| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: AV-Security-Suite entfernt -> Weitergehende PrüfungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
23.07.2010, 13:02
| #1 |
| |  AV-Security-Suite entfernt -> Weitergehende Prüfung Hallo ihr, erstmal vielen Dank für die Hilfe die ihr hier bereit stellt!!! Ich habe unter Zuhilfenahme von mehrern Artikeln hier z.B. http://www.trojaner-board.de/85165-a...entfernen.html - sorry ich habe mir nicht alle gemerkt - die Scareware 'AV-Security-Suite' entfernt. Angefangen habe ich im abgesicherten Modus und Aviras Antivir Personal (ich nenne es im Folgenden nur noch Antivir) fand 11 Würmer/Torjaner, die ich dann mittels Quarantäne und dortiges löschen entfernt habe. Nach weitern Löschvorgängen habe ich wieder im normalen Modus weiterarbeiten können. Zuletzt fand Avira immer wieder die gleiche Datei am gleichen Ort, trotz mehrmaligen Löschens, mit dem selben Trojaner 'TR/Crypt.ZPACK.Gen' (Datei: 'C:\WINDOWS\system32\drivers\zrpoqpf.sys'). Diese Datei lässt sich nicht auf 'Virustotal' zu einem Check hochladen, da sie angeblich 0 Bytes hat (Explorer weißt sie mit 792kB aus). Ein manuelles Löschen ist nicht möglich da es dann heißt die Quelldatei bzw. der Quelldatenträger wäre unbekannt. Den Artikel 'http://www.trojaner-board.de/75091-t...-gen.html' habe ich durchgearbeitet bis zu der Software 'ComboFix', die nur auf ausdrücklichen Hinweis verwendet werden soll. Auch die erwähnten Dateien in HJThis habe ich noch nicht "gefixed". Bei der letzten Meldung von Avira des Trojaners 'TR/Crypt.ZPACK.Gen' habe ich Avira (vielleicht etwas vorschnell angewiesen) dies in Zukunft immer zu löschen, wenn es auftaucht. Danach habe ich nochmal Malewarebytes und HJThis und RSIT durchlaufen lassen. Während der ganzen Prozedur war ich fast die ganze Zeit manuel vom Internet getrennt; außer für Updates. Die Artikel habe ich mit nem Laptop parallel gelesen und auch die Dateien heruntergeladen. Als ich jetzt aber Firefox verwendet habe öffnete sich ein neues Tab ohne mein Zutun mit Werbung. Das ist mir noch nie passiert. Hier der Anti-Malware-Log: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4340
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
23.07.2010 13:24:09
mbam-log-2010-07-23 (13-24-09).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 312428
Laufzeit: 2 Stunde(n), 14 Minute(n), 46 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Hier der RSIT-Log: Code:
ATTFilter Logfile of random's system information tool 1.08 (written by random/random)
Run by *** at 2010-07-23 10:04:50
Microsoft Windows XP Professional Service Pack 2
System drive C: has 2 GB (12%) free of 19 GB
Total RAM: 1023 MB (65% free)
HijackThis download failed
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}]
PC Tools Browser Guard BHO - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll [2009-11-10 395216]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-07-22 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-07-22 79648]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{472734EA-242A-422B-ADF8-83D1E48CC825} - PC Tools Browser Guard - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll [2009-11-10 395216]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Smapp"=C:\Programme\Analog Devices\SoundMAX\SMTray.exe [2003-05-05 143360]
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2007-01-02 282624]
"RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [2003-12-08 32768]
"SsAAD.exe"=D:\PROGRA~1\SONICS~1\SsAAD.exe [2005-06-03 81920]
"InCD"=C:\Programme\Ahead\InCD\InCD.exe [2006-03-14 1397760]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"ToADiMon.exe"=C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe [2007-02-15 282624]
"TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2008-07-22 185896]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-04-19 7700480]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-04-19 86016]
"openvpn-gui"=C:\Programme\OpenVPN\bin\openvpn-gui.exe [2005-08-18 99328]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]
"SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-05-14 248552]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"PowerBar"= []
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"Pando Media Booster"=C:\Programme\Pando Networks\Media Booster\PMB.exe [2010-04-24 2938552]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ymhwwvjf]
C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Anwendungsdaten\xfptovgxm\ststdhdtssd.exe []
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
ISDN Guard.lnk - C:\Programme\AGFEO\ISDN Guard\agfguard.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-05-03 61440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoSetFolders"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\Miranda\miranda32.exe"="C:\Programme\Miranda\miranda32.exe:*:Enabled:Miranda IM"
"C:\Dokumente und Einstellungen\Jonas\Eigene Dateien\ICQ6\ICQ.exe"="C:\Dokumente und Einstellungen\Jonas\Eigene Dateien\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"D:\Programme\Age of Empires\EMPIRESX.EXE"="D:\Programme\Age of Empires\EMPIRESX.EXE:*:Enabled:Age of Empires, the Rise of Rome"
"D:\Programme\Age Of EmpiresII\EMPIRES2.ICD"="D:\Programme\Age Of EmpiresII\EMPIRES2.ICD:*:Enabled:Age of Empires II"
"D:\Programme\Age Of EmpiresII\age2_x1\AGE2_X1.ICD"="D:\Programme\Age Of EmpiresII\age2_x1\AGE2_X1.ICD:*:Enabled:Age of Empires II Expansion"
"D:\Spiele\Worms4Mayhem\WORMS 4 MAYHEM.EXE"="D:\Spiele\Worms4Mayhem\WORMS 4 MAYHEM.EXE:*:Disabled:Worms 4 Mayhem"
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\Programme\Microsoft Games\Age of Empires II\age2_x1\age2_x1.exe"="C:\Programme\Microsoft Games\Age of Empires II\age2_x1\age2_x1.exe:*:Enabled:Age of Empires II Expansion"
"C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\Programme\Microsoft Games\Age of Empires II\EMPIRES2.EXE"="C:\Programme\Microsoft Games\Age of Empires II\EMPIRES2.EXE:*:Enabled:Age of Empires II"
"D:\Programme\StrongholdLegends.exe"="D:\Programme\StrongholdLegends.exe:*:Enabled:Stronghold Legends"
"C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"D:\Programme\AoE\AoE2\age2_x1\AGE2_X1.ICD"="D:\Programme\AoE\AoE2\age2_x1\AGE2_X1.ICD:*:Enabled:Age of Empires II Expansion"
"D:\Programme\AoE\AoE1\EMPIRESX.EXE"="D:\Programme\AoE\AoE1\EMPIRESX.EXE:*:Enabled:Age of Empires, the Rise of Rome"
"C:\Programme\Pando Networks\Media Booster\PMB.exe"="C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster"
"E:\Programme\N4S\NFSHP2.exe"="E:\Programme\N4S\NFSHP2.exe:*:Enabled:NFSHP2"
"E:\Programme\Armagetron\armagetronad.exe"="E:\Programme\Armagetron\armagetronad.exe:*:Enabled:armagetronad"
"E:\Programme\AoE\age2_x1\age2_x1.exe"="E:\Programme\AoE\age2_x1\age2_x1.exe:*:Enabled:Age of Empires II Expansion"
"C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\GameRanger\GameRanger\GameRanger.exe"="C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\GameRanger\GameRanger\GameRanger.exe:*:Enabled:GameRanger"
"E:\Programme\AoE\EMPIRES2.EXE"="E:\Programme\AoE\EMPIRES2.EXE:*:Enabled:Age of Empires II"
"E:\Programme\Aoe3\age3.exe"="E:\Programme\Aoe3\age3.exe:*:Enabled:Age of Empires 3"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Pando Networks\Media Booster\PMB.exe"="C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster"
======List of files/folders created in the last 1 months======
2010-07-23 10:04:51 ----D---- C:\Programme\trend micro
2010-07-23 10:04:49 ----D---- C:\rsit
2010-07-22 19:23:24 ----D---- C:\Programme\CCleaner
2010-07-22 17:04:03 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
2010-07-22 17:03:55 ----D---- C:\Programme\Gemeinsame Dateien\Java
2010-07-22 17:03:27 ----A---- C:\WINDOWS\system32\javaws.exe
2010-07-22 17:03:27 ----A---- C:\WINDOWS\system32\javaw.exe
2010-07-22 17:03:27 ----A---- C:\WINDOWS\system32\java.exe
2010-07-22 17:03:27 ----A---- C:\WINDOWS\system32\deployJava1.dll
2010-07-22 17:03:00 ----D---- C:\Programme\Java
2010-07-22 16:59:08 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2010-07-22 12:10:09 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2010-07-22 12:09:48 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-07-22 12:09:45 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-07-22 12:09:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-22 12:09:45 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2010-07-22 11:08:03 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-07-22 10:28:26 ----SHD---- C:\Config.Msi
2010-07-22 10:28:23 ----A---- C:\WINDOWS\SGDetectionTool.dll
2010-07-22 10:28:23 ----A---- C:\WINDOWS\BDTSupport.dll
2010-07-22 10:28:22 ----A---- C:\WINDOWS\PCTBDRes.dll
2010-07-22 10:28:22 ----A---- C:\WINDOWS\PCTBDCore.dll
2010-07-22 10:28:17 ----A---- C:\WINDOWS\system32\drivers\pctgntdi.sys
2010-07-22 10:28:05 ----A---- C:\WINDOWS\system32\drivers\PCTCore.sys
2010-07-22 10:28:05 ----A---- C:\WINDOWS\system32\drivers\PCTAppEvent.sys
2010-07-22 10:27:50 ----A---- C:\WINDOWS\system32\drivers\pctplsg.sys
2010-07-22 10:27:28 ----D---- C:\Programme\Spyware Doctor
2010-07-22 10:27:28 ----D---- C:\Programme\Gemeinsame Dateien\PC Tools
2010-07-22 10:27:28 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PC Tools
2010-07-22 10:27:28 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
2010-07-20 14:33:51 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\8A8727D0D939438FADA6DC573BA5540E
2010-07-19 13:52:33 ----A---- C:\WINDOWS\Thps3.INI
2010-07-18 14:31:25 ----D---- C:\Programme\Gemeinsame Dateien\Skype
2010-07-14 22:32:24 ----HDC---- C:\WINDOWS\$NtUninstallKB2229593$
2010-07-14 16:27:32 ----D---- C:\Programme\Mozilla Sunbird
2010-07-12 13:48:26 ----A---- C:\WINDOWS\Menu.INI
2010-07-03 14:22:23 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GameRanger
2010-06-30 23:00:53 ----D---- C:\Programme\MSXML 4.0
======List of files/folders modified in the last 1 months======
2010-07-23 10:04:51 ----RD---- C:\Programme
2010-07-23 09:45:55 ----D---- C:\Programme\Gemeinsame Dateien\Akamai
2010-07-23 09:35:32 ----D---- C:\WINDOWS\system32\CatRoot2
2010-07-23 09:35:26 ----D---- C:\WINDOWS
2010-07-23 09:34:53 ----AD---- C:\WINDOWS\Temp
2010-07-23 09:34:47 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2010-07-22 19:43:35 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-07-22 19:34:46 ----D---- C:\WINDOWS\Debug
2010-07-22 19:13:44 ----D---- C:\Programme\Mozilla Firefox
2010-07-22 18:57:21 ----D---- C:\WINDOWS\system32\drivers
2010-07-22 18:47:52 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2010-07-22 17:14:32 ----D---- C:\WINDOWS\Prefetch
