53% Space Free | Partition Type: FAT32
Drive L: | 990,22 Mb Total Space | 350,63 Mb Free Space | 35,41% Space Free | Partition Type: FAT
Computer Name: O11I
Current User Name: Marco
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OpenNew] -- cmd.exe /k cd %1 (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"5353:TCP" = 5353:TCP:*:Enabled:Adobe CSI CS4
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\games\Steam\Steam.exe" = D:\games\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Programme\marco\Ventrilo\Ventrilo.exe" = C:\Programme\marco\Ventrilo\Ventrilo.exe:*:Enabled:Ventrilo.exe -- (Flagship Industries, Inc.)
"C:\Programme\marco\VentSrv\ventrilo_srv.exe" = C:\Programme\marco\VentSrv\ventrilo_srv.exe:*:Enabled:ventrilo_srv -- ()
"D:\games\Steam\steamapps\redpoint\counter-strike\hl.exe" = D:\games\Steam\steamapps\redpoint\counter-strike\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" = C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4 -- (Adobe Systems Incorporated)
"C:\Programme\Miranda IM\miranda32.exe" = C:\Programme\Miranda IM\miranda32.exe:*:Enabled:Miranda IM -- ( )
"C:\Programme\marco\IceChat7\IceChat7.exe" = C:\Programme\marco\IceChat7\IceChat7.exe:*:Enabled:Internet Relay Chat Client -- (IceChat Networks)
"C:\WINDOWS\system32\SUPDSvc.exe" = C:\WINDOWS\system32\SUPDSvc.exe:*:Enabled:Samsung UPD Service -- (Samsung Electronics CO., LTD.)
"C:\Programme\Orbitdownloader\orbitdm.exe" = C:\Programme\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit -- (Orbitdownloader.com)
"C:\Programme\Orbitdownloader\orbitnet.exe" = C:\Programme\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit -- (Orbitdownloader.com)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4
"{08C0729E-3E50-11DF-9D81-005056806466}" = Google Earth
"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler
"{098A2A49-7CF3-4F08-A38D-FB879117152A}" = Adobe Color NA Extra Settings CS4
"{0D6013AB-A0C7-41DC-973C-E93129C9A29F}" = Adobe Color JA Extra Settings CS4
"{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}" = Adobe Setup
"{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}" = Adobe Color EU Recommended Settings CS4
"{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{16E16F01-2E2D-4248-A42F-76261C147B6C}" = Adobe Drive CS4
"{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB
"{1746EA69-DCB6-4408-B5A5-E75F55439CDF}" = Scan
"{1D46A3A0-B37D-423A-91C2-101A49E2FF80}" = Ventrilo Server
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{2B618178-930B-46FA-9C93-0AE2EEB89EBC}" = DocProc
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4
"{363790D2-DA98-41DD-9C9F-69FA36B169DE}" = PanoStandAlone
"{38D56396-298F-4874-B4EC-16B530B07879}" = HP Scanjet G4000 series 8.0
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4
"{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}" = Adobe Color - Photoshop Specific CS4
"{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}" = Adobe WinSoft Linguistics Plugin
"{45B8A76B-57EC-4242-B019-066400CD8428}" = BufferChm
"{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EA684E9-5C81-4033-A696-3019EC57AC3A}" = HPProductAssistant
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5783F2D7-0101-0407-0002-0060B0CE6BBA}" = AutoCAD 2002 - Deutsch
"{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008
"{63C24A08-70F3-4C8E-B9FB-9F21A903801D}" = Adobe Color Video Profiles CS CS4
"{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}" = Adobe Photoshop CS4 Support
