| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: XXX in den Tabs von Mozilla Firefox und IEWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
07.09.2010, 19:27
| #1 |
 |  XXX in den Tabs von Mozilla Firefox und IE Hi,hoffe ihr könnt mir helfen! Ich habe seit einigen tagen 3 Xen in den Tabs von Firefox und IE zu stehen!Z.B. XXX:Trojaner-Board Bin euren Schritten gefolgt und habe Malwarebytes und Eset Onlinescanner drüber laufen lassen!Es wird mir angezeigt das der PC wieder sauber ist, doch die 3 Xen sind immer noch da! Da ich noch ein ziemlicher Laie im Umgang mit Computern bin,hoffe ich ihr könnt mir helfen!Danke schonmal im Vorraus! |
|
07.09.2010, 19:32
| #2 |
| /// Malware-holic   | XXX in den Tabs von Mozilla Firefox und IE öffne malwarebytes, logdateien, scan log posten. hast du das log von eset auch noch, sollte unter c:\programme\eset zu finden sein, weis den datei namen im moment nicht, sollte ne .txt oder .log datei sein
__________________ |
|
07.09.2010, 20:01
| #3 |
| | XXX in den Tabs von Mozilla Firefox und IE Ok mein Log von Eset:
__________________ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=7eeda5985c1ff54ca48dd76eb6429ee0 # end=finished # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2010-09-03 03:24:34 # local_time=2010-09-03 05:24:34 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1797 16775129 100 93 1739946 42618748 3185452 0 # compatibility_mode=8192 67108863 100 0 130 130 0 0 # scanned=43574 # found=1 # cleaned=1 # scan_time=1818 C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4Z4ZY3QF\collab[1].pdf JS/Exploit.Pdfka.COP trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C ESETSmartInstaller@High as downloader log: all ok esets_scanner_update returned -1 esets_gle=53251 # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=7eeda5985c1ff54ca48dd76eb6429ee0 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2010-09-03 05:20:50 # local_time=2010-09-03 07:20:50 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1797 16775129 100 93 1742387 42621189 3187893 0 # compatibility_mode=8192 67108863 100 0 2571 2571 0 0 # scanned=43492 # found=3 # cleaned=3 # scan_time=6354 C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\5ea32ac5-3d452f09 multiple threats (deleted - quarantined) 00000000000000000000000000000000 C C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55\2b70da77-3b339a1b multiple threats (deleted - quarantined) 00000000000000000000000000000000 C C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59\5294967b-1aae47b6 multiple threats (deleted - quarantined) 00000000000000000000000000000000 C ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=7eeda5985c1ff54ca48dd76eb6429ee0 # end=stopped # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2010-09-04 12:42:31 # local_time=2010-09-04 02:42:31 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1797 16775129 100 93 1771611 42650413 2381917 0 # compatibility_mode=8192 67108863 100 0 31795 31795 0 0 # scanned=15471 # found=0 # cleaned=0 # scan_time=3632 ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=7eeda5985c1ff54ca48dd76eb6429ee0 # end=stopped # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2010-09-04 12:33:03 # local_time=2010-09-04 02:33:03 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1797 16775129 100 93 1817517 42696319 3263023 0 # compatibility_mode=8192 67108863 100 0 77701 77701 0 0 # scanned=4535 # found=0 # cleaned=0 # scan_time=357 esets_scanner_update returned -1 esets_gle=53251 # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=7eeda5985c1ff54ca48dd76eb6429ee0 # end=stopped # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2010-09-04 02:14:31 # local_time=2010-09-04 04:14:31 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1797 16775129 100 93 1818186 42696988 3263692 0 # compatibility_mode=8192 67108863 100 0 78370 78370 0 0 # scanned=37374 # found=0 # cleaned=0 # scan_time=5777 ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=7eeda5985c1ff54ca48dd76eb6429ee0 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2010-09-05 10:55:35 # local_time=2010-09-06 12:55:35 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1797 16775129 100 93 1933873 42812675 3379379 0 # compatibility_mode=8192 67108863 100 0 194057 194057 0 0 # scanned=43889 # found=0 # cleaned=0 # scan_time=7753 ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=7eeda5985c1ff54ca48dd76eb6429ee0 # end=stopped # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2010-09-07 11:42:38 # local_time=2010-09-07 01:42:38 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1797 16775129 100 93 2071381 42950183 3516887 0 # compatibility_mode=8192 67108863 100 0 331565 331565 0 0 # scanned=10634 # found=0 # cleaned=0 # scan_time=2668 |
|
07.09.2010, 20:06
| #4 |
| /// Malware-holic | XXX in den Tabs von Mozilla Firefox und IE was ist mit malwarebytes? |
|
08.09.2010, 05:44
| #5 |
| | XXX in den Tabs von Mozilla Firefox und IE Hier der Scan Log von Malwarebytes: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4304 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 03.09.2010 16:08:04 mbam-log-2010-09-03 (16-08-04).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 130062 Laufzeit: 11 Minute(n), 44 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe rundll32.exe nbai.amo pbjnukb) Good: (Explorer.exe) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
08.09.2010, 13:01
| #6 |
| /// Malware-holic | XXX in den Tabs von Mozilla Firefox und IE ok, nun update Malwarebytes und führe nen komplett scan aus. log posten, funde löschen. |
|
08.09.2010, 19:12
| #7 |
| | XXX in den Tabs von Mozilla Firefox und IE Hier mein Scan Log,die 3 Xen werden nicht mehr angezeigt!! Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4570 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 08.09.2010 20:02:34 mbam-log-2010-09-08 (20-02-34).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 164898 Laufzeit: 1 Stunde(n), 21 Minute(n), 45 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\XPProUser\Startmenü\Programme\Autostart\gpupdate.exe (Trojan.Dropper) -> Delete on reboot. C:\extensionx.exe\extensionx.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. |
|
08.09.2010, 19:14
| #8 |
| /// Malware-holic | XXX in den Tabs von Mozilla Firefox und IE pc neustarten. bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
|
09.09.2010, 06:11
| #9 |
| | XXX in den Tabs von Mozilla Firefox und IE Ok mein Log von Combo Fix: Combofix Logfile: Code:
ATTFilter ComboFix 10-09-08.01 - XPProUser 09.09.2010 6:53.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.683 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\XPProUser\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\z.xml
C:\extensionx.exe
c:\extensionx.exe\config.bin
c:\windows\system32\nbai.amo
c:\windows\system32\vbzlib1.dll
Infizierte Kopie von c:\windows\system32\drivers\TPPWR.SYS wurde gefunden und desinfiziert
Kopie von - Kitty had a snack :p wurde wiederhergestellt
.
((((((((((((((((((((((( Dateien erstellt von 2010-08-09 bis 2010-09-09 ))))))))))))))))))))))))))))))
.
