Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
'TR/Alureon.B' und 'HTML/Crypted.Gen' gefunden

'TR/Alureon.B' und 'HTML/Crypted.Gen' gefunden


Plagegeister aller Art und deren Bekämpfung: 'TR/Alureon.B' und 'HTML/Crypted.Gen' gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 06.08.2010, 12:33   #1
Syras
 
'TR/Alureon.B' und 'HTML/Crypted.Gen' gefunden - Standard

'TR/Alureon.B' und 'HTML/Crypted.Gen' gefunden


Hallo

Ich habe auf meinem Rechner den Trojaner 'TR/Alureon.B' sowie den Scriptvirus 'HTML/Crypted.Gen' per Antivir gefunden.

Als ich mich gestern zu meinem Onlinebanking Account bei der Sparkasse einloggen wollte, bekam ich eine Meldung, die mich aufforderte 20 TAN Nummern einzugeben. Nach einem Anruf bei einem Betreuer der Sparkasse war schnell klar, dass ich einen Trojaner im System habe.

Ein kompletter Systemscan mit Antvir (die kostenlose personal version) lieferte 2 Funde:
'TR/Alureon.B'
'HTML/Crypted.Gen'

Nachdem ich die infizierten Dateien per Antivir gelöscht habe, ließ ich Antivir noch einige male die c: partition scannen und bekam jedes mal zwei .tmp Dateien angezeigt, die aber offenbar zu den Anwendungsdaten von Antivir gehörten.
Beispiel:
Code:
ATTFilter
'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\Avira\AntiVir 
      Desktop\TEMP\AVSCAN-20100805-192458-8618598A\ARK6D.tmp'
Ich werde die liste der Ereignisse am Ende dieses posts anhängen.

Während dieser Scans lief mein komplettes System sehr langsam und ich konnte unter anderem nicht die empfohlenen Programme von Trojaner-Board herunterladen. Also machte ich einen Neustart.
Nach dem Neustart führte ich erneut einen Scan der c: Partition mit Antivir durch und es gab keine Funde.
Dann habe ich Malwarebytes-Anti-Maleware ausgeführt (Report wird angehängt) und 2 gefundene Dateien gelöscht. Den Hinweis auf CCleaner habe ich leider erst gefunden, nachdem ich ich hier registriert habe um diesen Post zu erstellen. Daher habe ich CCleaner erst nach Malwarebytes-Anti-Maleware ausgeführt.
Weitere Suchläufe mit Antivir und Malwarebytes liefern nun keine Funde mehr.

Hängen die beiden gefundenen Schädlinge miteinander zusammen?
Kann ich nun davon ausgehn, dass mein System bereinigt ist?
Schonmal im vorras danke für eure Hilfe und den Service den ihr hier anbietet.

Sonstige Anmerkungen:
Ich nutze in der Regel Firefox zum browsen. Gelegentlich auch mal Internet Explorer. Ich hatte Avira AntiVir Personal - Free Antivirus nicht speziell für diesen Vorfall installiert sondern schon immer auf meinem System. Ich hatte keine Firewall aktiv.


Code:
ATTFilter
Exportierte Ereignisse:

05.08.2010 19:28 [Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\Avira\AntiVir 
      Desktop\TEMP\AVSCAN-20100805-192458-8618598A\ARK6D.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '67696159.qua' 
      verschoben!

05.08.2010 19:28 [Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\Avira\AntiVir 
      Desktop\TEMP\AVSCAN-20100805-192458-8618598A\ARK6E.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53017470.qua' 
      verschoben!

05.08.2010 19:26 [Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\Avira\AntiVir 
      Desktop\TEMP\AVSCAN-20100805-192152-5E162ECB\ARK6B.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6763612b.qua' 
      verschoben!

05.08.2010 19:26 [Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\Avira\AntiVir 
      Desktop\TEMP\AVSCAN-20100805-192152-5E162ECB\ARK6C.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '530b740d.qua' 
      verschoben!

05.08.2010 19:24 [Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\Avira\AntiVir 
      Desktop\TEMP\AVSCAN-20100805-191607-1408B4AA\ARK69.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '67696193.qua' 
      verschoben!

05.08.2010 19:24 [Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\Avira\AntiVir 
      Desktop\TEMP\AVSCAN-20100805-191607-1408B4AA\ARK6A.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '530174a0.qua' 
      verschoben!

05.08.2010 19:21 [Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\Avira\AntiVir 
      Desktop\TEMP\AVSCAN-20100805-185540-0D49EA86\ARK67.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan].
      Durchgeführte Aktion(en):
      Eine Sicherungskopie wurde unter dem Namen 53027833.qua erstellt ( QUARANTÄNE ).
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei wurde gelöscht.