2010-07-22 17:03:57 ----SHD---- C:\WINDOWS\Installer
2010-07-22 17:03:55 ----D---- C:\Programme\Gemeinsame Dateien
2010-07-22 17:03:27 ----D---- C:\WINDOWS\system32
2010-07-22 16:59:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2010-07-22 16:35:25 ----RD---- C:\Programme\Skype
2010-07-22 16:28:05 ----D---- C:\WINDOWS\system32\Macromed
2010-07-22 16:28:05 ----D---- C:\WINDOWS\system32\Adobe
2010-07-22 16:28:05 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia
2010-07-22 16:28:05 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe
2010-07-22 15:36:31 ----HDC---- C:\WINDOWS\$NtUninstallKB842773$
2010-07-22 10:44:17 ----HD---- C:\WINDOWS\inf
2010-07-22 10:28:43 ----D---- C:\WINDOWS\WinSxS
2010-07-21 15:51:08 ----RASH---- C:\boot.ini
2010-07-21 15:51:08 ----A---- C:\WINDOWS\win.ini
2010-07-21 15:51:08 ----A---- C:\WINDOWS\system.ini
2010-07-21 15:10:16 ----A---- C:\WINDOWS\NeroDigital.ini
2010-07-21 06:18:11 ----D---- C:\Programme\Mozilla Thunderbird
2010-07-20 14:35:10 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype
2010-07-20 14:34:24 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-07-20 13:51:29 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\skypePM
2010-07-17 15:35:32 ----A---- C:\WINDOWS\BlendSettings.ini
2010-07-16 08:03:17 ----D---- C:\Programme\Gemeinsame Dateien\Ahead
2010-07-14 22:32:10 ----HD---- C:\WINDOWS\$hf_mig$
2010-07-14 16:27:48 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla
2010-07-05 16:41:55 ----A---- C:\WINDOWS\pex.INI
2010-07-05 16:41:42 ----D---- C:\WINDOWS\Help
2010-07-05 16:41:07 ----A---- C:\WINDOWS\Ulead32.ini
2010-07-02 21:39:05 ----A---- C:\WINDOWS\system32\MRT.exe
2010-06-29 17:25:21 ----HD---- C:\Programme\InstallShield Installation Information
2010-06-29 17:25:16 ----RSD---- C:\WINDOWS\assembly
2010-06-29 17:25:16 ----D---- C:\WINDOWS\system32\DirectX
2010-06-25 13:46:13 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 PCTCore;PCTools KDS; C:\WINDOWS\system32\drivers\PCTCore.sys [2009-11-09 207792]
R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2009-05-01 43528]
R0 viaagp1;VIA AGP Filter; C:\WINDOWS\System32\DRIVERS\viaagp1.sys [2003-07-02 27904]
R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 InCDPass;InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [2005-07-08 29696]
R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\incdrm.sys [2006-03-14 28672]
R2 agfwmp;Deutsche Telekom NDISWAN Miniport; C:\WINDOWS\system32\DRIVERS\AGFWMP.sys [2002-07-09 69760]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2010-05-20 281504]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2010-05-20 25888]
R2 rvsport;RVS Virtual COM Port; C:\WINDOWS\System32\drivers\rvsport.sys [2000-09-04 38400]
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-04-01 4816]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-04-19 3988384]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-08-18 5888]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-07-15 578368]
R3 tap0801;TAP-Win32 Adapter V8; C:\WINDOWS\system32\DRIVERS\tap0801.sys [2006-10-01 26624]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter; C:\WINDOWS\System32\DRIVERS\yukonwxp.sys [2003-11-10 174464]
R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDfs.sys [2005-07-08 99584]
S2 agfucapi;Telekom ISDN PC-Adapter; C:\WINDOWS\system32\DRIVERS\AGFUCAPI.SYS [2002-07-11 253056]
S3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2006-05-03 1540608]
S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 GVCplDrv;GVCplDrv; C:\WINDOWS\system32\drivers\GVCplDrv.sys [2004-05-02 23040]
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver; \??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS []
S3 MIINPazX;MIINPazX NDIS Protocol Driver; \??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS []
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver; \??\C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS []
S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2004-08-04 40320]
S3 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
S3 TSMPacket;T-DSL Manager Service; C:\WINDOWS\system32\DRIVERS\tsmpkt.sys []
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S4 zrpoqpf;zrpoqpf; C:\WINDOWS\system32\drivers\zrpoqpf.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Akamai;Akamai NetSession Interface; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Browser Defender Update Service;Browser Defender Update Service; C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe [2009-11-10 112592]
R2 InCDsrv;InCD Helper; C:\Programme\Ahead\InCD\InCDsrv.exe [2005-07-08 871424]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-07-22 153376]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-01-09 61440]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-04-19 159810]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
R3 SSScsiSV;SonicStage SCSI Service; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe [2005-06-03 69632]
S2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-05-03 413696]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-05-03 520192]
S2 FontCache3.0.0.0dmserver;Windows Presentation Foundation Font Cache 3.0.0.0 FontCache3.0.0.0dmserver; C:\WINDOWS\system32\12520850g.exe srv []
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 HotSpotFSvc;Hotspot Manager; C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe []
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 MSCSPTISRV;MSCSPTISRV; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe [2005-06-07 53337]
S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-12-16 3453712]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 OpenVPNService;OpenVPN Service; C:\Programme\OpenVPN\bin\openvpnserv.exe [2006-10-01 16384]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 PACSPTISVR;PACSPTISVR; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe [2005-06-07 53337]
S3 sdAuxService;PC Tools Auxiliary Service; C:\Programme\Spyware Doctor\pctsAuxs.exe [2009-10-30 359624]
S3 sdCoreService;PC Tools Security Service; C:\Programme\Spyware Doctor\pctsSvc.exe [2009-11-06 1141712]
S3 SPTISRV;Sony SPTI Service; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe [2005-06-07 69718]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF-----------------
Code:
ATTFilter info.txt logfile of random's system information tool 1.08 2010-07-23 10:04:56
======Uninstall list======
-->Dummy
-->MsiExec /X{1C4551A6-4743-4093-91E4-1477CD655043}
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2638924D-DC58-4C40-BB1C-48C2B24B7B1B}\Setup.exe" -L0x7
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{52739387-B81C-4C55-9593-EB7A1044A657}\Setup.exe" -L0x7
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{88E5FCB8-5F25-11D5-B16F-0800460222F0}\setup.exe" -l0x7 UNINSTALL
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D76298C2-E532-4A11-BCFF-76F3F19DA84D}\setup.exe" UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin
Adobe Reader 9.3.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
Age of Empires III-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}
Akamai NetSession Interface-->C:\Programme\Gemeinsame Dateien\Akamai\uninstall.exe
Anno 1602-->C:\WINDOWS\system32\1602Unst.exe -UNINSTALL -GERMAN
Armagetron Advanced 0.2.8.2.1.gcc-->E:\Programme\Armagetron\uninst.exe
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Audacity 1.2.6-->"D:\Programme\Audacity\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Browser Defender 2.0.6.11-->"C:\Programme\Spyware Doctor\BDT\unins000.exe"
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
Die Gilde Gold-Edition-->D:\PROGRA~1\DIEGIL~1\UNWISE.EXE D:\PROGRA~1\DIEGIL~1\INSTALL.LOG
Die Jagd auf den Roten Baron 2-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{663DAC6E-AC75-4A07-A94C-11BC1E214AC0}\setup.exe"
Die Sims 2: Nightlife-->D:\Programme\EA Games\Die Sims Nightlife\EAUninstall.exe
Die Sims 2: Open For Business-->D:\Programme\EA Games\Die Sims Open for Business\EAUninstall.exe
Die Sims 2: Wilde Campus-Jahre-->D:\Programme\EA Games\Die Sims Wilde Campus Jahre\EAUninstall.exe
Die Sims 2-->D:\Programme\EA Games\Die Sims\EAUninstall.exe
Disc2Phone-->MsiExec.exe /I{FFAB5ABB-8AAB-42E2-847F-1743E51E01E9}
DVD Solution-->C:\Programme\Uninstall_CDS.exe
Free Audio CD Burner version 1.2-->"C:\Programme\DVDVideoSoft\Free Audio CD Burner\unins000.exe"
Free YouTube to MP3 Converter version 3.3-->"E:\***\Free Youtube to Mp3 Converter\Free YouTube to MP3 Converter\unins000.exe"
Gehirnjogging - Special Edition-->D:\PROGRA~1\GEHIRN~1\UNWISE.EXE D:\PROGRA~1\GEHIRN~1\INSTALL.LOG
Gothic II - Die Nacht des Raben-->E:\PROGRA~1\GOTHIC~1\UNWISE.EXE E:\PROGRA~1\GOTHIC~1\INSTALL.LOG
Gothic II-->E:\PROGRA~1\GOTHIC~1\UNWISE.EXE E:\PROGRA~1\GOTHIC~1\INSTALL.LOG
HijackThis 2.0.2-->"F:\HomepcVIRUSProblem\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix für Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Hotfix für Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
InCD-->C:\WINDOWS\NuNInst.exe /UNINSTALL
IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe
Ivellon 1.0-->"D:\Programme\Oblivion\unins000.exe"
Java(TM) 6 Update 21-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216021FF}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Age of Empires Gold-->"D:\Programme\AoE\AoE1\UNINSTAL.EXE" /runtemp
Microsoft Age of Empires II: The Conquerors Expansion-->"E:\Programme\AoE\UNINSTALX.EXE" /runtemp /addremove
Microsoft Age of Empires II-->"E:\Programme\AoE\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF0407-6000-11D3-8CFE-0150048383C9}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Morrowind-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\Morrowind\MWUninstall\Setup.exe" -l0x7
Mozilla Firefox (3.5.5)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Sunbird (0.9)-->C:\Programme\Mozilla Sunbird\uninstall\uninst.exe
Mozilla Thunderbird (2.0.0.24)-->C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
Multimedia Launcher-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
Need For Speed Hot Pursuit 2-->E:\Programme\N4S\EAUninstall.exe
Need For Speed II SE-->C:\WINDOWS\unin0407.exe -fd:\programme\NFS2\DeIsL1.isu
Nero OEM-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{1C4551A6-4743-4093-91E4-1477CD655043}
Oblivion-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{35CB6715-41F8-4F99-8881-6FC75BF054B0}\setup.exe" -l0x7 -removeonly
OpenMG Limited Patch 4.2-05-07-27-01-->C:\Programme\Gemeinsame Dateien\Sony Shared\OpenMG\HotFixes\HotFix4.2-05-07-27-01\HotFixSetup\setup.exe /u