2010-09-07 01:15 . 2010-09-07 01:15 -------- d-----w- c:\programme\7-Zip
2010-09-06 09:38 . 2010-09-06 09:38 -------- d-----w- C:\_OTL
2010-09-03 14:52 . 2010-09-03 14:52 -------- d-----w- c:\programme\ESET
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-08 13:44 . 2010-07-11 23:55 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-09-07 00:03 . 2010-04-15 08:36 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-09-06 20:56 . 2010-04-24 00:03 -------- d-----w- c:\programme\DivX
2010-08-09 19:19 . 2010-08-09 19:19 503808 ----a-w- c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-48239026-n\msvcp71.dll
2010-08-09 19:19 . 2010-08-09 19:19 499712 ----a-w- c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-48239026-n\jmc.dll
2010-08-09 19:19 . 2010-08-09 19:19 12800 ----a-w- c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-3331a7ab-n\decora-d3d.dll
2010-08-09 19:19 . 2010-08-09 19:19 348160 ----a-w- c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-48239026-n\msvcr71.dll
2010-08-09 19:19 . 2010-08-09 19:19 61440 ----a-w- c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-3331a7ab-n\decora-sse.dll
2010-08-02 10:03 . 2010-08-02 10:03 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\AdobeUM
2010-07-15 13:08 . 2010-06-05 21:57 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-07-12 00:26 . 2010-06-12 17:48 -------- d-----w- c:\programme\Gemeinsame Dateien\Nero
2010-07-12 00:25 . 2010-06-12 17:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2010-07-11 23:56 . 2010-07-11 23:56 -------- d-----w- c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\Malwarebytes
2010-07-11 23:55 . 2010-07-11 23:55 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-11 23:36 . 2010-07-11 23:35 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{E2BA52B8-A686-44CF-9670-841631AC6D94}
2010-07-11 23:34 . 2010-07-11 23:07 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Common Toolkit Suite
2010-07-11 23:23 . 2010-07-11 23:23 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\clp
2010-07-11 23:06 . 2010-07-11 23:06 -------- d-----w- c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\Fighters
2010-07-11 22:10 . 2010-07-11 22:10 110080 ----a-r- c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\Microsoft\Installer\{4FC9DA9D-F608-454E-8191-D7EFFDCC5726}\IconF7A21AF7.exe
2010-07-11 22:10 . 2010-07-11 22:10 110080 ----a-r- c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\Microsoft\Installer\{4FC9DA9D-F608-454E-8191-D7EFFDCC5726}\IconD7F16134.exe
2010-07-11 22:10 . 2010-07-11 22:10 -------- d-----w- c:\programme\Enigma Software Group
2010-07-11 22:10 . 2010-07-11 22:10 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-06-27 20:02 . 2010-06-27 20:02 503808 ----a-w- c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-1ff5a6fa-n\msvcp71.dll
2010-06-27 20:02 . 2010-06-27 20:02 499712 ----a-w- c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-1ff5a6fa-n\jmc.dll
2010-06-27 20:02 . 2010-06-27 20:02 348160 ----a-w- c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-1ff5a6fa-n\msvcr71.dll
2010-06-27 20:02 . 2010-06-27 20:02 12800 ----a-w- c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-765b8b65-n\decora-d3d.dll
2010-06-27 20:02 . 2010-06-27 20:02 61440 ----a-w- c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-765b8b65-n\decora-sse.dll
2010-06-27 20:01 . 2010-06-27 20:02 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-06-14 12:16 . 2010-06-27 08:44 52224 ----a-w- c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\Mozilla\Firefox\Profiles\y46yrjpw.default\extensions\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}\components\FFExternalAlert.dll
2010-06-14 12:16 . 2010-06-27 08:44 101376 ----a-w- c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\Mozilla\Firefox\Profiles\y46yrjpw.default\extensions\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}\components\RadioWMPCore.dll
.
------- Sigcheck -------
[-] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\atapi.sys
[-] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\system32\drivers\atapi.sys
[-] 2004-08-04 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\atapi.sys
[-] 2008-04-13 . B153AFFAC761E7F5FCFA822B9C4E97BC . 14336 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\asyncmac.sys
[-] 2008-04-13 . B153AFFAC761E7F5FCFA822B9C4E97BC . 14336 . . [5.1.2600.5512] . . c:\windows\system32\drivers\asyncmac.sys
[-] 2004-08-04 . 02000ABF34AF4C218C35D257024807D6 . 14336 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\asyncmac.sys
[-] 2001-08-18 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\drivers\beep.sys
[-] 2008-04-14 . 1704D8C4C8807B889E43C649B478A452 . 25216 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\kbdclass.sys
[-] 2008-04-14 . 1704D8C4C8807B889E43C649B478A452 . 25216 . . [5.1.2600.5512] . . c:\windows\system32\drivers\kbdclass.sys
[-] 2004-08-04 . B128FC0A5CD83F669D5DE4B58F77C7D6 . 25216 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\kbdclass.sys
[-] 2008-04-13 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ndis.sys
[-] 2008-04-13 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ndis.sys
[-] 2004-08-04 . 558635D3AF1C7546D26067D5D9B6959E . 182912 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ndis.sys
[-] 2008-04-13 . 78A08DD6A8D65E697C18E1DB01C5CDCA . 574976 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ntfs.sys
[-] 2008-04-13 . 78A08DD6A8D65E697C18E1DB01C5CDCA . 574976 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ntfs.sys
[-] 2004-08-04 . B78BE402C3F63DD55521F73876951CDD . 574592 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ntfs.sys
[-] 2001-08-18 . 73C1E1F395918BC2C6DD67AF7591A3AD . 2944 . . [5.1.2600.0] . . c:\windows\system32\drivers\null.sys
[-] 2008-04-14 . B42057F06BBB98B31876C0B3F2B54E33 . 77824 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\browser.dll
[-] 2008-04-14 . B42057F06BBB98B31876C0B3F2B54E33 . 77824 . . [5.1.2600.5512] . . c:\windows\system32\browser.dll
[-] 2004-08-04 . D8653DCD80CF2EBB333FC4FCC43A7DEF . 77312 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\browser.dll
[-] 2008-04-14 . AFB8261B56CBA0D86AEB6DF682AF9785 . 13312 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\lsass.exe
[-] 2008-04-14 . AFB8261B56CBA0D86AEB6DF682AF9785 . 13312 . . [5.1.2600.5512] . . c:\windows\system32\lsass.exe
[-] 2004-08-04 . 183805EB05BCA5A1E4AAAED4D2BE3690 . 13312 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\lsass.exe
[-] 2008-04-14 . E6D88F1F6745BF00B57E7855A2AB696C . 198144 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\netman.dll