05.08.2010 19:21 [Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\Avira\AntiVir 
      Desktop\TEMP\AVSCAN-20100805-185540-0D49EA86\ARK68.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus].
      Durchgeführte Aktion(en):
      Eine Sicherungskopie wurde unter dem Namen 4b95579a.qua erstellt ( QUARANTÄNE ).
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei wurde gelöscht.

05.08.2010 19:15 [Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\Avira\AntiVir 
      Desktop\TEMP\AVSCAN-20100805-153356-F6F17780\ARK65.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus].
      Durchgeführte Aktion(en):
      Eine Sicherungskopie wurde unter dem Namen 53017953.qua erstellt ( QUARANTÄNE ).
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei wurde gelöscht.

05.08.2010 19:15 [Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\Avira\AntiVir 
      Desktop\TEMP\AVSCAN-20100805-153356-F6F17780\ARK66.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan].
      Durchgeführte Aktion(en):
      Eine Sicherungskopie wurde unter dem Namen 4b9656f8.qua erstellt ( QUARANTÄNE ).
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei wurde gelöscht.

05.08.2010 18:40 [Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\Avira\AntiVir 
      Desktop\TEMP\AVSCAN-20100805-152258-6AA3184D\ARK64.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan].
      Durchgeführte Aktion(en):
      Eine Sicherungskopie wurde unter dem Namen 53a862f3.qua erstellt ( QUARANTÄNE ).
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei wurde gelöscht.

05.08.2010 18:40 [Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\***\Lokale 
      Einstellungen\Verlauf\History.IE5\index.dat'
      enthielt einen Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus].
      Durchgeführte Aktion(en):
      Eine Sicherungskopie wurde unter dem Namen 4b244d20.qua erstellt ( QUARANTÄNE ).
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei wurde gelöscht.

05.08.2010 15:33 [Scanner] Malware gefunden
      Die Datei 'C:\WINDOWS\system32\cmdexnt.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan].
      Durchgeführte Aktion(en):
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session 
      Manager\AppCertDlls\mnmskeys> wurde erfolgreich entfernt.
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei wurde gelöscht.
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session 
      Manager\AppCertDlls\mnmskeys> konnte nicht entfernt werden.

03.08.2010 00:16 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\***\Lokale 
      Einstellungen\Temporary Internet Files\Content.IE5\STINKLM3\topbanner[1].htm'
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2' 
      [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4395

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

05.08.2010 23:06:52
mbam-log-2010-08-05 (23-06-52).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 133608
Laufzeit: 8 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter
Logfile of random's system information tool 1.08 (written by random/random)
Run by *** at 2010-08-06 09:04:58
Microsoft Windows XP Professional Service Pack 3
System drive C: has 11 GB (54%) free of 20 GB
Total RAM: 1023 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 09:05:05, on 06.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\LogMeIn Hamachi\hamachi-2.exe
E:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
e:\Programme\CDBurnerXP\NMSAccessU.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
e:\Programme\Tunngle\TnglCtrl.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ATK0100\HControl.exe
E:\Programme\Java\jre6\bin\jusched.exe
E:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe
E:\Programme\VirtualCloneDrive\VCDDaemon.exe
E:\Programme\Klebezettel NG\klebez.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe
E:\Programme\ObjectDock\ObjectDock.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\iPod\bin\iPodService.exe
E:\Programme\TortoiseSVN\bin\TSVNCache.exe
C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe
C:\Programme\trend micro\***.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [VirtualCloneDrive] "e:\Programme\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKCU\..\Run: [Klebezettel NG] "E:\Programme\Klebezettel NG\klebez.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dropbox.lnk = C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe
O4 - Startup: Stardock ObjectDock.lnk = E:\Programme\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - e:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - e:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} (SysInfo Class) - hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.71.0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B206E285-E3F6-4F83-92E6-EA6CD4557293}: NameServer = 192.168.111.222
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CVSNT Locking Service 2.5.03.2382 (cvslock) - Unknown owner - C:\Programme\CVSNT\cvslock.exe
O23 - Service: CVSNT Dispatch service 2.5.03.2382 (cvsnt) - March Hare Software Ltd - C:\Programme\CVSNT\cvsservice.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate1c98c77de87f53e) (gupdate1c98c77de87f53e) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - e:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TunngleService - Tunngle.net GmbH - e:\Programme\Tunngle\TnglCtrl.exe