OpenMG Secure Module 4.2.00-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{849ABF1A-6AE3-45E1-B260-D5447B2F29F5} UNINSTALL
OpenOffice.org 2.1-->MsiExec.exe /I{8FB1A5EA-7DA8-4D57-80FB-BD923CCCC852}
OpenVPN 2.0.9-gui-1.0.3-HE3.0-->C:\Programme\OpenVPN\Uninstall.exe
Opera 9.02-->MsiExec.exe /X{738179D8-3D76-4AFF-A7BE-AEF3B4370CB4}
Pando Media Booster-->C:\Programme\Pando Networks\Media Booster\uninst.exe
PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerProducer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
QuickTime-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{C21D5524-A970-42FA-AC8A-59B8C7CDCA31} /l1031
RoadRash-->C:\WINDOWS\unin0407.exe -fd:\programme\RoadRash\DeIsL1.isu
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E5991B1421A}
Security Update for 2007 Microsoft Office System (KB982312)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B0EC5722-241F-4CDA-83B4-AA5846B6F9F4}
Security Update for 2007 Microsoft Office System (KB982331)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {E8766951-2B6C-4022-86E8-80D2D1762B76}
Security Update for Microsoft Office Excel 2007 (KB982308)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C3F9A0DC-A5D1-4BB6-870E-2953E5A2487B}
Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
Security Update for Microsoft Office PowerPoint 2007 (KB982158)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB982135)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0112C750-A06F-4F92-9C40-E5C1EA9A70EB}
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207)-->"C:\WINDOWS\ie7updates\KB978207-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381)-->"C:\WINDOWS\ie7updates\KB982381-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB979402)-->"C:\WINDOWS\$NtUninstallKB979402_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925454)-->"C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971032)-->"C:\WINDOWS\$NtUninstallKB971032$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981349)-->"C:\WINDOWS\$NtUninstallKB981349$\spuninst\spuninst.exe"
Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
SonicStage 3.2-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A0EB195B-5876-48E6-879D-33D4B2102610}\setup.exe" -l0x7 UNINSTALL -removeonly
SoundMAX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"
Spyware Doctor 7.0-->C:\Programme\Spyware Doctor\unins000.exe /LOG
Stronghold Legends-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{66A405D2-BA14-4594-BF36-B3B544F0754E}\setup.exe" -l0x7 -removeonly
Teledat RVS-COM-->C:\Programme\TELEDAT\WCOM\SETUP.EXE /UNINSTALL
Telekom ISDN PC-Adapter-->C:\WINDOWS\agfclean
Telekom TK-Soft-->C:\Programme\Telekom\TkSoft\vaporize.exe -u
TelekomN TK-Soft-->C:\Programme\TelekomN\TkSoft\vaporize.exe -u
TES Construction Set-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\Morrowind\CSUninstall\Setup.exe" -l0x7
TK - Service Provider (B. 2.0b)-->C:\Programme\TelekomN\TSP\Uinstall.exe C:\WINDOWS\IsUn0407.exe -fC:\Programme\TelekomN\TSP\Uninst.isu
T-Online 6.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B1275E23-717A-4D52-997A-1AD1E24BC7F3}\setup.exe" CPAS
T-Online WLAN-Access Finder-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{295C31E5-3F91-498E-9623-DA24D2FA2B6A}\Setup.exe" -L0x7
Tony Hawks Pro Skater 4 Demo-->MsiExec.exe /I{6CB8556C-36B2-40D4-A73A-4ACBAFC8C72D}
Tweakui Powertoy for Windows XP-->MsiExec.exe /I{C7793EE8-F666-4E6B-9827-76468679480E}
Ulead Photo Explorer 8.0 SE Basic-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D271DAE0-8D68-4C97-8356-A126D48A1D8C}\Setup.exe" -l0x7
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Unter Schwarzer Flagge-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Eidos Interactive\Hothouse Creations\Unter Schwarzer Flagge\Uninst.isu"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office OneNote 2007 (KB980729)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508F54C1FF}
Update für Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe"
Update für Windows Internet Explorer 7 (KB980182)-->"C:\WINDOWS\ie7updates\KB980182-IE7\spuninst\spuninst.exe"
Update für Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Update für Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Update für Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Update für Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Update für Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Update für Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Update für Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Waldmeister Sause XXL - Winteredition-->D:\WMSause\unins000.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
Windows XP-Hotfix - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\System32\DRVSTORE\amdk8_C710CEED791003E4D635992B02471584893356A0\amdk8.inf
Worms World Party-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9A200E68-D5F4-4E70-910F-2871753A0E2B}\setup.exe"
xp-AntiSpy 3.94-2-->C:\Programme\xp-AntiSpy\uninst.exe
======Security center information======
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic (outdated)
AV: AntiVir Desktop
AV: Avira AntiVir PersonalEdition Classic
======System event log======
Computer Name: ***
Event Code: 7036
Message: Dienst "WMI-Leistungsadapter" befindet sich jetzt im Status "Ausgeführt".
Record Number: 54835
Source Name: Service Control Manager
Time Written: 20090808085235.000000+120
Event Type: Informationen
User:
Computer Name: ***
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "WMI-Leistungsadapter" gesendet.
Record Number: 54834
Source Name: Service Control Manager
Time Written: 20090808085235.000000+120
Event Type: Informationen
User: ***\***
Computer Name: ***
Event Code: 1003
Message: Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 00112F9C0141 zugeteilt wurde, nicht erneuern. Der
folgende Fehler ist aufgetreten:
Der Vorgang wurde durch den Benutzer abgebrochen.
.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zu erhalten.
Record Number: 54833
Source Name: Dhcp
Time Written: 19800807215733.000000+120
Event Type: Warnung
User:
Computer Name: ***
Event Code: 34
Message: Der Zeitdienst hat festgestellt, dass die Systemzeit um +915148803 Sekunden
geändert werden muss. Die Systemzeit kann durch den Zeitdienst um
maximal +54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit
und Zeitzone korrekt sind und dass die Zeitquelle time.windows.com (ntp.m|0x1|192.168.2.100:123->207.46.232.182:123) funktionsfähig ist.
Record Number: 54832
Source Name: W32Time
Time Written:
Event Type: Fehler
User:
Computer Name: ***
Event Code: 36
Message: Der Zeitdienst konnte die Systemzeit seit 49152 Sekunden nicht
synchronisieren, da kein Zeitanbieter einen gültigen Zeitstempel
anbieten konnte. Die Systemuhr ist nicht synchronisiert.
Record Number: 54831
Source Name: W32Time
Time Written:
Event Type: Warnung
User:
=====Application event log=====
Computer Name: ***
Event Code: 1
Message:
Record Number: 17419
Source Name: nview_info
Time Written: 20100225190156.000000+060
Event Type: Fehler
User:
Computer Name: ***
Event Code: 1
Message:
Record Number: 17418
Source Name: nview_info
Time Written: 20100225190017.000000+060
Event Type: Fehler
User:
Computer Name: ***
Event Code: 1
Message:
Record Number: 17417
Source Name: nview_info
Time Written: 20100225185757.000000+060
Event Type: Fehler
User:
Computer Name: ***
Event Code: 1
Message:
Record Number: 17416
Source Name: nview_info
Time Written: 20100225185726.000000+060
Event Type: Fehler
User:
Computer Name: ***
Event Code: 1
Message:
Record Number: 17415
Source Name: nview_info
Time Written: 20100225185612.000000+060
Event Type: Fehler
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QuickTime\QTSystem\;C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG;C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD;C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2c02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Programme\QuickTime\QTSystem\QTJava.zip
"FP_NO_HOST_CHECK"=NO
-----------------EOF-----------------
Hier der HiJackThis-Log: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:08:23, on 23.07.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17055) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Analog Devices\SoundMAX\SMTray.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe D:\PROGRA~1\SONICS~1\SsAAD.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\OpenVPN\bin\openvpn-gui.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\AGFEO\ISDN Guard\agfguard.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Dokumente und Einstellungen\***\Desktop\AntivirenZeug\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [SsAAD.exe] D:\PROGRA~1\SONICS~1\SsAAD.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [openvpn-gui] C:\Programme\OpenVPN\bin\openvpn-gui.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe O4 - Global Startup: ISDN Guard.lnk = C:\Programme\AGFEO\ISDN Guard\agfguard.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1025445650700 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1025445634934 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe O23 - Service: Windows Presentation Foundation Font Cache 3.0.0.0 FontCache3.0.0.0dmserver (FontCache3.0.0.0dmserver) - Unknown owner - C:\WINDOWS\system32\12520850g.exe (file missing) O23 - Service: Hotspot Manager (HotSpotFSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Programme\OpenVPN\bin\openvpnserv.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe -- End of file - 8488 bytes Hier der GMER-Log: (vor der letzten Avira-Aktion daher ist noch die Datei 'zrpoqpf ' die den Trojaner 'TR/Crypt.ZPACK.Gen' enthielt enthalten) Code:
ATTFilter GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-07-22 18:42:43
Windows 5.1.2600 Service Pack 2
Running: uellfqqc.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\kxddrpow.sys
---- System - GMER 1.0.15 ----
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwCreateKey [0xF7381E52] <-- ROOTKIT !!!
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwCreateProcess [0xF7362CDE] <-- ROOTKIT !!!
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwCreateProcessEx [0xF7362ED0] <-- ROOTKIT !!!
SSDT F7C42A64 ZwCreateThread
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwDeleteKey [0xF7382640] <-- ROOTKIT !!!
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwDeleteValueKey [0xF73828F4] <-- ROOTKIT !!!
SSDT F7C42A82 ZwLoadKey
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwOpenKey [0xF7380B44] <-- ROOTKIT !!!