[-] 2008-04-14 . E6D88F1F6745BF00B57E7855A2AB696C . 198144 . . [5.1.2600.5512] . . c:\windows\system32\netman.dll
[-] 2004-08-04 . CDF4DA6B518105343FE9E8AFBBF8FBF4 . 198144 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\netman.dll
[-] 2008-04-14 . D6F603772A789BB3228F310D650B8BD1 . 409088 . . [6.7.2600.5512] . . c:\windows\ServicePackFiles\i386\qmgr.dll
[-] 2008-04-14 . D6F603772A789BB3228F310D650B8BD1 . 409088 . . [6.7.2600.5512] . . c:\windows\system32\qmgr.dll
[-] 2008-04-14 . D6F603772A789BB3228F310D650B8BD1 . 409088 . . [6.7.2600.5512] . . c:\windows\system32\bits\qmgr.dll
[-] 2004-08-04 . 3A5E54A9AB96EF2D273B58136FB58EFE . 382464 . . [6.6.2600.2180] . . c:\windows\$NtServicePackUninstall$\qmgr.dll
[-] 2008-04-14 . 39356A9CDB6753A6D13A4072A9F5A4BB . 57856 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\spoolsv.exe
[-] 2008-04-14 . 39356A9CDB6753A6D13A4072A9F5A4BB . 57856 . . [5.1.2600.5512] . . c:\windows\system32\spoolsv.exe
[-] 2004-08-04 . 54E7113A4BD696E430919BCAF5C65E06 . 57856 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\spoolsv.exe
[-] 2008-04-14 . F09A527B422E25C478E38CAA0E44417A . 513024 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\winlogon.exe
[-] 2008-04-14 . F09A527B422E25C478E38CAA0E44417A . 513024 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe
[-] 2004-08-04 . 2B6A0BAF33A9918F09442D873848FF72 . 507392 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\winlogon.exe
[-] 2008-04-14 . AD28671D1B83A386B070DC451A113C13 . 617472 . . [5.82] . . c:\windows\ServicePackFiles\i386\comctl32.dll
[-] 2008-04-14 . AD28671D1B83A386B070DC451A113C13 . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll
[-] 2004-08-04 . 2CF914215226B3F7FA1AE4A47E4D261C . 611328 . . [5.82] . . c:\windows\$NtServicePackUninstall$\comctl32.dll
[-] 2008-04-14 . 611F824E5C703A5A899F84C5F1699E4D . 62464 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\cryptsvc.dll
[-] 2008-04-14 . 611F824E5C703A5A899F84C5F1699E4D . 62464 . . [5.1.2600.5512] . . c:\windows\system32\cryptsvc.dll
[-] 2004-08-04 . 1A5F9DB98DF7955B4C7CBDBF2C638238 . 60416 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\cryptsvc.dll
[-] 2008-04-14 . F9954695D246B33A5BF105029A4C6AB6 . 110080 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\imm32.dll
[-] 2008-04-14 . F9954695D246B33A5BF105029A4C6AB6 . 110080 . . [5.1.2600.5512] . . c:\windows\system32\imm32.dll
[-] 2004-08-04 . 94101D13A1818A9D08337EEC12ED277A . 110080 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\imm32.dll
[-] 2008-04-14 . 5543A9D4A1D0F9F84092482A9373A024 . 19968 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\linkinfo.dll
[-] 2008-04-14 . 5543A9D4A1D0F9F84092482A9373A024 . 19968 . . [5.1.2600.5512] . . c:\windows\system32\linkinfo.dll
[-] 2004-08-04 . 3898FFF548E2968CB3AC5A71D7F4E425 . 18944 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\linkinfo.dll
[-] 2008-04-14 . F38F3C47BBFFD748C1359AB171C3A630 . 22016 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\lpk.dll
[-] 2008-04-14 . F38F3C47BBFFD748C1359AB171C3A630 . 22016 . . [5.1.2600.5512] . . c:\windows\system32\lpk.dll
[-] 2004-08-04 . B4AD65C79F85C61D32C015B11E03CAAD . 22016 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\lpk.dll
[-] 2008-04-14 . 5F1CF70BA496116549B96AC8B7565AF1 . 343040 . . [7.0.2600.5512] . . c:\windows\ServicePackFiles\i386\msvcrt.dll
[-] 2008-04-14 . C6A6E53A0C34EC87883137A6CB87AE5E . 343040 . . [7.0.2600.5512] . . c:\windows\system32\msvcrt.dll
[-] 2004-08-04 . B30BAA48E5063E71C76280E34E7E4802 . 343040 . . [7.0.2600.2180] . . c:\windows\$NtServicePackUninstall$\msvcrt.dll
[-] 2008-04-14 . 0098D35F91DEAB9C127360A877F2CF84 . 407040 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\netlogon.dll
[-] 2008-04-14 . 0098D35F91DEAB9C127360A877F2CF84 . 407040 . . [5.1.2600.5512] . . c:\windows\system32\netlogon.dll
[-] 2004-08-04 . D27395EDCD3416AFD125A9370DCB585C . 407040 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\netlogon.dll
[-] 2008-04-14 . C8C0BDABC966B6C24D337DF0A0A399E1 . 17408 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\powrprof.dll
[-] 2008-04-14 . C8C0BDABC966B6C24D337DF0A0A399E1 . 17408 . . [6.00.2900.5512] . . c:\windows\system32\powrprof.dll
[-] 2004-08-04 . 5604574D490B798BD9A946B021A766AD . 17408 . . [6.00.2900.2180] . . c:\windows\$NtServicePackUninstall$\powrprof.dll
[-] 2008-04-14 . 5132443DF6FC3771A17AB4AE55DCBC28 . 187904 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\scecli.dll
[-] 2008-04-14 . 5132443DF6FC3771A17AB4AE55DCBC28 . 187904 . . [5.1.2600.5512] . . c:\windows\system32\scecli.dll
[-] 2004-08-04 . 64DC26B3CF7BCCAD431CE360A4C625D5 . 186880 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\scecli.dll
[-] 2008-04-14 . 44161A59DC33AC2EA9C95438ADFFFB7F . 5120 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\sfc.dll
[-] 2008-04-14 . 44161A59DC33AC2EA9C95438ADFFFB7F . 5120 . . [5.1.2600.5512] . . c:\windows\system32\sfc.dll
[-] 2004-08-04 . F62934BC94299083EBFC8810242D8640 . 5120 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\sfc.dll
[-] 2008-04-14 . 4FBC75B74479C7A6F829E0CA19DF3366 . 14336 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\svchost.exe
[-] 2008-04-14 . 4FBC75B74479C7A6F829E0CA19DF3366 . 14336 . . [5.1.2600.5512] . . c:\windows\system32\svchost.exe
[-] 2004-08-04 . 65A819B121EB6FDAB4400EA42BDFFE64 . 14336 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\svchost.exe
[-] 2008-04-14 . 05903CAC4B98908D55EA5774775B382E . 249856 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tapisrv.dll
[-] 2008-04-14 . 05903CAC4B98908D55EA5774775B382E . 249856 . . [5.1.2600.5512] . . c:\windows\system32\tapisrv.dll
[-] 2004-08-04 . 4584E2A5FE662AB3E7C32936E1449043 . 246272 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\tapisrv.dll
[-] 2008-04-14 . B0050CC5340E3A0760DD8B417FF7AEBD . 580096 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\user32.dll
[-] 2008-04-14 . B0050CC5340E3A0760DD8B417FF7AEBD . 580096 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll
[-] 2004-08-04 . 56785FD5236D7B22CF471A6DA9DB46D8 . 578560 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\user32.dll
[-] 2008-04-14 . 788F95312E26389D596C0FA55834E106 . 26624 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\userinit.exe
[-] 2008-04-14 . 788F95312E26389D596C0FA55834E106 . 26624 . . [5.1.2600.5512] . . c:\windows\system32\userinit.exe
[-] 2004-08-04 . D1E53DC57143F2584B1DD53B036C0633 . 25088 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\userinit.exe
[-] 2008-04-14 . 6A35E2D6F5F052C84EC2CEB296389439 . 82432 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ws2_32.dll