--
End of file - 8386 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - E:\Programme\Java\jre6\bin\ssv.dll [2008-12-08 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - E:\Programme\Java\jre6\bin\jp2ssv.dll [2008-12-08 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - E:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-08 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IntelZeroConfig"=C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe [2005-05-31 401408]
""= []
"IntelWireless"=C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe [2005-06-03 385024]
"EOUApp"=C:\Programme\Intel\Wireless\Bin\EOUWiz.exe [2005-05-31 356352]
"ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-08-30 344064]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"=C:\WINDOWS\system32\HDAShCut.exe [2005-01-07 61952]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-03-14 16010752]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"HControl"=C:\WINDOWS\ATK0100\HControl.exe [2005-07-28 102400]
"SunJavaUpdateSched"=E:\Programme\Java\jre6\bin\jusched.exe [2008-12-08 136600]
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2008-11-04 413696]
"iTunesHelper"=E:\Programme\iTunes\iTunesHelper.exe [2008-11-20 290088]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]
"LogMeIn Hamachi Ui"=C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe [2010-03-30 1820040]
"VirtualCloneDrive"=e:\Programme\VirtualCloneDrive\VCDDaemon.exe [2009-06-17 85160]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Klebezettel NG"=E:\Programme\Klebezettel NG\klebez.exe [2010-05-27 4907520]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart
Dropbox.lnk - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe
Stardock ObjectDock.lnk - E:\Programme\ObjectDock\ObjectDock.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-08-30 46080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\IntelWireless]
C:\Programme\Intel\Wireless\Bin\LgNotify.dll [2005-05-31 110592]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
setuid

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Hamachi2Svc]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\Programme\mIRC\mirc.exe"="E:\Programme\mIRC\mirc.exe:*:Enabled:mIRC"
"E:\Programme\ICQ6.5\ICQ.exe"="E:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"E:\Programme\iTunes\iTunes.exe"="E:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\DNA\btdna.exe"="C:\Programme\DNA\btdna.exe:*:Enabled:DNA"
"E:\Programme\BitTorrent\bittorrent.exe"="E:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"E:\Programme\Klebezettel NG\klebez.exe"="E:\Programme\Klebezettel NG\klebez.exe:*:Enabled:Elektronische Haftnotizen für Windows"
"E:\Programme\QIP\qip.exe"="E:\Programme\QIP\qip.exe:*:Enabled:Quiet Internet Pager"
"E:\Programme\NetDraft\idraft.exe"="E:\Programme\NetDraft\idraft.exe:*:Enabled:idraft"
"E:\Programme\Hamachi\hamachi.exe"="E:\Programme\Hamachi\hamachi.exe:*:Enabled:Hamachi Client"
"E:\Programme\Spiele\Worms\wa.exe"="E:\Programme\Spiele\Worms\wa.exe:*:Enabled:Worms Armageddon"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"E:\Programme\Spiele\CoD4\iw3mp.exe"="E:\Programme\Spiele\CoD4\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
"C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe"="C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox"
"E:\Programme\Skype\Plugin Manager\skypePM.exe"="E:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"E:\Programme\nd2.002\NetDraft 2.002.exe"="E:\Programme\nd2.002\NetDraft 2.002.exe:*:Enabled:NetDraft 2.002"
"E:\Programme\Spiele\BGII - SvA\BGMain.exe"="E:\Programme\Spiele\BGII - SvA\BGMain.exe:*:Enabled:Baldur's Gate II - Shadows of Amn"
"e:\Programme\Tunngle\tnglctrl.exe"="e:\Programme\Tunngle\tnglctrl.exe:*:Enabled:Tunngle Service"
"e:\Programme\Tunngle\tunngle.exe"="e:\Programme\Tunngle\tunngle.exe:*:Enabled:Tunngle Client"
"E:\Programme\Spiele\nd2.002\NetDraft 2.002.exe"="E:\Programme\Spiele\nd2.002\NetDraft 2.002.exe:*:Enabled:NetDraft 2.002"
"E:\Programme\Skype\Phone\Skype.exe"="E:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-08-06 09:04:58 ----D---- C:\rsit
2010-08-06 09:04:58 ----D---- C:\Programme\trend micro
2010-08-05 22:56:39 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2010-08-05 22:55:16 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-08-05 22:55:13 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-05 22:55:12 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2010-08-02 19:18:04 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
2010-07-30 11:59:37 ----D---- C:\Programme\SystemRequirementsLab
2010-07-11 10:56:18 ----D---- C:\WINDOWS\system32\NtmsData
2010-07-11 10:55:32 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Avira
2010-07-11 10:52:24 ----D---- C:\WINDOWS\SxsCaPendDel
2010-07-09 19:40:48 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers
2010-07-09 19:40:35 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2010-07-08 22:47:46 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Foxit Software