SSDT F7C42A50 ZwOpenProcess
SSDT F7C42A55 ZwOpenThread
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwRenameKey [0xF7382D60] <-- ROOTKIT !!!
SSDT F7C42A8C ZwReplaceKey
SSDT F7C42A87 ZwRestoreKey
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwSetValueKey [0xF7382112] <-- ROOTKIT !!!
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwTerminateProcess [0xF7362984] <-- ROOTKIT !!!
---- Kernel code sections - GMER 1.0.15 ----
.text C:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0xB8BDA300, 0x3B638, 0xE8000020]
.text C:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xF7A00300, 0x1BEE, 0xE8000020]
PAGE Ntfs.sys F72DAC55 4 Bytes CALL 86733651
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF6DC5360, 0x24CB9D, 0xE8000020]
.text zrpoqpf.sys F73EE000 46 Bytes JMP F742CFE1 zrpoqpf.sys
.text zrpoqpf.sys F73EE030 173 Bytes [68, 8B, D5, BB, A2, FF, 34, ...]
.text zrpoqpf.sys F73EE19E 38 Bytes [34, 24, FF, 74, 24, 04, 66, ...]
.text zrpoqpf.sys F73EE1C5 53 Bytes [00, 0F, 90, C0, D0, C8, 0F, ...]
.text zrpoqpf.sys F73EE1FB 46 Bytes [24, 89, 64, 24, 08, 60, FF, ...]
.text ...
? C:\WINDOWS\system32\drivers\zrpoqpf.sys Ein an das System angeschlossenes Gerät funktioniert nicht.
---- User code sections - GMER 1.0.15 ----
.text C:\WINDOWS\Explorer.EXE[680] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 00B6000A
.text C:\WINDOWS\Explorer.EXE[680] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 00BC000A
.text C:\WINDOWS\Explorer.EXE[680] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 5 Bytes JMP 00B5000C
.text C:\WINDOWS\System32\svchost.exe[1436] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 0090000A
.text C:\WINDOWS\System32\svchost.exe[1436] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 0091000A
.text C:\WINDOWS\System32\svchost.exe[1436] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 5 Bytes JMP 008F000C
.text C:\WINDOWS\System32\svchost.exe[1436] USER32.dll!GetCursorPos 7E36BD76 5 Bytes JMP 0086000A
.text C:\WINDOWS\System32\svchost.exe[1436] ole32.dll!CoCreateInstance 774CFAC3 5 Bytes JMP 00B1000A
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 86731A98
---- Services - GMER 1.0.15 ----
Service (*** hidden *** ) [BOOT] zrpoqpf <-- ROOTKIT !!!
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\zrpoqpf@Type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\zrpoqpf@Start 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\zrpoqpf@ErrorControl 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\zrpoqpf@Group Boot Bus Extender
Reg HKLM\SYSTEM\ControlSet003\Services\zrpoqpf@Type 1
Reg HKLM\SYSTEM\ControlSet003\Services\zrpoqpf@Start 0
Reg HKLM\SYSTEM\ControlSet003\Services\zrpoqpf@ErrorControl 0
Reg HKLM\SYSTEM\ControlSet003\Services\zrpoqpf@Group Boot Bus Extender
---- EOF - GMER 1.0.15 ----
Vielen Dank schon mal im Voraus für's durchschauen Mit freundlichen Grüßen Philipp |
|
23.07.2010, 17:49
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | AV-Security-Suite entfernt -> Weitergehende Prüfung Hallo und
__________________ Sind da noch weitere (ältere) Logfiles von malwarebytes? Wenn ja poste bitte alle. Poste auch wenns geht, alle Berichte von AntiVir, damit man genau weiß was alles wo gefunden wurde.
__________________ |
|
24.07.2010, 10:36
| #3 |
| | AV-Security-Suite entfernt -> Weitergehende Prüfung Ok, ich stelle dann jetzt einige AntiVir-Logs ein.
__________________Von Malwarebytes habe ich nur noch einen. Der ist aber wohl ziemlich unbrauchbar. Und dann habe ich da noch einen alten HiJackThis-Log. hier der Malwarebytes-Log: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4337
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
22.07.2010 15:35:27
mbam-log-2010-07-22 (15-35-27).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 350034
Laufzeit: 2 Stunde(n), 44 Minute(n), 57 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 10
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 1
Infizierte Dateien: 5
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\AppID\{84c3c236-f588-4c93-84f4-147b2abbe67b} (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{38061edc-40bb-4618-a8da-e56353347e6d} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7b6a2552-e65b-4a9e-add4-c45577ffd8fd} (Adware.EZLife) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navigator.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\$NtUninstallMTF1011$ (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\AVSolution (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\AVSolution (Trojan.Agent) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sta (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mchk (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
C:\WINDOWS\$NtUninstallMTF1011$ (Adware.Adrotator) -> Quarantined and deleted successfully.
Infizierte Dateien:
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\uhedyvt.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\$NtUninstallMTF1011$\apUninstall.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\WINDOWS\$NtUninstallMTF1011$\zrpt.xml (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\ntuser_mssec.exe (Trojan.VirTool) -> Quarantined and deleted successfully.
Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:14:44, on 22.07.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17055) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Analog Devices\SoundMAX\SMTray.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe D:\PROGRA~1\SONICS~1\SsAAD.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\OpenVPN\bin\openvpn-gui.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\AGFEO\ISDN Guard\agfguard.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Dokumente und Einstellungen\***\Desktop\AntivirenZeug\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://wWw.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Programme\rpbrowserrecordplugin.dll (file missing) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [SsAAD.exe] D:\PROGRA~1\SONICS~1\SsAAD.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [openvpn-gui] C:\Programme\OpenVPN\bin\openvpn-gui.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\WINDOWS\system32\rundll32.exe" "C:\Programme\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1noarp O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe O4 - Global Startup: ISDN Guard.lnk = C:\Programme\AGFEO\ISDN Guard\agfguard.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1025445650700 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1025445634934 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe O23 - Service: Windows Presentation Foundation Font Cache 3.0.0.0 FontCache3.0.0.0dmserver (FontCache3.0.0.0dmserver) - Unknown owner - C:\WINDOWS\system32\12520850g.exe (file missing) O23 - Service: Hotspot Manager (HotSpotFSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Programme\OpenVPN\bin\openvpnserv.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe -- End of file - 8682 bytes Jetzt folgen dann einige AntiVir-Logs Hierin der vermutlich schuldige Download (ich bin am Familien-PC, das Viren/Trojaner-Problem fällt auf meinen kleinen Bruder) Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 20. Juli 2010 14:27
Es wird nach 2369320 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : ***
Computername : ***
Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:05:09
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:07:21
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 17:07:48
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 16:50:50
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 19:03:39
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 17:10:08
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 17:10:08
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 17:10:08
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 17:10:08
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 17:10:08
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 17:10:08
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 17:10:08
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 16:35:16
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 16:35:39
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 16:35:57
VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 16:36:12
VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 16:36:36
VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 16:37:18
VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 16:37:23
VBASE020.VDF : 7.10.8.252 171520 Bytes 04.07.2010 17:24:18
VBASE021.VDF : 7.10.9.19 131072 Bytes 06.07.2010 17:24:26
VBASE022.VDF : 7.10.9.36 297472 Bytes 07.07.2010 17:24:29
VBASE023.VDF : 7.10.9.60 150016 Bytes 11.07.2010 10:44:06
VBASE024.VDF : 7.10.9.79 113152 Bytes 13.07.2010 10:44:06
VBASE025.VDF : 7.10.9.99 158720 Bytes 16.07.2010 10:44:10
VBASE026.VDF : 7.10.9.112 155136 Bytes 19.07.2010 12:23:05
VBASE027.VDF : 7.10.9.113 2048 Bytes 19.07.2010 12:23:05
VBASE028.VDF : 7.10.9.114 2048 Bytes 19.07.2010 12:23:05
VBASE029.VDF : 7.10.9.115 2048 Bytes 19.07.2010 12:23:05
VBASE030.VDF : 7.10.9.116 2048 Bytes 19.07.2010 12:23:05
VBASE031.VDF : 7.10.9.126 117248 Bytes 20.07.2010 12:23:10
Engineversion : 8.2.4.12
AEVDF.DLL : 8.1.2.0 106868 Bytes 23.04.2010 18:23:54
AESCRIPT.DLL : 8.1.3.40 1360250 Bytes 16.07.2010 10:44:11
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 18:25:52
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 18:23:54
AERDL.DLL : 8.1.4.6 541043 Bytes 15.04.2010 19:04:38
AEPACK.DLL : 8.2.2.6 430452 Bytes 16.07.2010 10:44:11
AEOFFICE.DLL : 8.1.1.6 201081 Bytes 06.07.2010 17:24:22
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 23.06.2010 16:37:00
AEHELP.DLL : 8.1.11.6 242038 Bytes 23.06.2010 16:36:42
AEGEN.DLL : 8.1.3.14 381299 Bytes 16.07.2010 10:44:11
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 18:23:53
AECORE.DLL : 8.1.15.4 192886 Bytes 16.07.2010 10:44:11
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 18:23:53
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 16:17:55
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\DOKUME~1\***\LOKALE~1\Temp\a7c0e284.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: E:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: aus
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Dienstag, 20. Juli 2010 14:27
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'E:\***\TonyHawksProSkater3.v1.01NoCDFixedexeEng.rar'
Ende des Suchlaufs: Dienstag, 20. Juli 2010 14:27
Benötigte Zeit: 00:00 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
4 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
4 Dateien ohne Befall
1 Archive wurden durchsucht
0 Warnungen
0 Hinweise
Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 20. Juli 2010 14:38
Es wird nach 2369320 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : ***
Computername : ***
Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:05:09
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:07:21
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 17:07:48
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 16:50:50
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 19:03:39
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 17:10:08
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 17:10:08
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 17:10:08
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 17:10:08
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 17:10:08
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 17:10:08
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 17:10:08
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 16:35:16
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 16:35:39
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 16:35:57
VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 16:36:12
VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 16:36:36
VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 16:37:18
VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 16:37:23
VBASE020.VDF : 7.10.8.252 171520 Bytes 04.07.2010 17:24:18
VBASE021.VDF : 7.10.9.19 131072 Bytes 06.07.2010 17:24:26
VBASE022.VDF : 7.10.9.36 297472 Bytes 07.07.2010 17:24:29
VBASE023.VDF : 7.10.9.60 150016 Bytes 11.07.2010 10:44:06
VBASE024.VDF : 7.10.9.79 113152 Bytes 13.07.2010 10:44:06
VBASE025.VDF : 7.10.9.99 158720 Bytes 16.07.2010 10:44:10
VBASE026.VDF : 7.10.9.112 155136 Bytes 19.07.2010 12:23:05
VBASE027.VDF : 7.10.9.113 2048 Bytes 19.07.2010 12:23:05
VBASE028.VDF : 7.10.9.114 2048 Bytes 19.07.2010 12:23:05
VBASE029.VDF : 7.10.9.115 2048 Bytes 19.07.2010 12:23:05
VBASE030.VDF : 7.10.9.116 2048 Bytes 19.07.2010 12:23:05
VBASE031.VDF : 7.10.9.126 117248 Bytes 20.07.2010 12:23:10
Engineversion : 8.2.4.12
AEVDF.DLL : 8.1.2.0 106868 Bytes 23.04.2010 18:23:54
AESCRIPT.DLL : 8.1.3.40 1360250 Bytes 16.07.2010 10:44:11
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 18:25:52
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 18:23:54
AERDL.DLL : 8.1.4.6 541043 Bytes 15.04.2010 19:04:38
AEPACK.DLL : 8.2.2.6 430452 Bytes 16.07.2010 10:44:11
AEOFFICE.DLL : 8.1.1.6 201081 Bytes 06.07.2010 17:24:22
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 23.06.2010 16:37:00
AEHELP.DLL : 8.1.11.6 242038 Bytes 23.06.2010 16:36:42
AEGEN.DLL : 8.1.3.14 381299 Bytes 16.07.2010 10:44:11
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 18:23:53
AECORE.DLL : 8.1.15.4 192886 Bytes 16.07.2010 10:44:11
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 18:23:53
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 16:17:55
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\DOKUME~1\***\LOKALE~1\Temp\b54c2471.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: E:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: aus