[-] 2008-04-14 . 6A35E2D6F5F052C84EC2CEB296389439 . 82432 . . [5.1.2600.5512] . . c:\windows\system32\ws2_32.dll
[-] 2004-08-04 . D569240A22421D5F670BB6FB6DD522B5 . 82944 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ws2_32.dll
[-] 2008-04-14 . C7D8A0517CBF16B84F657DE87EBE9D4B . 19968 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ws2help.dll
[-] 2008-04-14 . C7D8A0517CBF16B84F657DE87EBE9D4B . 19968 . . [5.1.2600.5512] . . c:\windows\system32\ws2help.dll
[-] 2004-08-04 . B3ADA72D1E3E10A8F6430669DFC38ED0 . 19968 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ws2help.dll
[-] 2008-04-14 . 418045A93CD87A352098AB7DABE1B53E . 1036800 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-14 . 418045A93CD87A352098AB7DABE1B53E . 1036800 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2004-08-04 . 22FE1BE02EADDE1632E478E4125639E0 . 1035264 . . [6.00.2900.2180] . . c:\windows\$NtServicePackUninstall$\explorer.exe
[-] 2008-04-14 . E08D638BA3D3DD6DF6E31216AB66AE0B . 1287680 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ole32.dll
[-] 2008-04-14 . E08D638BA3D3DD6DF6E31216AB66AE0B . 1287680 . . [5.1.2600.5512] . . c:\windows\system32\ole32.dll
[-] 2004-08-04 . D700449AD3045E81680C25A79620A171 . 1281536 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ole32.dll
[-] 2008-04-14 . FE77A85495065F3AD59C5C65B6C54182 . 171520 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\srsvc.dll
[-] 2008-04-14 . FE77A85495065F3AD59C5C65B6C54182 . 171520 . . [5.1.2600.5512] . . c:\windows\system32\srsvc.dll
[-] 2004-08-04 . 015F302C4CF961F20C3F98F3A7CA7917 . 171008 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\srsvc.dll
[-] 2008-04-14 . EDAFBE25FB6480CE68F688BA691890DC . 13824 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\wscntfy.exe
[-] 2008-04-14 . EDAFBE25FB6480CE68F688BA691890DC . 13824 . . [5.1.2600.5512] . . c:\windows\system32\wscntfy.exe
[-] 2004-08-04 . 7D3E0BEB62799112F5C9FF717D72BF29 . 13824 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\wscntfy.exe
[-] 2008-04-14 . 0ADA34871A2E1CD2CAAFED1237A47750 . 129024 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\xmlprov.dll
[-] 2008-04-14 . 0ADA34871A2E1CD2CAAFED1237A47750 . 129024 . . [5.1.2600.5512] . . c:\windows\system32\xmlprov.dll
[-] 2004-08-04 . 8302DE1C64618D72346DD0034DBC5D9B . 129536 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\xmlprov.dll
[-] 2008-04-14 . 04955AA695448C181B367D964AF158AA . 56320 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\eventlog.dll
[-] 2008-04-14 . 04955AA695448C181B367D964AF158AA . 56320 . . [5.1.2600.5512] . . c:\windows\system32\eventlog.dll
[-] 2004-08-04 . B932C077D5A65B71B4512544AC404CB4 . 55808 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\eventlog.dll
[-] 2008-04-14 . 5251425B86EA4A3532B8BB8D14044E61 . 1571840 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\sfcfiles.dll
[-] 2008-04-14 . 5251425B86EA4A3532B8BB8D14044E61 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
[-] 2004-08-04 . 80F7B7198B869C07C98627AF812D68B6 . 1548288 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\sfcfiles.dll
[-] 2008-04-14 . 01B4E6E990B6C5EA8856D96C7FD044B2 . 15360 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2008-04-14 . 01B4E6E990B6C5EA8856D96C7FD044B2 . 15360 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
[-] 2004-08-04 . 7CE20569925DF6789C31799F0C538F29 . 15360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ctfmon.exe
[-] 2008-04-14 . 40602EBFBE06AA075C8E4560743F6883 . 135168 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\shsvcs.dll
[-] 2008-04-14 . 40602EBFBE06AA075C8E4560743F6883 . 135168 . . [6.00.2900.5512] . . c:\windows\system32\shsvcs.dll
[-] 2004-08-04 . BAC5F7F0C2B8C1B9832594851E0F9914 . 135168 . . [6.00.2900.2180] . . c:\windows\$NtServicePackUninstall$\shsvcs.dll
[-] 2008-04-14 . E4CD1F3D84E1C2CA0B8CF7501E201593 . 59904 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\regsvc.dll
[-] 2008-04-14 . E4CD1F3D84E1C2CA0B8CF7501E201593 . 59904 . . [5.1.2600.5512] . . c:\windows\system32\regsvc.dll
[-] 2004-08-04 . AE81CF7D7CFA79CD03E8FB99788A7E09 . 59904 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\regsvc.dll
[-] 2008-04-14 . A050194A44D7FA8D7186ED2F4E8367AE . 193536 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\schedsvc.dll
[-] 2008-04-14 . A050194A44D7FA8D7186ED2F4E8367AE . 193536 . . [5.1.2600.5512] . . c:\windows\system32\schedsvc.dll
[-] 2004-08-04 . D5E73842F38E24457C63FEF8CEFFBE19 . 192000 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\schedsvc.dll
[-] 2008-04-14 . 4DF5B05DFAEC29E13E1ED6F6EE12C500 . 71680 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ssdpsrv.dll
[-] 2008-04-14 . 4DF5B05DFAEC29E13E1ED6F6EE12C500 . 71680 . . [5.1.2600.5512] . . c:\windows\system32\ssdpsrv.dll
[-] 2004-08-04 . 6FA03B462B2FFFE2627171B7FE73EE29 . 71680 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ssdpsrv.dll
[-] 2008-04-14 . B7DE02C863D8F5A005A7BF375375A6A4 . 297472 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\termsrv.dll
[-] 2008-04-14 . B7DE02C863D8F5A005A7BF375375A6A4 . 297472 . . [5.1.2600.5512] . . c:\windows\system32\termsrv.dll
[-] 2004-08-04 . 1850BC10DE5DCCCEDE063FC2D0F2CEDA . 297472 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\termsrv.dll
[-] 2008-04-14 . D45960BE52C3C610D361977057F98C54 . 175616 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\appmgmts.dll
[-] 2008-04-14 . D45960BE52C3C610D361977057F98C54 . 175616 . . [5.1.2600.5512] . . c:\windows\system32\appmgmts.dll
[-] 2004-08-04 . BECD5328E7869807D6557BE4FE60C72F . 175616 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\appmgmts.dll
[-] 2001-08-18 . 9E1CA3160DAFB159CA14F83B1E317F75 . 12160 . . [5.1.2600.0] . . c:\windows\system32\drivers\acpiec.sys
[-] 2008-04-13 20:09 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\ServicePackFiles\i386\aec.sys
[-] 2008-04-13 20:09 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\system32\drivers\aec.sys
[-] 2004-08-04 06:39 . 841F385C6CFAF66B58FBD898722BB4F0 . 142464 . . [5.1.2601.2078] . . c:\windows\$NtServicePackUninstall$\aec.sys
[-] 2008-04-13 . 08FD04AA961BDC77FB983F328334E3D7 . 42368 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\agp440.sys
[-] 2008-04-13 . 08FD04AA961BDC77FB983F328334E3D7 . 42368 . . [5.1.2600.5512] . . c:\windows\system32\drivers\agp440.sys
[-] 2004-08-04 . 2C428FA0C3E3A01ED93C9B2A27D8D4BB . 42368 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\agp440.sys
[-] 2004-08-04 . 2C428FA0C3E3A01ED93C9B2A27D8D4BB . 42368 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0006\DriverFiles\i386\AGP440.SYS