======List of files/folders modified in the last 1 months======

2010-08-06 09:05:01 ----D---- C:\WINDOWS\Prefetch
2010-08-06 09:04:58 ----RD---- C:\Programme
2010-08-06 08:54:55 ----D---- C:\WINDOWS\Minidump
2010-08-06 08:54:55 ----D---- C:\WINDOWS\Debug
2010-08-06 08:54:55 ----D---- C:\WINDOWS
2010-08-06 08:04:01 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-08-06 07:43:21 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox
2010-08-06 07:42:56 ----D---- C:\WINDOWS\Temp
2010-08-06 07:42:46 ----D---- C:\WINDOWS\system32\CatRoot2
2010-08-05 22:55:16 ----D---- C:\WINDOWS\system32\drivers
2010-08-05 22:32:50 ----D---- C:\WINDOWS\Registration
2010-08-05 15:33:47 ----D---- C:\WINDOWS\system32
2010-08-03 23:06:40 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\mIRC
2010-08-02 19:56:03 ----D---- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2010-08-02 16:41:48 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Tunngle
2010-08-02 16:41:44 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype
2010-08-02 16:06:38 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\skypePM
2010-08-02 15:24:41 ----HD---- C:\WINDOWS\inf
2010-08-02 14:56:28 ----SH---- C:\boot.ini
2010-08-02 14:56:28 ----A---- C:\WINDOWS\win.ini
2010-08-02 14:56:28 ----A---- C:\WINDOWS\system.ini
2010-07-30 11:59:40 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-07-30 11:59:38 ----SHD---- C:\WINDOWS\Installer
2010-07-28 02:22:36 ----D---- C:\WINDOWS\security
2010-07-27 23:03:44 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Winamp
2010-07-27 20:52:08 ----D---- C:\Programme\Windows Media Player
2010-07-27 20:52:06 ----D---- C:\WINDOWS\RegisteredPackages
2010-07-27 20:52:00 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-07-23 12:26:33 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\KlebezettelNG
2010-07-18 17:33:37 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-07-11 10:56:18 ----D---- C:\WINDOWS\repair
2010-07-11 10:53:45 ----D---- C:\Programme\Zylom Games
2010-07-11 10:52:24 ----D---- C:\Programme\Gemeinsame Dateien
2010-07-11 10:52:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2010-07-11 10:51:27 ----D---- C:\Programme\DivX
2010-07-11 10:39:05 ----D---- C:\WINDOWS\WinSxS
2010-07-09 19:59:28 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\dvdcss
2010-07-09 19:58:54 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DivX

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 ohci1394;OHCI-konformer IEEE 1394-Hostcontroller; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2008-04-14 61696]
R0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2010-08-02 445936]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2009-12-18 26024]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.2.0.3; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-11-23 17801]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R2 irda;IrDA-Protokoll; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-14 88192]
R2 s24trans;WLAN-Transport; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2005-05-03 11354]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-08-30 1333760]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-09-23 26176]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-03-16 4249088]
R3 irsir;Microsoft serieller Infrarottreiber; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
R3 IWCA;Intel Wireless Connection Agent Miniport for Win XP; C:\WINDOWS\system32\DRIVERS\iwca.sys [2004-08-12 234496]
R3 MTsensor;ATK0100 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ATKACPI.sys [2005-02-18 5632]
R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-14 79232]
R3 tap0901t;TAP-Win32 Adapter V9 (Tunngle); C:\WINDOWS\system32\DRIVERS\tap0901t.sys [2009-09-16 27136]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 VClone;VClone; C:\WINDOWS\system32\DRIVERS\VClone.sys [2009-08-09 29696]
R3 w29n51;Intel(R) PRO/Wireless 2200BG Netzwerkverbindungstreiber für Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2005-04-30 3281408]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter; C:\WINDOWS\system32\DRIVERS\yukonwxp.sys [2004-06-03 142464]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
S3 HdAudAddService;Microsoft UAA-Funktionstreiber für den High Definition Audio-Dienst; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920]
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys []
S3 sffdisk;SFF-Speicherklassentreiber; C:\WINDOWS\system32\DRIVERS\sffdisk.sys [2008-04-14 11904]
S3 sffp_sd;SFF-Speicherprotokolltreiber für SDBus; C:\WINDOWS\system32\DRIVERS\sffp_sd.sys [2008-04-14 11008]
S3 SONYPVU1;Sony USB-Filtertreiber (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-09-28 7168]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-11-07 32000]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-04-01 267432]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-08-30 376832]
R2 EvtEng;EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [2005-06-03 86016]
R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine; C:\Programme\LogMeIn Hamachi\hamachi-2.exe [2010-03-30 1107336]
R2 Irmon;Infrarotüberwachung; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; E:\Programme\Java\jre6\bin\jqs.exe [2008-12-08 152984]
R2 NMSAccessU;NMSAccessU; e:\Programme\CDBurnerXP\NMSAccessU.exe [2009-09-06 71096]
R2 OwnershipProtocol;OwnershipProtocol; C:\Programme\Intel\Wireless\Bin\OProtSvc.exe [2005-05-31 98304]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-06-16 75064]
R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-06-16 189640]
R2 RegSrvc;RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [2005-06-03 139264]
R2 S24EventMonitor;Spectrum24 Event Monitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [2005-06-03 372809]
R2 TunngleService;TunngleService; e:\Programme\Tunngle\TnglCtrl.exe [2010-07-06 716024]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2008-11-20 536872]
S2 gupdate1c98c77de87f53e;Google Update Service (gupdate1c98c77de87f53e); C:\Programme\Google\Update\GoogleUpdate.exe [2009-02-11 133104]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 cvslock;CVSNT Locking Service 2.5.03.2382; C:\Programme\CVSNT\cvslock.exe [2006-07-05 58368]
S3 cvsnt;CVSNT Dispatch service 2.5.03.2382; C:\Programme\CVSNT\cvsservice.exe [2006-07-05 37888]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]