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Dienstag, 20. Juli 2010 14:38
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'E:\***\TonyHawksProSkater3.v1.01NoCDFixedexeEng'
Ende des Suchlaufs: Dienstag, 20. Juli 2010 14:38
Benötigte Zeit: 00:00 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
1 Verzeichnisse wurden überprüft
2 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
2 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
0 Hinweise
Dann der Versuch AntiVir im Normalen Modus und Infizierung laufen zu lassen: (noch von meinem Bruder, danach war er zu verzweifelt um noch was hinzubekommen) Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 20. Juli 2010 14:49
Es wird nach 2369320 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ***
Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:05:09
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:07:21
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 17:07:48
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 16:50:50
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 19:03:39
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 17:10:08
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 17:10:08
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 17:10:08
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 17:10:08
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 17:10:08
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 17:10:08
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 17:10:08
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 16:35:16
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 16:35:39
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 16:35:57
VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 16:36:12
VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 16:36:36
VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 16:37:18
VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 16:37:23
VBASE020.VDF : 7.10.8.252 171520 Bytes 04.07.2010 17:24:18
VBASE021.VDF : 7.10.9.19 131072 Bytes 06.07.2010 17:24:26
VBASE022.VDF : 7.10.9.36 297472 Bytes 07.07.2010 17:24:29
VBASE023.VDF : 7.10.9.60 150016 Bytes 11.07.2010 10:44:06
VBASE024.VDF : 7.10.9.79 113152 Bytes 13.07.2010 10:44:06
VBASE025.VDF : 7.10.9.99 158720 Bytes 16.07.2010 10:44:10
VBASE026.VDF : 7.10.9.112 155136 Bytes 19.07.2010 12:23:05
VBASE027.VDF : 7.10.9.113 2048 Bytes 19.07.2010 12:23:05
VBASE028.VDF : 7.10.9.114 2048 Bytes 19.07.2010 12:23:05
VBASE029.VDF : 7.10.9.115 2048 Bytes 19.07.2010 12:23:05
VBASE030.VDF : 7.10.9.116 2048 Bytes 19.07.2010 12:23:05
VBASE031.VDF : 7.10.9.126 117248 Bytes 20.07.2010 12:23:10
Engineversion : 8.2.4.12
AEVDF.DLL : 8.1.2.0 106868 Bytes 23.04.2010 18:23:54
AESCRIPT.DLL : 8.1.3.40 1360250 Bytes 16.07.2010 10:44:11
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 18:25:52
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 18:23:54
AERDL.DLL : 8.1.4.6 541043 Bytes 15.04.2010 19:04:38
AEPACK.DLL : 8.2.2.6 430452 Bytes 16.07.2010 10:44:11
AEOFFICE.DLL : 8.1.1.6 201081 Bytes 06.07.2010 17:24:22
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 23.06.2010 16:37:00
AEHELP.DLL : 8.1.11.6 242038 Bytes 23.06.2010 16:36:42
AEGEN.DLL : 8.1.3.14 381299 Bytes 16.07.2010 10:44:11
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 18:23:53
AECORE.DLL : 8.1.15.4 192886 Bytes 16.07.2010 10:44:11
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 18:23:53
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 16:17:55
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: aus
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Dienstag, 20. Juli 2010 14:49
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\type
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\start
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\errorcontrol
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\group
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\na3o4vvkb8
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\sb8bu6t4
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\mt6t1yi1
[INFO] Der Registrierungseintrag ist nicht sichtbar.
Es wurden '60022' Objekte überprüft, '7' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScsiSV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '~TMD.tmp' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MZCCntrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wwwxbv32.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> 'C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\wwwxbv32.exe'
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agfguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ststdhdtssd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'openvpn-gui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToADiMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSAAD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCDsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Prozess 'wwwxbv32.exe' wird beendet
Catched Exception in SCAN_ProcessList
ACCESS_VIOLATION
EAX = 00000000 EBX = 00000000
ECX = 000001CC EDX = 00469224
ESI = 00469214 EDI = 00000000
EIP = 7C928AF2 EBP = 029AFD3C
ESP = 029AFCC8 Flg = 00010246
CS = 00000023 SS = 0000001B
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '64' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Windows>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\22\76b61fd6-7d4ff67a
[0] Archivtyp: ZIP
--> vmain.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.T.1
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60\240bc57c-20edd110
[0] Archivtyp: ZIP
--> vmain.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.T.1
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\EnctKuuM.exe.part
[0] Archivtyp: NSIS
--> LauncherRenamer.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Yn+9L4z2.7z.part
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\wwwxbv32.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\22\76b61fd6-7d4ff67a
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60\240bc57c-20edd110
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\wwwxbv32.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
Ende des Suchlaufs: Dienstag, 20. Juli 2010 15:03
Benötigte Zeit: 13:32 Minute(n)
Der Suchlauf wurde abgebrochen!
3142 Verzeichnisse wurden überprüft
59894 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
59887 Dateien ohne Befall
606 Archive wurden durchsucht
8 Warnungen
1 Hinweise
60022 Objekte wurden beim Rootkitscan durchsucht
7 Versteckte Objekte wurden gefunden
Drei AntiVir-Logs im Abgesicherten Modus: Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 20. Juli 2010 18:31
Es wird nach 2369320 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Abgesicherter Modus
Benutzername : ***
Computername : ***
Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:05:09
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:07:21
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 17:07:48
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 16:50:50
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 19:03:39
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 17:10:08
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 17:10:08
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 17:10:08
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 17:10:08
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 17:10:08
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 17:10:08
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 17:10:08
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 16:35:16
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 16:35:39
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 16:35:57
VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 16:36:12
VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 16:36:36
VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 16:37:18
VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 16:37:23
VBASE020.VDF : 7.10.8.252 171520 Bytes 04.07.2010 17:24:18
VBASE021.VDF : 7.10.9.19 131072 Bytes 06.07.2010 17:24:26
VBASE022.VDF : 7.10.9.36 297472 Bytes 07.07.2010 17:24:29
VBASE023.VDF : 7.10.9.60 150016 Bytes 11.07.2010 10:44:06
VBASE024.VDF : 7.10.9.79 113152 Bytes 13.07.2010 10:44:06
VBASE025.VDF : 7.10.9.99 158720 Bytes 16.07.2010 10:44:10
VBASE026.VDF : 7.10.9.112 155136 Bytes 19.07.2010 12:23:05
VBASE027.VDF : 7.10.9.113 2048 Bytes 19.07.2010 12:23:05
VBASE028.VDF : 7.10.9.114 2048 Bytes 19.07.2010 12:23:05
VBASE029.VDF : 7.10.9.115 2048 Bytes 19.07.2010 12:23:05
VBASE030.VDF : 7.10.9.116 2048 Bytes 19.07.2010 12:23:05
VBASE031.VDF : 7.10.9.126 117248 Bytes 20.07.2010 12:23:10
Engineversion : 8.2.4.12
AEVDF.DLL : 8.1.2.0 106868 Bytes 23.04.2010 18:23:54
AESCRIPT.DLL : 8.1.3.40 1360250 Bytes 16.07.2010 10:44:11
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 18:25:52
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 18:23:54
AERDL.DLL : 8.1.4.6 541043 Bytes 15.04.2010 19:04:38
AEPACK.DLL : 8.2.2.6 430452 Bytes 16.07.2010 10:44:11
AEOFFICE.DLL : 8.1.1.6 201081 Bytes 06.07.2010 17:24:22
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 23.06.2010 16:37:00
AEHELP.DLL : 8.1.11.6 242038 Bytes 23.06.2010 16:36:42
AEGEN.DLL : 8.1.3.14 381299 Bytes 16.07.2010 10:44:11
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 18:23:53
AECORE.DLL : 8.1.15.4 192886 Bytes 16.07.2010 10:44:11
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 18:23:53
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 16:17:55
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: aus
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Dienstag, 20. Juli 2010 18:31
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '11' Prozesse mit '11' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '66' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Windows>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\22\76b61fd6-7d4ff67a
[0] Archivtyp: ZIP
--> vmain.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.T.1
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60\240bc57c-20edd110
[0] Archivtyp: ZIP
--> vmain.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.T.1
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\EnctKuuM.exe.part
[0] Archivtyp: NSIS
--> LauncherRenamer.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Yn+9L4z2.7z.part
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Programme\MSECache\PPTViewer\ppviewer.cab
[0] Archivtyp: CAB (Microsoft)
--> atl90.dll.30729.4148.Microsoft_VC90_ATL_x86.QFE.0901F145_82C9_3BF6_A91B_31F6791950EA
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\colbact.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\comuid.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\es.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\ole32.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\txflog.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\browser.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\callcont.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\msgina.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\mst120.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\schannel.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\62CCRPHG\201003031611[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.GW.127
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B98XASUG\201002241900[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.58880
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B98XASUG\201002251803[1].exe
[FUND] Ist das Trojanische Pferd TR/Injector.bu.8
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B98XASUG\201002261942[1].exe
[FUND] Ist das Trojanische Pferd TR/Pincav.sih
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B98XASUG\201003021442[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.W.4220
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B98XASUG\201003151746[1].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9IBSHAV\201003101515[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.AO.650
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9IBSHAV\201003101752[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.GW.15
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SZ0YXYA0\201003081400[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.AO.631
C:\WINDOWS\system32\drivers\zrpoqpf.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <Daten>
Beginne mit der Suche in 'E:\' <Backup>
Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\22\76b61fd6-7d4ff67a
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60\240bc57c-20edd110
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\62CCRPHG\201003031611[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.GW.127
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B98XASUG\201002241900[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.58880
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B98XASUG\201002251803[1].exe
[FUND] Ist das Trojanische Pferd TR/Injector.bu.8
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B98XASUG\201002261942[1].exe
[FUND] Ist das Trojanische Pferd TR/Pincav.sih
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B98XASUG\201003021442[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.W.4220
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B98XASUG\201003151746[1].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9IBSHAV\201003101515[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.AO.650
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9IBSHAV\201003101752[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.GW.15
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SZ0YXYA0\201003081400[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.AO.631
[WARNUNG] Die Datei wurde ignoriert.