"{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{67F0E67A-8E93-4C2C-B29D-47C48262738A}" = Adobe Device Central CS4
"{68243FF8-83CA-466B-B2B8-9F99DA5479C4}" = AdobeColorCommonSetCMYK
"{789289CA-F73A-4A16-A331-54D498CE069F}" = Ventrilo Client
"{7F4DD591-CEB9-4C43-9CB1-7107D70F3DB4}" = Autodesk Inventor 7
"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
"{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder
"{87E91B85-9A4A-4B1E-930E-3429D146FEB3}" = ScannerCopy
"{931AB7EA-3656-4BB7-864D-022B09E3DD67}" = Adobe Linguistics CS4
"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1033-7B44-A93000000001}" = Adobe Reader 9.3.2
"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}" = Adobe Photoshop CS4
"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module
"{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}" = HP Software Update
"{C1704101-D142-42A4-83E5-F938F13DBD94}" = hpg4000QFolder
"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4
"{C7F54CF8-D6FB-4E0A-93A3-E68AE0D6C476}" = SolutionCenter
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{D3880A64-6112-47b7-8BFE-70EEA07B43E0}" = Windows SteadyState
"{D75814C1-5AA5-4198-BFF6-093A226D9F0D}" = O&O Defrag Professional
"{D7A6C517-11F2-419F-B5BB-27772B939698}" = NvMixer
"{E4848436-0345-47E2-B648-8B522FCDA623}" = Adobe Photoshop CS4
"{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help
"{F34D9A5F-484A-4E31-A9D3-908CB265B289}" = Sygate Personal Firewall
"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4
"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
"{FAB1F336-1B7C-4057-A7BC-2922CD82A781}" = Ralink Wireless LAN
"{FB15E224-67C3-491F-9F5C-F257BC418412}" = Destinations
"{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All
"{FD7F3626-80DE-4E99-A11D-0BFB4350A00C}" = hpG4000
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe_faf656ef605427ee2f42989c3ad31b8" = Adobe Photoshop CS4
"AnswerWorks" = AnswerWorks Runtime
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner (remove only)
"Corel Applications" = Corel Applications
"DVDFab 7_is1" = DVDFab 7.0.4.0 (15/04/2010)
"ESET Online Scanner" = ESET Online Scanner v3
"Exact Audio Copy" = Exact Audio Copy 0.99pb5
"ffdshow_is1" = ffdshow [rev 2527] [2008-12-19]
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"Google Updater" = Google Updater
"Guitar Pro 5_is1" = Guitar Pro 5.2
"HijackThis" = HijackThis 2.0.2
"HP Imaging Device Functions" = HP Imaging Device Functions 7.0
"HP Solution Center & Imaging Support Tools" = HP Solution Center 7.0
"HPOCR" = OCR Software by I.R.I.S 8.0
"IceChat_is1" = IceChat 7.63 (Build 20080417)
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ImgBurn" = ImgBurn
"LMS" = C-Dilla Licence Management System
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Miranda IM" = Miranda IM 0.8.22
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"nxclient_is1" = NX Client for Windows 3.4.0-7
"Orbit_is1" = Orbit Downloader
"Samsung Universal Print Driver" = Samsung Universal Print Driver
"Steam App 10" = Counter-Strike
"TrueCrypt" = TrueCrypt
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.0.5
"Volo View Express" = Volo View Express
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"FileZilla Client" = FileZilla Client 3.2.8.1
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 16.03.2010 08:26:32 | Computer Name = O11I | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung acrord32.exe, Version 9.2.0.124, fehlgeschlagenes
Modul mapi32.dll, Version 4.0.835.1374, Fehleradresse 0x00065c02.