-----------------EOF-----------------
Code:
ATTFilter
info.txt logfile of random's system information tool 1.08 2010-08-06 09:05:07

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe -maintain activex
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Aspell German Dictionary-0.50-2-->e:\Programme\Aspell\unins001.exe
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Systemsteuerung-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" 
ATK0100 ACPI UTILITY-->C:\WINDOWS\ATK0100\XPunin.exe
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Baldur's Gate(TM) II - Schatten von Amn(TM)-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5E30BDEB-9307-11D4-9AE0-006067325E47}\setup.exe" 
Battle for Wesnoth 1.4.7-->"E:\Programme\Spiele\Wesnoth 1.4.7\Wesnoth 1.4.7\unins000.exe"
Battle.net-->C:\WINDOWS\bnetunin.exe
BrettspielWelt-->"E:\Programme\Spiele\BrettspielWelt\uninstall.exe"
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch-->C:\Programme\InstallShield Installation Information\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch-->C:\Programme\InstallShield Installation Information\{931C37FC-594D-43A9-B10F-A2F2B1F03498}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Programme\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0407
CCleaner-->"e:\Programme\CCleaner\uninst.exe"
CDBurnerXP-->"e:\Programme\CDBurnerXP\unins000.exe"
Civilization II Multiplayer-->C:\WINDOWS\IsUn0407.exe -fe:\programme\spiele\Civilization2\Uninst.isu
Counter-Strike: Source-->e:\Programme\Spiele\Counter-Strike Source\Uninst.exe
CVSNT 2.5.03.2382-->MsiExec.exe /I{7C480BB2-42A9-40C6-AA5F-7AA20FC7C7F3}
Dethkarz-->C:\WINDOWS\IsUninst.exe -fe:\programme\spiele\deathkarz\Uninst.isu
Diablo-->C:\WINDOWS\diabunin.exe
DVD Shrink 3.2 deutsch (DeCSS-frei)-->"e:\Programme\DVD Shrink DE\unins000.exe"
Dyson v1.20-->"E:\Programme\Spiele\Dyson\unins000.exe"
ElsterFormular-->E:\Dokumente\Wichtig\steuer_2009\uninstall.exe
Foxit Reader-->E:\Programme\Foxit Reader\Uninstall.exe
Free YouTube Download 2.8-->"E:\Programme\Free YouTube Download\unins000.exe"
FreeCommander 2008.06c-->"e:\Programme\FreeCommander\unins000.exe"
Geany 0.18-->e:\Programme\Geany\uninst.exe
GIMP 2.6.5-->"e:\Programme\GIMP_2.0\setup\unins000.exe"
GNU Aspell 0.50-3-->e:\Programme\Aspell\unins000.exe
GnuWin32: Wget-1.11.4-1-->"e:\Programme\GnuWin32\uninstall\unins000.exe"
Google App Engine-->MsiExec.exe /X{AE010208-007D-11DD-A3C1-001636EEECBD}
Google Earth-->MsiExec.exe /X{F7B0939E-58DF-11DF-B3A6-005056806466}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Heroes of Might & Magic V: Hammers of Fate-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{66FF4C48-0083-4E60-8556-B883AB200091}\setup.exe" -l0x7 
Heroes of Might and Magic V-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{20071984-5EB1-4881-8EDB-082532ACEC6D}\setup.exe" -l0x7 
High Definition Audio - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
Icewind Dale - Herz des Winters-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{433BF933-81D6-4646-A318-3DE5DB6108F2}\Setup.exe" -uninstall
Icewind Dale-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{433BF933-81D6-4646-A318-3DE5DB6108F2}\Setup.exe" -uninstall
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Intel(R) PROSet/Wireless Software-->C:\WINDOWS\Installer\iProInst.exe
IrfanView (remove only)-->e:\Programme\IrfanView\iv_uninstall.exe
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
Java DB 10.4.1.3-->MsiExec.exe /X{998D6972-F58E-479D-9248-8F179E55AE38}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) SE Development Kit 6 Update 11-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0160110}
jSpin - Version 4.5.1-->"e:\Programm\jspin\unins000.exe"
Klebezettel NG (Version 2.9.7)-->"e:\Programme\Klebezettel NG\unins000.exe"
LogMeIn Hamachi-->C:\WINDOWS\system32\\msiexec.exe /i {8A74DEFD-A224-49CC-AB80-4E88BC730125} REMOVE=ALL
LogMeIn Hamachi-->MsiExec.exe /I{8A74DEFD-A224-49CC-AB80-4E88BC730125}
Magic Online III-->C:\Programme\InstallShield Installation Information\{AF7733C1-FB0B-4FED-9730-E0433AF7A2EF}\setup.exe -runfromtemp -l0x0009 -removeonly