Ende des Suchlaufs: Dienstag, 20. Juli 2010 21:57
Benötigte Zeit: 2:47:52 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
14355 Verzeichnisse wurden überprüft
597380 Dateien wurden geprüft
11 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
39 Dateien konnten nicht durchsucht werden
597330 Dateien ohne Befall
3037 Archive wurden durchsucht
55 Warnungen
1 Hinweise
Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 20. Juli 2010 22:02
Es wird nach 2369320 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Abgesicherter Modus
Benutzername : ***
Computername : ***
Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:05:09
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:07:21
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 17:07:48
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 16:50:50
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 19:03:39
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 17:10:08
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 17:10:08
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 17:10:08
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 17:10:08
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 17:10:08
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 17:10:08
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 17:10:08
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 16:35:16
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 16:35:39
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 16:35:57
VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 16:36:12
VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 16:36:36
VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 16:37:18
VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 16:37:23
VBASE020.VDF : 7.10.8.252 171520 Bytes 04.07.2010 17:24:18
VBASE021.VDF : 7.10.9.19 131072 Bytes 06.07.2010 17:24:26
VBASE022.VDF : 7.10.9.36 297472 Bytes 07.07.2010 17:24:29
VBASE023.VDF : 7.10.9.60 150016 Bytes 11.07.2010 10:44:06
VBASE024.VDF : 7.10.9.79 113152 Bytes 13.07.2010 10:44:06
VBASE025.VDF : 7.10.9.99 158720 Bytes 16.07.2010 10:44:10
VBASE026.VDF : 7.10.9.112 155136 Bytes 19.07.2010 12:23:05
VBASE027.VDF : 7.10.9.113 2048 Bytes 19.07.2010 12:23:05
VBASE028.VDF : 7.10.9.114 2048 Bytes 19.07.2010 12:23:05
VBASE029.VDF : 7.10.9.115 2048 Bytes 19.07.2010 12:23:05
VBASE030.VDF : 7.10.9.116 2048 Bytes 19.07.2010 12:23:05
VBASE031.VDF : 7.10.9.126 117248 Bytes 20.07.2010 12:23:10
Engineversion : 8.2.4.12
AEVDF.DLL : 8.1.2.0 106868 Bytes 23.04.2010 18:23:54
AESCRIPT.DLL : 8.1.3.40 1360250 Bytes 16.07.2010 10:44:11
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 18:25:52
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 18:23:54
AERDL.DLL : 8.1.4.6 541043 Bytes 15.04.2010 19:04:38
AEPACK.DLL : 8.2.2.6 430452 Bytes 16.07.2010 10:44:11
AEOFFICE.DLL : 8.1.1.6 201081 Bytes 06.07.2010 17:24:22
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 23.06.2010 16:37:00
AEHELP.DLL : 8.1.11.6 242038 Bytes 23.06.2010 16:36:42
AEGEN.DLL : 8.1.3.14 381299 Bytes 16.07.2010 10:44:11
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 18:23:53
AECORE.DLL : 8.1.15.4 192886 Bytes 16.07.2010 10:44:11
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 18:23:53
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 16:17:55
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: aus
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Dienstag, 20. Juli 2010 22:02
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pinball.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '14' Prozesse mit '14' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '66' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Windows>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\22\76b61fd6-7d4ff67a
[0] Archivtyp: ZIP
--> vmain.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.T.1
Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\22\76b61fd6-7d4ff67a
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ca8025e.qua' verschoben!
Ende des Suchlaufs: Dienstag, 20. Juli 2010 22:08
Benötigte Zeit: 05:51 Minute(n)
Der Suchlauf wurde abgebrochen!
2253 Verzeichnisse wurden überprüft
40332 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
40330 Dateien ohne Befall
293 Archive wurden durchsucht
1 Warnungen
2 Hinweise
Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 20. Juli 2010 22:08
Es wird nach 2369320 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Abgesicherter Modus
Benutzername : ***
Computername : ***
Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:05:09
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:07:21
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 17:07:48
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 16:50:50
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 19:03:39
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 17:10:08
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 17:10:08
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 17:10:08
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 17:10:08
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 17:10:08
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 17:10:08
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 17:10:08
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 16:35:16
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 16:35:39
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 16:35:57
VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 16:36:12
VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 16:36:36
VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 16:37:18
VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 16:37:23
VBASE020.VDF : 7.10.8.252 171520 Bytes 04.07.2010 17:24:18
VBASE021.VDF : 7.10.9.19 131072 Bytes 06.07.2010 17:24:26
VBASE022.VDF : 7.10.9.36 297472 Bytes 07.07.2010 17:24:29
VBASE023.VDF : 7.10.9.60 150016 Bytes 11.07.2010 10:44:06
VBASE024.VDF : 7.10.9.79 113152 Bytes 13.07.2010 10:44:06
VBASE025.VDF : 7.10.9.99 158720 Bytes 16.07.2010 10:44:10
VBASE026.VDF : 7.10.9.112 155136 Bytes 19.07.2010 12:23:05
VBASE027.VDF : 7.10.9.113 2048 Bytes 19.07.2010 12:23:05
VBASE028.VDF : 7.10.9.114 2048 Bytes 19.07.2010 12:23:05
VBASE029.VDF : 7.10.9.115 2048 Bytes 19.07.2010 12:23:05
VBASE030.VDF : 7.10.9.116 2048 Bytes 19.07.2010 12:23:05
VBASE031.VDF : 7.10.9.126 117248 Bytes 20.07.2010 12:23:10
Engineversion : 8.2.4.12
AEVDF.DLL : 8.1.2.0 106868 Bytes 23.04.2010 18:23:54
AESCRIPT.DLL : 8.1.3.40 1360250 Bytes 16.07.2010 10:44:11
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 18:25:52
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 18:23:54
AERDL.DLL : 8.1.4.6 541043 Bytes 15.04.2010 19:04:38
AEPACK.DLL : 8.2.2.6 430452 Bytes 16.07.2010 10:44:11
AEOFFICE.DLL : 8.1.1.6 201081 Bytes 06.07.2010 17:24:22
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 23.06.2010 16:37:00
AEHELP.DLL : 8.1.11.6 242038 Bytes 23.06.2010 16:36:42
AEGEN.DLL : 8.1.3.14 381299 Bytes 16.07.2010 10:44:11
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 18:23:53
AECORE.DLL : 8.1.15.4 192886 Bytes 16.07.2010 10:44:11
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 18:23:53
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 16:17:55
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: aus
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Dienstag, 20. Juli 2010 22:08
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pinball.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '13' Prozesse mit '13' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '66' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Windows>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60\240bc57c-20edd110
[0] Archivtyp: ZIP
--> vmain.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.T.1
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\EnctKuuM.exe.part
[0] Archivtyp: NSIS
--> LauncherRenamer.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Yn+9L4z2.7z.part
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Programme\MSECache\PPTViewer\ppviewer.cab
[0] Archivtyp: CAB (Microsoft)
--> atl90.dll.30729.4148.Microsoft_VC90_ATL_x86.QFE.0901F145_82C9_3BF6_A91B_31F6791950EA
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\colbact.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\comuid.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\es.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\ole32.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\txflog.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\browser.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\callcont.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\msgina.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\mst120.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\schannel.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\62CCRPHG\201003031611[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.GW.127
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B98XASUG\201002241900[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.58880
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B98XASUG\201002251803[1].exe
[FUND] Ist das Trojanische Pferd TR/Injector.bu.8
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B98XASUG\201002261942[1].exe
[FUND] Ist das Trojanische Pferd TR/Pincav.sih
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B98XASUG\201003021442[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.W.4220
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B98XASUG\201003151746[1].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9IBSHAV\201003101515[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.AO.650
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9IBSHAV\201003101752[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.GW.15
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SZ0YXYA0\201003081400[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.AO.631
C:\WINDOWS\system32\drivers\zrpoqpf.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60\240bc57c-20edd110
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c7617c4.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\62CCRPHG\201003031611[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.GW.127
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c7717c0.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B98XASUG\201002241900[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.58880
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4da822a9.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B98XASUG\201002251803[1].exe
[FUND] Ist das Trojanische Pferd TR/Injector.bu.8
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48557e59.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B98XASUG\201002261942[1].exe
[FUND] Ist das Trojanische Pferd TR/Pincav.sih
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '485b64e1.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B98XASUG\201003021442[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.W.4220
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '485a6d29.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B98XASUG\201003151746[1].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48599571.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9IBSHAV\201003101515[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.AO.650
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48589db9.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9IBSHAV\201003101752[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.GW.15
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48478581.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SZ0YXYA0\201003081400[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.AO.631
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48468dc9.qua' verschoben!