[-] 2008-04-13 . 3BB22519A194418D5FEC05D800A19AD0 . 36608 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ip6fw.sys
[-] 2008-04-13 . 3BB22519A194418D5FEC05D800A19AD0 . 36608 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ip6fw.sys
[-] 2004-08-04 . 4448006B6BC60E6C027932CFC38D6855 . 29056 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ip6fw.sys
[-] 2008-04-14 05:52 . ACC19BA6876AF18768EE87931CAD14E2 . 927504 . . [4.1.0.61] . . c:\windows\ServicePackFiles\i386\mfc40u.dll
[-] 2008-04-14 05:52 . ACC19BA6876AF18768EE87931CAD14E2 . 927504 . . [4.1.0.61] . . c:\windows\system32\mfc40u.dll
[-] 2001-08-18 12:00 . 31DD27AB47F62D383505F35CA972748B . 924432 . . [4.1.6140] . . c:\windows\$NtServicePackUninstall$\mfc40u.dll
[-] 2008-04-14 . B7550A7107281D170CE85524B1488C98 . 33792 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\msgsvc.dll
[-] 2008-04-14 . B7550A7107281D170CE85524B1488C98 . 33792 . . [5.1.2600.5512] . . c:\windows\system32\msgsvc.dll
[-] 2004-08-04 . E5215AB942C5AC5F7EB0E54871D7A27C . 33792 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\msgsvc.dll
[-] 2008-04-14 05:52 . 6E18978B749F0696A774DE3F2CB142DD . 52736 . . [9.0.1.56] . . c:\windows\system32\mspmsnsv.dll
[-] 2008-04-14 05:52 . 6E18978B749F0696A774DE3F2CB142DD . 52736 . . [9.0.1.56] . . c:\windows\system32\dllcache\mspmsnsv.dll
[-] 2004-08-04 08:57 . D68CC4EBF7B03FD770D5962295AD814E . 52736 . . [9.0.1.56] . . c:\windows\$NtServicePackUninstall$\mspmsnsv.dll
[-] 2008-04-14 05:52 . 56AF4064996FA5BAC9C449B1514B4770 . 438272 . . [5.1.2400.5512] . . c:\windows\ServicePackFiles\i386\ntmssvc.dll
[-] 2008-04-14 05:52 . 56AF4064996FA5BAC9C449B1514B4770 . 438272 . . [5.1.2400.5512] . . c:\windows\system32\ntmssvc.dll
[-] 2004-08-04 08:57 . 428AA946A8D9F32DBB4260C8E6E13377 . 438272 . . [5.1.2400.2180] . . c:\windows\$NtServicePackUninstall$\ntmssvc.dll
[-] 2008-04-14 . 1DFD8975D8C89214B98D9387C1125B49 . 186880 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\upnphost.dll
[-] 2008-04-14 . 1DFD8975D8C89214B98D9387C1125B49 . 186880 . . [5.1.2600.5512] . . c:\windows\system32\upnphost.dll
[-] 2004-08-04 . 09D4A2D7C5A8ABEC227D118765FAADDF . 185856 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\upnphost.dll
[-] 2008-04-14 . 9236E736EDB57BE7D1EF6274410E3BAC . 367616 . . [5.3.2600.5512] . . c:\windows\ServicePackFiles\i386\dsound.dll
[-] 2008-04-14 . 9236E736EDB57BE7D1EF6274410E3BAC . 367616 . . [5.3.2600.5512] . . c:\windows\system32\dsound.dll
[-] 2004-08-04 . 7DB3393F98E4211F5CE8F003DE0615CF . 367616 . . [5.3.2600.2180] . . c:\windows\$NtServicePackUninstall$\dsound.dll
[-] 2008-04-14 . CA56125B5BCEB0A19038DC72244263A0 . 1689088 . . [5.03.2600.5512] . . c:\windows\ServicePackFiles\i386\d3d9.dll
[-] 2008-04-14 . 36969CF86E51EC8ED202B40F2FA80AA6 . 1689088 . . [5.03.2600.5512] . . c:\windows\system32\d3d9.dll
[-] 2004-08-04 . 20AE7889467887B869F30308EEED9A2A . 1689088 . . [5.03.2600.2180] . . c:\windows\$NtServicePackUninstall$\d3d9.dll
[-] 2008-04-14 . 4A37188B83B00DD9CFBA049687AD0DAF . 279552 . . [5.03.2600.5512] . . c:\windows\ServicePackFiles\i386\ddraw.dll
[-] 2008-04-14 . 4A37188B83B00DD9CFBA049687AD0DAF . 279552 . . [5.03.2600.5512] . . c:\windows\system32\ddraw.dll
[-] 2004-08-04 . CAC545A56482DE01640E6B791DE19944 . 266240 . . [5.03.2600.2180] . . c:\windows\$NtServicePackUninstall$\ddraw.dll
[-] 2008-04-14 05:52 . 5D7F5A46975D2E59A6FECB6C231D200F . 84992 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\olepro32.dll
[-] 2008-04-14 05:52 . 5D7F5A46975D2E59A6FECB6C231D200F . 84992 . . [5.1.2600.5512] . . c:\windows\system32\olepro32.dll
[-] 2004-08-04 08:57 . 1404D3DD4ED4F5E2A938B43794049A81 . 83456 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\olepro32.dll
[-] 2008-04-14 . C47FD93010649AC0D79022D9B69ADBE4 . 41984 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\perfctrs.dll
[-] 2008-04-14 . C47FD93010649AC0D79022D9B69ADBE4 . 41984 . . [5.1.2600.5512] . . c:\windows\system32\perfctrs.dll
[-] 2004-08-04 . 007BFD01772B5202C5CE4F208A2F3F46 . 41984 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\perfctrs.dll
[-] 2008-04-14 . F86000634319F71535BCE6B06995EE99 . 18944 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\version.dll
[-] 2008-04-14 . F86000634319F71535BCE6B06995EE99 . 18944 . . [5.1.2600.5512] . . c:\windows\system32\version.dll
[-] 2004-08-04 . 4EF2FDC0A085C8339ED4D9C59CE8FC60 . 18944 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\version.dll
[-] 2008-04-14 . 3BFE49B4CDFAC83B0F3C79412895A179 . 93184 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\iexplore.exe
[-] 2004-08-04 . B39A6AF04A431E317C85BF061719E705 . 93184 . . [6.00.2900.2180] . . c:\windows\$NtServicePackUninstall$\iexplore.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}"= "c:\programme\Softonic_Deutsch\tbSof0.dll" [2010-09-04 2734688]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-06-08 2736736]
[HKEY_CLASSES_ROOT\clsid\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2010-06-08 20:49 2736736 ----a-w- c:\programme\DVDVideoSoftTB\tbDVD1.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]
2010-09-04 12:50 2734688 ----a-w- c:\programme\Softonic_Deutsch\tbSof0.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}"= "c:\programme\Softonic_Deutsch\tbSof0.dll" [2010-09-04 2734688]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-06-08 2736736]
[HKEY_CLASSES_ROOT\clsid\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}"= "c:\programme\Softonic_Deutsch\tbSof0.dll" [2010-09-04 2734688]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-06-08 2736736]
[HKEY_CLASSES_ROOT\clsid\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ibmmessages"="c:\programme\IBM\Messages By IBM\ibmmessages.exe" [2003-08-18 536576]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"S3TRAY2"="S3Tray2.exe" [2001-10-12 69632]
"TpShocks"="TpShocks.exe" [2003-09-04 77824]
"BMMLREF"="c:\programme\ThinkPad\Utilities\BMMLREF.EXE" [2003-07-11 20480]
"QCTRAY"="c:\programme\ThinkPad\ConnectUtilities\QCTRAY.EXE" [2004-08-18 708608]
"QCWLICON"="c:\programme\ThinkPad\ConnectUtilities\QCWLICON.EXE" [2004-08-18 81920]
"TPKMAPHELPER"="c:\programme\ThinkPad\Utilities\TpKmapAp.exe" [2003-09-02 897024]
"EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2003-07-18 208896]
"AGRSMMSG"="AGRSMMSG.exe" [2003-06-27 88363]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2007-02-06 344064]
"UC_Start"="c:\ibmtools\Updater\ucstartup.exe" [2003-03-17 32768]
"ibmmessages"="c:\programme\IBM\Messages By IBM\ibmmessages.exe" [2003-08-18 536576]