Magic Workstation 0.94f-->"e:\Programme\Magic Workstation\unins000.exe"
Malwarebytes' Anti-Malware-->"e:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
mCore-->MsiExec.exe /I{6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A}
mDriver-->MsiExec.exe /I{28DA872A-0848-48CF-B749-19A198157A2A}
mDrWiFi-->MsiExec.exe /I{F6090A17-0967-4A8A-B3C3-422A1B514D49}
mEoU.msi-->MsiExec.exe /I{B502B428-3386-40A9-98DB-079AAB72E64F}
mHelp-->MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B681789D68}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
MiKTeX 2.7-->"e:\Programme\MiKTeX 2.7\miktex\bin\copystart_admin.exe" "e:\Programme\MiKTeX 2.7\miktex\config\uninstall.dat"
mingw-->"e:\Programme\mingw\unins000.exe"
mIRC-->e:\Programme\mIRC\uninstall.exe _?=e:\Programme\mIRC
mIWA-->MsiExec.exe /I{3E9D596A-61D4-4239-BD19-2DB984D2A16F}
mIWCA-->MsiExec.exe /I{6FFFE74E-3FBD-4E2E-97F9-5E9A2A077626}
mLogView-->MsiExec.exe /I{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}
mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
Mozilla Firefox (3.6.8)-->E:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.24)-->E:\Programme\Mozilla Thunderbird\uninstall\helper.exe
mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
mPfWiz-->MsiExec.exe /I{90B0D222-8C21-4B35-9262-53B042F18AF9}
mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
MTG GamePack for Magic Workstation-->"e:\Programme\Magic Workstation\unins001.exe"
mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
mXML-->MsiExec.exe /I{9CC89556-3578-48DD-8408-04E66EBEF401}
MySQL Server 5.0-->MsiExec.exe /I{406AD3D7-F5BB-49C1-A280-6BCB5F6BC099}
MySQL Tools for 5.0-->MsiExec.exe /I{F70C2B4F-B6BF-4BB0-B67A-7ECD589181C5}
mZConfig-->MsiExec.exe /I{7CD7A451-7224-49C8-95EF-9A1859C66607}
NAVIGON Fresh 2.0.2-->e:\Programme\NAVIGON\NAVIGON Fresh\uninst.exe
NeOnToolkit 1.2.2-->e:\Programme\NeOnToolkit\Uninstall.exe
NetBeans IDE 6.5-->"E:\Programme\NetBeans 6.5\uninstall.exe"
Notepad++-->e:\Programme\Notepad++\uninstall.exe
ObjectDock-->E:\PROGRA~1\OBJECT~1\UNWISE.EXE E:\PROGRA~1\OBJECT~1\INSTALL.LOG
OpenOffice.org 3.0-->MsiExec.exe /I{04B45310-A5FE-4425-BFCA-1A6D8920DE74}
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
Python 2.5 pywin32-212-->"E:\Python25\Removepywin32.exe" -u "E:\Python25\pywin32-wininst.log"
Python 2.5 setuptools-0.6c9-->"E:\Python25\Removesetuptools.exe" -u "E:\Python25\setuptools-wininst.log"
Python 2.5.4-->MsiExec.exe /I{2E0DFC24-7C4B-4DCF-BCC7-81C513BED3BC}
Python 2.6.2-->MsiExec.exe /I{24AAB420-4E30-4496-9739-3E216F3DE6AE}
QIP 2005 8080-->"e:\Programme\QIP\unins000.exe"
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
Race for the Galaxy 0.6.1-->"e:\Programme\Spiele\rftg\unins000.exe"
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7  -removeonly
Seven Kingdoms-->C:\WINDOWS\IsUn0407.exe -fe:\programme\spiele\7kingdoms\Uninst.isu
Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
StarCraft II-->C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\StarCraft II\Uninstall.exe
SWI-Prolog (remove only)-->"e:\Programme\pl\uninstall.exe"
System Requirements Lab-->MsiExec.exe /I{9E1BAB75-EB78-440D-94C0-A3857BE2E733}
TeamSpeak 2 RC2-->e:\Programme\Teamspeak2_RC2\unins000.exe
TeXnicCenter Version 1.0 Stable RC1-->"e:\Programme\TeXnicCenter\unins000.exe"
TheLastRipper 1.4-->e:\Programme\TheLastRipper\uninst.exe
TortoiseCVS 1.10.10-->"e:\Programme\TortoiseCVS\unins000.exe"
TortoiseSVN 1.5.5.14361 (32 bit)-->MsiExec.exe /X{49389932-51FA-4D26-8B4F-CE86B24302C2}
Tunngle beta-->"e:\Programme\Tunngle\unins000.exe"
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
VirtualCloneDrive-->"e:\Programme\VirtualCloneDrive\vcd-uninst.exe" /D="e:\Programme\VirtualCloneDrive"
VLC media player 0.9.9-->e:\Programme\VLC\uninstall.exe
Warcraft III-->C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\Warcraft III\Uninstall.exe
Weka 3.6.0-->e:\Programme\Weka-3-6\uninstall.exe
Winamp-->"e:\Programme\Winamp\UninstWA.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR-->e:\Programme\WinRAR\uninstall.exe
WinSCP 4.1.7-->"e:\Programme\WinSCP\unins000.exe"
Worms Armageddon-->C:\WINDOWS\IsUn0407.exe -fe:\programme\spiele\Worms\Uninst.isu