Ende des Suchlaufs: Dienstag, 20. Juli 2010 23:39
Benötigte Zeit: 59:11 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
8540 Verzeichnisse wurden überprüft
353835 Dateien wurden geprüft
10 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
10 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
39 Dateien konnten nicht durchsucht werden
353786 Dateien ohne Befall
2276 Archive wurden durchsucht
44 Warnungen
11 Hinweise
Geändert von doublexy (24.07.2010 um 10:57 Uhr) |
|
24.07.2010, 10:58
| #4 |
| | AV-Security-Suite entfernt -> Weitergehende Prüfung Weitere AntiVir-Logs im Normalen Modus: -> Immer wieder taucht der Trojaner TR/Crypt.ZPACK.Gen auf. Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 21. Juli 2010 15:54
Es wird nach 2369320 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ***
Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:05:09
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:07:21
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 17:07:48
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 16:50:50
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 19:03:39
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 17:10:08
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 17:10:08
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 17:10:08
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 17:10:08
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 17:10:08
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 17:10:08
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 17:10:08
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 16:35:16
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 16:35:39
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 16:35:57
VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 16:36:12
VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 16:36:36
VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 16:37:18
VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 16:37:23
VBASE020.VDF : 7.10.8.252 171520 Bytes 04.07.2010 17:24:18
VBASE021.VDF : 7.10.9.19 131072 Bytes 06.07.2010 17:24:26
VBASE022.VDF : 7.10.9.36 297472 Bytes 07.07.2010 17:24:29
VBASE023.VDF : 7.10.9.60 150016 Bytes 11.07.2010 10:44:06
VBASE024.VDF : 7.10.9.79 113152 Bytes 13.07.2010 10:44:06
VBASE025.VDF : 7.10.9.99 158720 Bytes 16.07.2010 10:44:10
VBASE026.VDF : 7.10.9.112 155136 Bytes 19.07.2010 12:23:05
VBASE027.VDF : 7.10.9.113 2048 Bytes 19.07.2010 12:23:05
VBASE028.VDF : 7.10.9.114 2048 Bytes 19.07.2010 12:23:05
VBASE029.VDF : 7.10.9.115 2048 Bytes 19.07.2010 12:23:05
VBASE030.VDF : 7.10.9.116 2048 Bytes 19.07.2010 12:23:05
VBASE031.VDF : 7.10.9.126 117248 Bytes 20.07.2010 12:23:10
Engineversion : 8.2.4.12
AEVDF.DLL : 8.1.2.0 106868 Bytes 23.04.2010 18:23:54
AESCRIPT.DLL : 8.1.3.40 1360250 Bytes 16.07.2010 10:44:11
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 18:25:52
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 18:23:54
AERDL.DLL : 8.1.4.6 541043 Bytes 15.04.2010 19:04:38
AEPACK.DLL : 8.2.2.6 430452 Bytes 16.07.2010 10:44:11
AEOFFICE.DLL : 8.1.1.6 201081 Bytes 06.07.2010 17:24:22
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 23.06.2010 16:37:00
AEHELP.DLL : 8.1.11.6 242038 Bytes 23.06.2010 16:36:42
AEGEN.DLL : 8.1.3.14 381299 Bytes 16.07.2010 10:44:11
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 18:23:53
AECORE.DLL : 8.1.15.4 192886 Bytes 16.07.2010 10:44:11
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 18:23:53
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 16:17:55
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: quarantäne
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: aus
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Mittwoch, 21. Juli 2010 15:54
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\type
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\start
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\errorcontrol
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\group
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\na3o4vvkb8
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\sb8bu6t4
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\mt6t1yi1
[INFO] Der Registrierungseintrag ist nicht sichtbar.
Es wurden '60087' Objekte überprüft, '7' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScsiSV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MZCCntrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agfguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'openvpn-gui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToADiMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSAAD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCDsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '45' Prozesse mit '45' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '63' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Windows>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\EnctKuuM.exe.part
[0] Archivtyp: NSIS
--> LauncherRenamer.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Yn+9L4z2.7z.part
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Programme\MSECache\PPTViewer\ppviewer.cab
[0] Archivtyp: CAB (Microsoft)
--> atl90.dll.30729.4148.Microsoft_VC90_ATL_x86.QFE.0901F145_82C9_3BF6_A91B_31F6791950EA
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\WINDOWS\system32\12520850g.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\zrpoqpf.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cb70645.qua' verschoben!
Beginne mit der Suche in 'D:\' <Daten>
Beginne mit der Suche in 'E:\' <Backup>
Ende des Suchlaufs: Mittwoch, 21. Juli 2010 17:48
Benötigte Zeit: 1:54:16 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
14354 Verzeichnisse wurden überprüft
597043 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
597039 Dateien ohne Befall
3033 Archive wurden durchsucht
8 Warnungen
2 Hinweise
60087 Objekte wurden beim Rootkitscan durchsucht
7 Versteckte Objekte wurden gefunden
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 21. Juli 2010 18:06
Es wird nach 2452715 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : ***
Computername : ***
Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:05:09
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:07:21
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 17:07:48
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 16:50:50
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 19:03:39
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 17:10:08
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 17:10:08
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 17:10:08
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 17:10:08
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 17:10:08
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 17:10:08
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 17:10:08
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 16:35:16
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 16:35:39
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 16:35:57
VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 16:36:12
VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 16:36:36
VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 16:37:18
VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 16:37:23
VBASE020.VDF : 7.10.8.252 171520 Bytes 04.07.2010 17:24:18
VBASE021.VDF : 7.10.9.19 131072 Bytes 06.07.2010 17:24:26
VBASE022.VDF : 7.10.9.36 297472 Bytes 07.07.2010 17:24:29
VBASE023.VDF : 7.10.9.60 150016 Bytes 11.07.2010 10:44:06
VBASE024.VDF : 7.10.9.79 113152 Bytes 13.07.2010 10:44:06
VBASE025.VDF : 7.10.9.99 158720 Bytes 16.07.2010 10:44:10
VBASE026.VDF : 7.10.9.133 630784 Bytes 20.07.2010 16:04:00
VBASE027.VDF : 7.10.9.141 421376 Bytes 21.07.2010 16:04:04
VBASE028.VDF : 7.10.9.148 355328 Bytes 21.07.2010 16:04:09
VBASE029.VDF : 7.10.9.149 2048 Bytes 21.07.2010 16:04:09
VBASE030.VDF : 7.10.9.150 2048 Bytes 21.07.2010 16:04:09
VBASE031.VDF : 7.10.9.151 2048 Bytes 21.07.2010 16:04:09
Engineversion : 8.2.4.26
AEVDF.DLL : 8.1.2.0 106868 Bytes 23.04.2010 18:23:54
AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 21.07.2010 16:04:56
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 18:25:52
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 18:23:54
AERDL.DLL : 8.1.8.2 614772 Bytes 21.07.2010 16:04:52
AEPACK.DLL : 8.2.3.2 471414 Bytes 21.07.2010 16:04:49
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21.07.2010 16:04:43
AEHEUR.DLL : 8.1.2.6 2793846 Bytes 21.07.2010 16:04:41
AEHELP.DLL : 8.1.13.2 242039 Bytes 21.07.2010 16:04:20
AEGEN.DLL : 8.1.3.17 385396 Bytes 21.07.2010 16:04:15
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 18:23:53
AECORE.DLL : 8.1.16.2 192887 Bytes 21.07.2010 16:04:11
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 18:23:53
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 16:17:55
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: quarantäne
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: aus
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Mittwoch, 21. Juli 2010 18:06
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\type
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\start
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\errorcontrol
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\group
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\na3o4vvkb8
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\sb8bu6t4
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\mt6t1yi1
[INFO] Der Registrierungseintrag ist nicht sichtbar.
Es wurden '59734' Objekte überprüft, '7' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScsiSV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MZCCntrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agfguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'openvpn-gui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToADiMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSAAD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCDsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '41' Prozesse mit '41' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '64' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Windows>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\EnctKuuM.exe.part
[0] Archivtyp: NSIS
--> LauncherRenamer.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\rropyvnl.exe
[FUND] Ist das Trojanische Pferd TR/Fake.SolutionPro.L
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cb61d64.qua' verschoben!
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Yn+9L4z2.7z.part
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Programme\MSECache\PPTViewer\ppviewer.cab
[0] Archivtyp: CAB (Microsoft)
--> atl90.dll.30729.4148.Microsoft_VC90_ATL_x86.QFE.0901F145_82C9_3BF6_A91B_31F6791950EA
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\colbact.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\comuid.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\es.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\ole32.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\txflog.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\browser.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\callcont.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\msgina.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\mst120.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\schannel.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\12520850g.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c7c23c8.qua' verschoben!
C:\WINDOWS\system32\drivers\zrpoqpf.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cb7249c.qua' verschoben!
C:\WINDOWS\Temp\~TM4B.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c94249b.qua' verschoben!
Beginne mit der Suche in 'D:\' <Daten>
Beginne mit der Suche in 'E:\' <Backup>
Ende des Suchlaufs: Mittwoch, 21. Juli 2010 19:46
Benötigte Zeit: 1:39:56 Stunde(n)
Der Suchlauf wurde abgebrochen!
12471 Verzeichnisse wurden überprüft
554474 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
40 Dateien konnten nicht durchsucht werden
554430 Dateien ohne Befall
3033 Archive wurden durchsucht
45 Warnungen
5 Hinweise
59734 Objekte wurden beim Rootkitscan durchsucht
7 Versteckte Objekte wurden gefunden
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 21. Juli 2010 22:13
Es wird nach 2452715 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ***
Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:05:09
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:07:21
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 17:07:48
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 16:50:50
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 19:03:39
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 17:10:08
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 17:10:08
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 17:10:08
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 17:10:08
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 17:10:08
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 17:10:08
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 17:10:08
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 16:35:16
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 16:35:39
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 16:35:57
VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 16:36:12
VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 16:36:36
VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 16:37:18
VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 16:37:23
VBASE020.VDF : 7.10.8.252 171520 Bytes 04.07.2010 17:24:18
VBASE021.VDF : 7.10.9.19 131072 Bytes 06.07.2010 17:24:26
VBASE022.VDF : 7.10.9.36 297472 Bytes 07.07.2010 17:24:29
VBASE023.VDF : 7.10.9.60 150016 Bytes 11.07.2010 10:44:06
VBASE024.VDF : 7.10.9.79 113152 Bytes 13.07.2010 10:44:06
VBASE025.VDF : 7.10.9.99 158720 Bytes 16.07.2010 10:44:10
VBASE026.VDF : 7.10.9.133 630784 Bytes 20.07.2010 16:04:00
VBASE027.VDF : 7.10.9.141 421376 Bytes 21.07.2010 16:04:04
VBASE028.VDF : 7.10.9.148 355328 Bytes 21.07.2010 16:04:09
VBASE029.VDF : 7.10.9.149 2048 Bytes 21.07.2010 16:04:09
VBASE030.VDF : 7.10.9.150 2048 Bytes 21.07.2010 16:04:09
VBASE031.VDF : 7.10.9.151 2048 Bytes 21.07.2010 16:04:09
Engineversion : 8.2.4.26
AEVDF.DLL : 8.1.2.0 106868 Bytes 23.04.2010 18:23:54
AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 21.07.2010 16:04:56
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 18:25:52
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 18:23:54
AERDL.DLL : 8.1.8.2 614772 Bytes 21.07.2010 16:04:52
AEPACK.DLL : 8.2.3.2 471414 Bytes 21.07.2010 16:04:49
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21.07.2010 16:04:43
AEHEUR.DLL : 8.1.2.6 2793846 Bytes 21.07.2010 16:04:41
AEHELP.DLL : 8.1.13.2 242039 Bytes 21.07.2010 16:04:20
AEGEN.DLL : 8.1.3.17 385396 Bytes 21.07.2010 16:04:15
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 18:23:53
AECORE.DLL : 8.1.16.2 192887 Bytes 21.07.2010 16:04:11
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 18:23:53
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 16:17:55
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: quarantäne
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: aus
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Mittwoch, 21. Juli 2010 22:13
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\type
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\start
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\errorcontrol
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\group
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\na3o4vvkb8
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\sb8bu6t4
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\mt6t1yi1
[INFO] Der Registrierungseintrag ist nicht sichtbar.