"UpdateManager"="c:\programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" [2003-08-19 110592]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2003-10-22 114741]
"BMMGAG"="c:\progra~1\ThinkPad\UTILIT~1\pwrmonit.dll" [2003-07-11 94208]
"TrackPointSrv"="c:\programme\Lenovo\TrackPoint\tp4serv.exe" [2008-09-29 93472]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2003-08-28 110592]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2003-08-28 512000]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\QConGina]
2004-08-18 11:30 258048 ----a-w- c:\windows\system32\QConGina.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\IBMTOOLS\\Updater\\ucsmb.exe"=
"c:\\IBMTOOLS\\Updater\\jre\\bin\\java.exe"=
"c:\\IBMTOOLS\\Updater\\jre\\bin\\javaw.exe"=
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R1 TPPWR;TPPWR;c:\windows\system32\drivers\TPPWR.SYS [17.02.2008 14:15 15360]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.04.2010 16:49 135336]
R2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [16.11.2009 18:33 50704]
R3 QCNDISIF;QCNDISIF;c:\windows\system32\drivers\qcndisif.sys [17.02.2008 14:16 12288]
S3 AVFSFilter;AVFSFilter;c:\windows\system32\DRIVERS\avfsfilter.sys --> c:\windows\system32\DRIVERS\avfsfilter.sys [?]
S3 LucentSoftModem;Lucent Technologies Soft Modem;c:\windows\system32\drivers\LTSM.sys [25.02.2003 01:36 802683]
S3 PCX504;Cisco Systems Wireless LAN Adapter Driver;c:\windows\system32\drivers\PCX504.sys [01.01.1980 10:00 119296]
S3 Tp4Track;PS/2 TrackPoint Driver;c:\windows\system32\drivers\tp4track.sys [29.09.2008 11:15 23080]
.
Inhalt des "geplante Tasks" Ordners
2010-06-21 c:\windows\Tasks\BMMTask.job
- c:\progra~1\ThinkPad\UTILIT~1\BMMTASK.EXE [2008-02-17 09:34]
2010-09-09 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2010-04-19 20:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
FF - ProfilePath - c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\Mozilla\Firefox\Profiles\y46yrjpw.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1351351&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Softonic Deutsch Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT1351351&SearchSource=13
FF - component: c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\Mozilla\Firefox\Profiles\y46yrjpw.default\extensions\{6844d7d2-99a7-4bb2-84b6-e1b865860cc4}\components\FFExternalAlert.dll
FF - component: c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\Mozilla\Firefox\Profiles\y46yrjpw.default\extensions\{6844d7d2-99a7-4bb2-84b6-e1b865860cc4}\components\RadioWMPCore.dll
FF - component: c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\Mozilla\Firefox\Profiles\y46yrjpw.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\FFExternalAlert.dll
FF - component: c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\Mozilla\Firefox\Profiles\y46yrjpw.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\RadioWMPCore.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - truec:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-IBM RecordNow! - (no file)
HKCU-Run-extensionx.exe - c:\extensionx.exe\extensionx.exe
HKLM-Run-TPHOTKEY - c:\progra~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
HKLM-Run-UC_SMB - (no file)
HKU-Default-Run-extensionx.exe - c:\extensionx.exe\extensionx.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-09 07:01
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(892)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(3052)
c:\progra~1\ThinkPad\UTILIT~1\pwrmonit.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\System32\ibmpmsvc.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\System32\QCONSVC.EXE
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\TpKmpSVC.exe
c:\windows\AGRSMMSG.exe
c:\windows\system32\RunDll32.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-09-09 07:07:54 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-09-09 05:07
Vor Suchlauf: 14 Verzeichnis(se), 22.649.184.256 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 22.639.284.224 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect
- - End Of File - - EA544207835CB561ADDC0F2CACB38CA7
|
|
09.09.2010, 11:54
| #10 |
| /// Malware-holic | XXX in den Tabs von Mozilla Firefox und IE avira http://www.trojaner-board.de/54192-a...tellungen.html avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. |
|
09.09.2010, 18:04
| #11 |
| | XXX in den Tabs von Mozilla Firefox und IE Mein Log von Antivir: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 9. September 2010 18:13 Es wird nach 1990003 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149986-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : XPProUser Computername : STOLLE Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03 VBASE005.VDF : 7.10.4.204 2048 Bytes 05.03.2010 10:29:04 VBASE006.VDF : 7.10.4.205 2048 Bytes 05.03.2010 10:29:04 VBASE007.VDF : 7.10.4.206 2048 Bytes 05.03.2010 10:29:04 VBASE008.VDF : 7.10.4.207 2048 Bytes 05.03.2010 10:29:04 VBASE009.VDF : 7.10.4.208 2048 Bytes 05.03.2010 10:29:04 VBASE010.VDF : 7.10.4.209 2048 Bytes 05.03.2010 10:29:04 VBASE011.VDF : 7.10.4.210 2048 Bytes 05.03.2010 10:29:04 VBASE012.VDF : 7.10.4.211 2048 Bytes 05.03.2010 10:29:04 VBASE013.VDF : 7.10.4.242 153088 Bytes 08.03.2010 14:43:22 VBASE014.VDF : 7.10.5.17 99328 Bytes 10.03.2010 14:24:22 VBASE015.VDF : 7.10.5.44 107008 Bytes 11.03.2010 16:41:42 VBASE016.VDF : 7.10.5.69 92672 Bytes 12.03.2010 08:25:54 VBASE017.VDF : 7.10.5.91 119808 Bytes 15.03.2010 08:40:00 VBASE018.VDF : 7.10.5.121 112640 Bytes 18.03.2010 12:01:26 VBASE019.VDF : 7.10.5.138 139776 Bytes 18.03.2010 09:24:58 VBASE020.VDF : 7.10.5.164 113152 Bytes 22.03.2010 06:04:24 VBASE021.VDF : 7.10.5.182 108032 Bytes 23.03.2010 08:23:04 VBASE022.VDF : 7.10.5.199 123904 Bytes 24.03.2010 16:47:52 VBASE023.VDF : 7.10.5.217 279552 Bytes 25.03.2010 18:11:24 VBASE024.VDF : 7.10.5.234 202240 Bytes 26.03.2010 16:53:50 VBASE025.VDF : 7.10.5.254 187904 Bytes 30.03.2010 12:56:48 VBASE026.VDF : 7.10.6.18 130560 Bytes 01.04.2010 04:56:22 VBASE027.VDF : 7.10.6.34 136192 Bytes 06.04.2010 08:43:56 VBASE028.VDF : 7.10.6.44 232448 Bytes 07.04.2010 08:59:24 VBASE029.VDF : 7.10.6.60 124416 Bytes 12.04.2010 11:43:18 VBASE030.VDF : 7.10.6.61 2048 Bytes 12.04.2010 11:43:18 VBASE031.VDF : 7.10.6.62 17408 Bytes 12.04.2010 11:43:18 Engineversion : 8.2.1.210 AEVDF.DLL : 8.1.1.3 106868 Bytes 13.02.2010 11:16:22 AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 01.04.2010 15:05:28 AESCN.DLL : 8.1.5.0 127347 Bytes 25.02.2010 17:38:42 AESBX.DLL : 8.1.2.1 254323 Bytes 17.03.2010 10:09:48 AERDL.DLL : 8.1.4.3 541043 Bytes 17.03.2010 10:09:48 AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 11:34:52 AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.03.2010 10:09:48 AEHEUR.DLL : 8.1.1.16 2503031 Bytes 26.03.2010 17:43:14 AEHELP.DLL : 8.1.11.3 242039 Bytes 01.04.2010 15:05:26 AEGEN.DLL : 8.1.3.6 373108 Bytes 01.04.2010 15:05:26 AEEMU.DLL : 8.1.1.0 393587 Bytes 10.11.2009 08:04:22 AECORE.DLL : 8.1.13.1 188790 Bytes 01.04.2010 15:05:26 AEBB.DLL : 8.1.0.3 53618 Bytes 10.09.2009 11:15:06 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49 AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Donnerstag, 9. September 2010 18:13 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RunDll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'tfswctrl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ibmmessages.