Error - 31.12.2001 19:02:10 | Computer Name = O11I | Source = Google Update | ID = 20
Description =
Error - 31.12.2001 19:03:01 | Computer Name = O11I | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 31.12.2001 19:03:01 | Computer Name = O11I | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 31.12.2001 19:03:01 | Computer Name = O11I | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 21.03.2010 14:08:15 | Computer Name = O11I | Source = Avira AntiVir | ID = 4122
Description = Die Datei <AVEvtLog> konnte nicht geladen werden. Fehlercode:
Error - 21.03.2010 14:08:32 | Computer Name = O11I | Source = Google Update | ID = 20
Description =
Error - 24.03.2010 05:45:07 | Computer Name = O11I | Source = Google Update | ID = 20
Description =
Error - 27.03.2010 05:49:58 | Computer Name = O11I | Source = Avira AntiVir | ID = 4122
Description = Die Datei <AVEvtLog> konnte nicht geladen werden. Fehlercode:
Error - 31.03.2010 04:45:05 | Computer Name = O11I | Source = Google Update | ID = 20
Description =
[ System Events ]
Error - 08.05.2010 11:00:55 | Computer Name = O11I | Source = Windows Update Agent | ID = 16
Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
"Automatische Updates" hergestellt werden, daher können Updates nicht nach dem
angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,
eine Verbindung herzustellen.
Error - 09.05.2010 05:54:08 | Computer Name = O11I | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 09.05.2010 05:54:08 | Computer Name = O11I | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 09.05.2010 07:01:33 | Computer Name = O11I | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 09.05.2010 07:01:33 | Computer Name = O11I | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 10.05.2010 05:14:16 | Computer Name = O11I | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst Windows SteadyState.
Error - 10.05.2010 05:14:16 | Computer Name = O11I | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 10.05.2010 05:14:16 | Computer Name = O11I | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 10.05.2010 08:38:01 | Computer Name = O11I | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 10.05.2010 08:38:01 | Computer Name = O11I | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
< End of report >
|
|
10.05.2010, 14:21
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion Was ist denn mit Malwarebytes?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.05.2010, 14:28
| #9 |
| | Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion Malwarebytes läuft gerade durch |
|
10.05.2010, 16:36
| #10 |
| | Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion Hier die Mailwarebyt log Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Database version: 4085
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
10.05.2010 16:08:43
mbam-log-2010-05-10 (16-08-43).txt
Scan type: Full scan (C:\|D:\|F:\|G:\|H:\|I:\|)
Objects scanned: 227247
Time elapsed: 40 minute(s), 56 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
|
|
13.05.2010, 19:41
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion Sry, hab Deinen Strang übersehen. Die Logs sind soweit unauffällig, sind noch Meldungen aufgeploppt? wenn ja bitte detailiert posten.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.05.2010, 19:49
| #12 |
| | Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion Nur eben das was ich unter Linux gefunden habe, was auch im Antivir Log steht. (scan vom 5.5) SPR/Hacktool.JohnRip.A SPR/Hacktool.JohnRip APPL/Passwordcrack.167424 SPR/PSW.PWDump3.1 Würde nur gern sicher gehen ob das alles ist und ob ich das auch wirklich losgeworden bin |
|
13.05.2010, 20:11
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion Wo wurden die gefunden? Wieder nur in system volume information oder auch unterhalb von system32?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.05.2010, 20:17
| #14 |
| | Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion die waren alle in Systemvolume aber 3 Tage vorher hat es noch das gefunden, In der Datei 'C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7MLO0EK4\leai[1].exe' wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Magania.ddme' sowie In der Datei 'C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7MLO0EK4\leag[1].exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.dvhx' [trojan] gefunden und die waren auch noch in system volume information Wie ich gerade sehe(unter Linux) sind diese 2 Dateien auch immer noch da.Ich dachte eigentlich das Antivir bei funden die Dateien in Quarantäne files(.qua) packt und die Datei entfernt. Geändert von P3trus (13.05.2010 um 20:44 Uhr) |
|
13.05.2010, 21:02
| #15 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektionZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion |
| antivir, antivir guard, ask.com, avgntflt.sys, awareness, bho, browser, converter, desktop, dll, einstellungen, explorer, fehler, flash player, google, gupdate, hkus\s-1-5-18, install.exe, installation, jusched.exe, location, logfile, mp3, msiexec.exe, notepad.exe, opera.exe, photoshop, plug-in, problem, registry, rundll, software, starten, system, updates, windows, windows internet, windows internet explorer, windows xp |
Hybrid-Darstellung