Es wurden '59626' Objekte überprüft, '7' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScsiSV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MZCCntrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agfguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'openvpn-gui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToADiMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSAAD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCDsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '40' Prozesse mit '40' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '63' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Windows>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Temp\EnctKuuM.exe.part
[0] Archivtyp: NSIS
--> LauncherRenamer.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Yn+9L4z2.7z.part
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Programme\MSECache\PPTViewer\ppviewer.cab
[0] Archivtyp: CAB (Microsoft)
--> atl90.dll.30729.4148.Microsoft_VC90_ATL_x86.QFE.0901F145_82C9_3BF6_A91B_31F6791950EA
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\WINDOWS\system32\drivers\zrpoqpf.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cb75d93.qua' verschoben!
Beginne mit der Suche in 'D:\' <Daten>
Beginne mit der Suche in 'E:\' <Backup>
Ende des Suchlaufs: Mittwoch, 21. Juli 2010 23:58
Benötigte Zeit: 1:45:07 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
14357 Verzeichnisse wurden überprüft
596992 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
596989 Dateien ohne Befall
3003 Archive wurden durchsucht
7 Warnungen
2 Hinweise
59626 Objekte wurden beim Rootkitscan durchsucht
7 Versteckte Objekte wurden gefunden
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 22. Juli 2010 07:40
Es wird nach 2452715 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : ***
Computername : ***
Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:05:09
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:07:21
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 17:07:48
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 16:50:50
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 19:03:39
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 17:10:08
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 17:10:08
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 17:10:08
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 17:10:08
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 17:10:08
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 17:10:08
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 17:10:08
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 16:35:16
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 16:35:39
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 16:35:57
VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 16:36:12
VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 16:36:36
VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 16:37:18
VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 16:37:23
VBASE020.VDF : 7.10.8.252 171520 Bytes 04.07.2010 17:24:18
VBASE021.VDF : 7.10.9.19 131072 Bytes 06.07.2010 17:24:26
VBASE022.VDF : 7.10.9.36 297472 Bytes 07.07.2010 17:24:29
VBASE023.VDF : 7.10.9.60 150016 Bytes 11.07.2010 10:44:06
VBASE024.VDF : 7.10.9.79 113152 Bytes 13.07.2010 10:44:06
VBASE025.VDF : 7.10.9.99 158720 Bytes 16.07.2010 10:44:10
VBASE026.VDF : 7.10.9.133 630784 Bytes 20.07.2010 16:04:00
VBASE027.VDF : 7.10.9.141 421376 Bytes 21.07.2010 16:04:04
VBASE028.VDF : 7.10.9.148 355328 Bytes 21.07.2010 16:04:09
VBASE029.VDF : 7.10.9.149 2048 Bytes 21.07.2010 16:04:09
VBASE030.VDF : 7.10.9.150 2048 Bytes 21.07.2010 16:04:09
VBASE031.VDF : 7.10.9.151 2048 Bytes 21.07.2010 16:04:09
Engineversion : 8.2.4.26
AEVDF.DLL : 8.1.2.0 106868 Bytes 23.04.2010 18:23:54
AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 21.07.2010 16:04:56
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 18:25:52
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 18:23:54
AERDL.DLL : 8.1.8.2 614772 Bytes 21.07.2010 16:04:52
AEPACK.DLL : 8.2.3.2 471414 Bytes 21.07.2010 16:04:49
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21.07.2010 16:04:43
AEHEUR.DLL : 8.1.2.6 2793846 Bytes 21.07.2010 16:04:41
AEHELP.DLL : 8.1.13.2 242039 Bytes 21.07.2010 16:04:20
AEGEN.DLL : 8.1.3.17 385396 Bytes 21.07.2010 16:04:15
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 18:23:53
AECORE.DLL : 8.1.16.2 192887 Bytes 21.07.2010 16:04:11
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 18:23:53
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 16:17:55
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\DOKUME~1\***\LOKALE~1\Temp\75313333.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: quarantäne
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: aus
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Donnerstag, 22. Juli 2010 07:40
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\WINDOWS\system32\drivers\zrpoqpf.sys'
C:\WINDOWS\system32\drivers\zrpoqpf.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cb7da58.qua' verschoben!
Ende des Suchlaufs: Donnerstag, 22. Juli 2010 07:40
Benötigte Zeit: 00:02 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
2 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
0 Dateien ohne Befall
0 Archive wurden durchsucht
1 Warnungen
1 Hinweise
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 22. Juli 2010 15:53
Es wird nach 2452715 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : ***
Computername : ***
Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:05:09
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:07:21
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 17:07:48
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 16:50:50
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 19:03:39
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 17:10:08
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 17:10:08
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 17:10:08
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 17:10:08
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 17:10:08
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 17:10:08
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 17:10:08
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 16:35:16
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 16:35:39
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 16:35:57
VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 16:36:12
VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 16:36:36
VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 16:37:18
VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 16:37:23
VBASE020.VDF : 7.10.8.252 171520 Bytes 04.07.2010 17:24:18
VBASE021.VDF : 7.10.9.19 131072 Bytes 06.07.2010 17:24:26
VBASE022.VDF : 7.10.9.36 297472 Bytes 07.07.2010 17:24:29
VBASE023.VDF : 7.10.9.60 150016 Bytes 11.07.2010 10:44:06
VBASE024.VDF : 7.10.9.79 113152 Bytes 13.07.2010 10:44:06
VBASE025.VDF : 7.10.9.99 158720 Bytes 16.07.2010 10:44:10
VBASE026.VDF : 7.10.9.133 630784 Bytes 20.07.2010 16:04:00
VBASE027.VDF : 7.10.9.141 421376 Bytes 21.07.2010 16:04:04
VBASE028.VDF : 7.10.9.148 355328 Bytes 21.07.2010 16:04:09
VBASE029.VDF : 7.10.9.149 2048 Bytes 21.07.2010 16:04:09
VBASE030.VDF : 7.10.9.150 2048 Bytes 21.07.2010 16:04:09
VBASE031.VDF : 7.10.9.151 2048 Bytes 21.07.2010 16:04:09
Engineversion : 8.2.4.26
AEVDF.DLL : 8.1.2.0 106868 Bytes 23.04.2010 18:23:54
AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 21.07.2010 16:04:56
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 18:25:52
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 18:23:54
AERDL.DLL : 8.1.8.2 614772 Bytes 21.07.2010 16:04:52
AEPACK.DLL : 8.2.3.2 471414 Bytes 21.07.2010 16:04:49
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21.07.2010 16:04:43
AEHEUR.DLL : 8.1.2.6 2793846 Bytes 21.07.2010 16:04:41
AEHELP.DLL : 8.1.13.2 242039 Bytes 21.07.2010 16:04:20
AEGEN.DLL : 8.1.3.17 385396 Bytes 21.07.2010 16:04:15
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 18:23:53
AECORE.DLL : 8.1.16.2 192887 Bytes 21.07.2010 16:04:11
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 18:23:53
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 16:17:55
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\DOKUME~1\***\LOKALE~1\Temp\672ced34.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: quarantäne
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: aus
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Donnerstag, 22. Juli 2010 15:53
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\WINDOWS\system32\drivers\zrpoqpf.sys'
C:\WINDOWS\system32\drivers\zrpoqpf.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Ende des Suchlaufs: Donnerstag, 22. Juli 2010 15:53
Benötigte Zeit: 00:00 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
1 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
0 Dateien ohne Befall
0 Archive wurden durchsucht
1 Warnungen
0 Hinweise
Mehr (Qualitativ gesehen) habe ich leider nicht mehr. Ich habe eben sonst noch die Dateien und Registryeinträge wie in 'Antispyware Soft entfernen' beschrieben gelöscht. Auch den SpywareDoctor habe ich drüberlaufen lassen und dann die gefundenen Dateien/Registryeinträge entfernt. Das habe ich aber leider nicht mehr im Kopf was das alles war. ___________________ Gruß Philipp |
|
26.07.2010, 14:36
| #5 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | AV-Security-Suite entfernt -> Weitergehende PrüfungZitat:
Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr. Für Dich geht es hier weiter => Neuaufsetzen des Systems Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken. Danach nie wieder sowas anrühren!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
26.07.2010, 14:41
| #6 |
| | AV-Security-Suite entfernt -> Weitergehende Prüfung Verstehe ich, dass ihr da nicht mehr weiterhelft. Ich würde das auch nicht. Wer so was macht ist selber schuld. Vielen Dank für die Bereitstellung der Hilfe hier im Netz! Ihr macht da ne super Arbeit, insbesodere du! :-) |
|
| Themen zu AV-Security-Suite entfernt -> Weitergehende Prüfung |
| 0 bytes, antivir, antivir guard, av-security-suite, avgnt, avgntflt.sys, bereit, bho, browser, browser guard, combofix, converter, desktop, diagnostics, drvstore, excel, fehler, firefox, firefox.exe, flash player, fontcache, gmer-log, helper, hotfix.exe, jusched.exe, logfile, malwarebytes' anti-malware, mozilla, mp3, msiexec, msiexec.exe, nicht möglich, ntdll.dll, office 2007, pando media booster, plug-in, quelldatei, registry, scareware, security update, senden, skype.exe, software, starten, svchost.exe, system, tr/crypt.zpack.gen, trojaner, virus, windows, windows internet, windows internet explorer, windows xp |
Hybrid-Darstellung