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EzEjMnAp.Exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'QCWLICON.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'QCTRAY.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TpKmpSVC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'QCONSVC.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ibmpmsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '438' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <IBM_PRELOAD> C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\TPPWR.SYS.vir [FUND] Ist das Trojanische Pferd TR/Patched.Gen C:\WINDOWS\system32\SBUtils\SBWebCtl.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/WindowEnhancer.F Beginne mit der Suche in 'D:\' Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Desinfektion: C:\WINDOWS\system32\SBUtils\SBWebCtl.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/WindowEnhancer.F [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e2fb785.qua' verschoben! C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\TPPWR.SYS.vir [FUND] Ist das Trojanische Pferd TR/Patched.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56819810.qua' verschoben! Ende des Suchlaufs: Donnerstag, 9. September 2010 19:01 Benötigte Zeit: 45:54 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 3714 Verzeichnisse wurden überprüft 248040 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 248038 Dateien ohne Befall 7570 Archive wurden durchsucht 0 Warnungen 2 Hinweise |
|
09.09.2010, 18:11
| #12 |
| /// Malware-holic | XXX in den Tabs von Mozilla Firefox und IE hi, prüfe die konfiguration, du hast nicht richtig übernommen, heuristik zb ist nicht auf hoch etc. und du musst schon updaten, befor du einen scan durchführst :-) |
|
10.09.2010, 08:44
| #13 |
| | XXX in den Tabs von Mozilla Firefox und IE So hoffe hab diesmal alles richtig gemacht: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 10. September 2010 06:54 Es wird nach 2796879 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : XPProUser Computername : STOLLE Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:36 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:18 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:33:00 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:48 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:50 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:44 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:44 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:04 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 18:28:52 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 18:28:54 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 18:28:58 VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 18:28:59 VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 18:28:59 VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 18:28:59 VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 18:28:59 VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 18:28:59 VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 18:28:59 VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 18:29:00 VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 18:29:00 VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 18:29:01 VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 18:29:01 VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 18:29:01 VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 18:29:01 VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 18:29:01 VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 18:29:02 VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 18:29:02 VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 18:29:03 VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 18:29:03 VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 18:29:04 VBASE026.VDF : 7.10.11.52 148992 Bytes 31.08.2010 18:29:04 VBASE027.VDF : 7.10.11.75 124928 Bytes 03.09.2010 18:29:05 VBASE028.VDF : 7.10.11.92 137728 Bytes 06.09.2010 18:29:05 VBASE029.VDF : 7.10.11.107 166400 Bytes 08.09.2010 18:29:05 VBASE030.VDF : 7.10.11.108 2048 Bytes 08.09.2010 18:29:05 VBASE031.VDF : 7.10.11.120 62464 Bytes 09.09.2010 18:29:05 Engineversion : 8.2.4.50 AEVDF.DLL : 8.1.2.1 106868 Bytes 09.09.2010 18:29:10 AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 09.09.2010 18:29:10 AESCN.DLL : 8.1.6.1 127347 Bytes 09.09.2010 18:29:09 AESBX.DLL : 8.1.3.1 254324 Bytes 09.09.2010 18:29:10 AERDL.DLL : 8.1.8.2 614772 Bytes 09.09.2010 18:29:09 AEPACK.DLL : 8.2.3.5 471412 Bytes 09.09.2010 18:29:08 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 09.09.2010 18:29:08 AEHEUR.DLL : 8.1.2.21 2883958 Bytes 09.09.2010 18:29:08 AEHELP.DLL : 8.1.13.3 242038 Bytes 09.09.2010 18:29:07 AEGEN.DLL : 8.1.3.20 397684 Bytes 09.09.2010 18:29:07 AEEMU.DLL : 8.1.2.0 393588 Bytes 09.09.2010 18:29:06 AECORE.DLL : 8.1.16.2 192887 Bytes 09.09.2010 18:29:06 AEBB.DLL : 8.1.1.0 53618 Bytes 09.09.2010 18:29:06 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:12 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:08 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:42 AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:46 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:50 AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:12 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:26 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:54 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:56 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:10 RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:30 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldrives.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +APPL,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Freitag, 10. September 2010 06:54 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RunDll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'tfswctrl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sgtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ibmmessages.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EzEjMnAp.Exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'QCWLICON.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'QCTRAY.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TpKmpSVC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'QCONSVC.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ibmpmsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '438' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <IBM_PRELOAD> C:\Qoobox\Quarantine\C\WINDOWS\system32\nbai.amo.vir [FUND] Ist das Trojanische Pferd TR/Sasfis.A Beginne mit der Suche in 'D:\' Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Desinfektion: C:\Qoobox\Quarantine\C\WINDOWS\system32\nbai.amo.vir [FUND] Ist das Trojanische Pferd TR/Sasfis.A [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ff545c0.qua' verschoben! Ende des Suchlaufs: Freitag, 10. September 2010 09:40 Benötigte Zeit: 2:45:25 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 3726 Verzeichnisse wurden überprüft 248053 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 248052 Dateien ohne Befall 7596 Archive wurden durchsucht 0 Warnungen 1 Hinweise |
|
10.09.2010, 10:31
| #14 |
| /// Malware-holic | XXX in den Tabs von Mozilla Firefox und IE warum ist die rootkit suche nicht aktiev? bitte einschalten. Free ESET Online Antivirus Scanner nutzen, funde löschen, log posten. |
|
11.09.2010, 08:05
| #15 |
| | XXX in den Tabs von Mozilla Firefox und IE So hier alle logs von Eset: ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=7eeda5985c1ff54ca48dd76eb6429ee0 # end=finished # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2010-09-03 03:24:34 # local_time=2010-09-03 05:24:34 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1797 16775129 100 93 1739946 42618748 3185452 0 # compatibility_mode=8192 67108863 100 0 130 130 0 0 # scanned=43574 # found=1 # cleaned=1 # scan_time=1818 C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4Z4ZY3QF\collab[1].pdf JS/Exploit.Pdfka.COP trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C ESETSmartInstaller@High as downloader log: all ok esets_scanner_update returned -1 esets_gle=53251 # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=7eeda5985c1ff54ca48dd76eb6429ee0 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2010-09-03 05:20:50 # local_time=2010-09-03 07:20:50 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1797 16775129 100 93 1742387 42621189 3187893 0 # compatibility_mode=8192 67108863 100 0 2571 2571 0 0 # scanned=43492 # found=3 # cleaned=3 # scan_time=6354 C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\5ea32ac5-3d452f09 multiple threats (deleted - quarantined) 00000000000000000000000000000000 C C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55\2b70da77-3b339a1b multiple threats (deleted - quarantined) 00000000000000000000000000000000 C C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59\5294967b-1aae47b6 multiple threats (deleted - quarantined) 00000000000000000000000000000000 C ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=7eeda5985c1ff54ca48dd76eb6429ee0 # end=stopped # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2010-09-04 12:42:31 # local_time=2010-09-04 02:42:31 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1797 16775129 100 93 1771611 42650413 2381917 0 # compatibility_mode=8192 67108863 100 0 31795 31795 0 0 # scanned=15471 # found=0 # cleaned=0 # scan_time=3632 ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=7eeda5985c1ff54ca48dd76eb6429ee0 # end=stopped # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2010-09-04 12:33:03 # local_time=2010-09-04 02:33:03 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1797 16775129 100 93 1817517 42696319 3263023 0 # compatibility_mode=8192 67108863 100 0 77701 77701 0 0 # scanned=4535 # found=0 # cleaned=0 # scan_time=357 esets_scanner_update returned -1 esets_gle=53251 # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=7eeda5985c1ff54ca48dd76eb6429ee0 # end=stopped # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2010-09-04 02:14:31 # local_time=2010-09-04 04:14:31 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1797 16775129 100 93 1818186 42696988 3263692 0 # compatibility_mode=8192 67108863 100 0 78370 78370 0 0 # scanned=37374 # found=0 # cleaned=0 # scan_time=5777 ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=7eeda5985c1ff54ca48dd76eb6429ee0 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2010-09-05 10:55:35 # local_time=2010-09-06 12:55:35 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1797 16775129 100 93 1933873 42812675 3379379 0 # compatibility_mode=8192 67108863 100 0 194057 194057 0 0 # scanned=43889 # found=0 # cleaned=0 # scan_time=7753 ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=7eeda5985c1ff54ca48dd76eb6429ee0 # end=stopped # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2010-09-07 11:42:38 # local_time=2010-09-07 01:42:38 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1797 16775129 100 93 2071381 42950183 3516887 0 # compatibility_mode=8192 67108863 100 0 331565 331565 0 0 # scanned=10634 # found=0 # cleaned=0 # scan_time=2668 ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=7eeda5985c1ff54ca48dd76eb6429ee0 # end=stopped # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2010-09-10 06:20:42 # local_time=2010-09-10 08:20:42 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1797 16775125 100 93 46345 43232643 75323 0 # compatibility_mode=8192 67108863 100 0 614026 614026 0 0 # scanned=14544 # found=0 # cleaned=0 # scan_time=3287 ESETSmartInstaller@High as downloader log: all ok esets_scanner_update returned -1 esets_gle=53251 # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=7eeda5985c1ff54ca48dd76eb6429ee0 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2010-09-11 06:42:53 # local_time=2010-09-11 08:42:53 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1797 16775125 100 93 88305 43274603 117283 0 # compatibility_mode=8192 67108863 100 0 655986 655986 0 0 # scanned=39822 # found=0 # cleaned=0 # scan_time=5862 |
|
| Themen zu XXX in den Tabs von Mozilla Firefox und IE |
| angezeigt, compu, computer, computern, escan, eset, euren, firefox, hoffe, laufe, laufen, malwarebytes, mozilla, mozilla firefox, onlinescan, sauber, schonmal, schritte, stehe, tagen, troja, umgang |
Linear-Darstellung