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: STRAGIC
Event Code: 10005
Message: Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "BITS" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{4991D34B-80A1-4291-83B6-3328366B9097}

Record Number: 77853
Source Name: DCOM
Time Written: 20100716130902.000000+120
Event Type: Fehler
User: STRAGIC\***

Computer Name: STRAGIC
Event Code: 10005
Message: Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "BITS" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{4991D34B-80A1-4291-83B6-3328366B9097}

Record Number: 77852
Source Name: DCOM
Time Written: 20100716130902.000000+120
Event Type: Fehler
User: STRAGIC\***

Computer Name: STRAGIC
Event Code: 17
Message: avgntflt.sys version 10.0.2.2 successfully loaded

Record Number: 77851
Source Name: avgntflt
Time Written: 20100716130900.000000+120
Event Type: Informationen
User: 

Computer Name: STRAGIC
Event Code: 83
Message: Port A is down 

Record Number: 77850
Source Name: yukonwxp
Time Written: 20100716130900.000000+120
Event Type: Informationen
User: 

Computer Name: STRAGIC
Event Code: 17
Message: 
Record Number: 77849
Source Name: avipbb
Time Written: 20100716130900.000000+120
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: STRAGIC
Event Code: 1
Message: 
Record Number: 10082
Source Name: Bonjour Service
Time Written: 20100318110722.000000+060
Event Type: Informationen
User: 

Computer Name: STRAGIC
Event Code: 0
Message: 
Record Number: 10081
Source Name: gupdate1c98c77de87f53e
Time Written: 20100318110722.000000+060
Event Type: Informationen
User: 

Computer Name: STRAGIC
Event Code: 2002
Message: 
Record Number: 10080
Source Name: EAPOL
Time Written: 20100318110720.000000+060
Event Type: Informationen
User: 

Computer Name: STRAGIC
Event Code: 2003
Message: 
Record Number: 10079
Source Name: EAPOL
Time Written: 20100318110720.000000+060
Event Type: Informationen
User: 

Computer Name: STRAGIC
Event Code: 0
Message: 
Record Number: 10078
Source Name: EvtEng
Time Written: 20100318110710.000000+060
Event Type: Informationen
User: 

======Environment variables======

"CATALINA_HOME"=E:\Programme\apache-tomcat-5.5.27
"CLASSPATH"=.;E:\Programme\Java\jre6\lib\ext\QTJava.zip
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"INPUTRC"=E:\Programme\ruby\bin\inputrc.euro
"JAVA_HOME"=E:\Programme\Java\JDK6
"JOSEKIROOT"=E:\Programme\Joseki-3.2
"NUMBER_OF_PROCESSORS"=1
"OS"=Windows_NT
"Path"=e:\Programme\MiKTeX 2.7\miktex\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI Control Panel;E:\Programme\TortoiseSVN\bin;;C:\Programme\QuickTime\QTSystem\;C:\Programme\Gemeinsame Dateien\Acronis\SnapAPI\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_LEVEL"=6
"PROCESSOR_REVISION"=0d08
"QTJAVA"=E:\Programme\Java\jre6\lib\ext\QTJava.zip
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"windir"=%SystemRoot%

-----------------EOF-----------------

 

Themen zu 'TR/Alureon.B' und 'HTML/Crypted.Gen' gefunden
'html/infected.webpage.gen2, 20 tan, 32 bit, antivir, antivir guard, antivirus, antvir, avgntflt.sys, avira, bho, bonjour, browser, call of duty, cdburnerxp, counter-strike source, desktop, dropbox, ebanking, firefox, flash player, galaxy, google, hdaudio.sys, hijack, hijackthis, hkus\s-1-5-18, home, html/infected.webpage.gen2, install.exe, keine firewall, langsam, msiexec.exe, plug-in, realtek, registry, security, sehr langsam, skype.exe, software, sptd.sys, staropen, system, torrent.exe, trojaner, trojaner-board, virus, windows, windows xp


« Fehlermeldung: dl.web.de: 433 verwendet ein ungültiges Sicherheitszertifikat | Trojandownloader:Win32/Renos.MQ »


Ähnliche Themen: 'TR/Alureon.B' und 'HTML/Crypted.Gen' gefunden


  1. HTML/Crypted.gen
    Plagegeister aller Art und deren Bekämpfung - 10.11.2014 (8)
  2. HTML/Crypted.gen
    Plagegeister aller Art und deren Bekämpfung - 07.11.2014 (17)
  3. HTML/Crypted.Gen durch Avira Antivir Browser Schutz gefunden
    Plagegeister aller Art und deren Bekämpfung - 02.06.2014 (7)
  4. HTML/Crypted.Gen von AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 13.05.2014 (13)
  5. Html/Crypted.Gen
    Plagegeister aller Art und deren Bekämpfung - 12.05.2014 (17)
  6. HTML/Crypted.Gen
    Plagegeister aller Art und deren Bekämpfung - 11.05.2014 (15)
  7. HTML-Scriptvirus HTML/Crypted.Gen
    Plagegeister aller Art und deren Bekämpfung - 18.01.2012 (9)
  8. HTML/Crypted.Gen
    Plagegeister aller Art und deren Bekämpfung - 27.04.2011 (1)
  9. HTML-Scriptvirus HTML/Crypted.Gen
    Log-Analyse und Auswertung - 28.06.2010 (3)
  10. TR/Agent.AR,TR/Click.Klik,HEUR/HTML.Malware,HTML/Crypted.Gen, dwwin.exe, drwtsu32.exe
    Plagegeister aller Art und deren Bekämpfung - 25.05.2010 (1)
  11. HTML/Crypted.Gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.03.2010 (6)
  12. HTML/Crypted.Gen
    Log-Analyse und Auswertung - 08.01.2010 (1)
  13. Im Web "HTML/Crypted.Gen" gefunden -> gelöscht -> alles hinüber
    Log-Analyse und Auswertung - 07.12.2009 (2)
  14. HTML Scriptvirus HTML/Crypted.Gen
    Log-Analyse und Auswertung - 08.03.2009 (3)
  15. HTML-Scriptvirus HTML/Crypted.Gen
    Plagegeister aller Art und deren Bekämpfung - 09.12.2008 (1)
  16. TR/Agent.AFGS.30, ntos.exe, HTML/Crypted.Gen gefunden was am besten tun???
    Plagegeister aller Art und deren Bekämpfung - 27.10.2007 (4)
  17. HEUR-DBLEXT/Crypted und HTML/Crypted.Gen
    Plagegeister aller Art und deren Bekämpfung - 27.09.2007 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema 'TR/Alureon.B' und 'HTML/Crypted.Gen' gefunden - Hallo Ich habe auf meinem Rechner den Trojaner 'TR/Alureon.B' sowie den Scriptvirus 'HTML/Crypted.Gen' per Antivir gefunden. Als ich mich gestern zu meinem Onlinebanking Account bei der Sparkasse einloggen wollte, bekam - 'TR/Alureon.B' und 'HTML/Crypted.Gen' gefunden...
Archiv
Du betrachtest: 'TR/Alureon.B' und 'HTML/Crypted.Gen' gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131