| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Vista Spyware 2011/Anleitung von Swisstreasure vom 7.5.11Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.05.2011, 12:49
| #16 |
 |  Vista Spyware 2011/Anleitung von Swisstreasure vom 7.5.11 Hallo, hab soweit alle gemacht - hoffentlich richtig. Das Conduit engine reagiert auch nicht auf Rechtsklick. Was nun? Beim OTL-Scan kam keine Extra.txt ?? Die andere - hier das Ergebnis: OTL Logfile: Code:
ATTFilter OTL logfile created on: 21.05.2011 13:35:34 - Run 3 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\***\Downloads Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.19048) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 45,00% Memory free 4,00 Gb Paging File | 2,00 Gb Available in Paging File | 67,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 144,29 Gb Total Space | 88,63 Gb Free Space | 61,42% Space Free | Partition Type: NTFS Drive D: | 144,04 Gb Total Space | 143,94 Gb Free Space | 99,94% Space Free | Partition Type: NTFS Computer Name: ***-PC | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.05.15 17:20:01 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\***\Downloads\OTL.exe PRC - [2011.04.27 16:23:38 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.03.28 16:14:56 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.02.22 08:21:12 | 000,638,232 | ---- | M] (Microsoft Corporation) -- C:\Programme\Internet Explorer\iexplore.exe PRC - [2010.12.12 17:49:23 | 000,233,936 | ---- | M] (Adobe Systems, Inc.) -- C:\Windows\System32\Macromed\Flash\FlashUtil10l_ActiveX.exe PRC - [2010.11.03 19:47:38 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.06.19 17:31:35 | 000,202,256 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Common Files\Real\Update_OB\realsched.exe PRC - [2010.05.20 23:59:30 | 011,312,128 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin PRC - [2010.05.20 23:59:28 | 011,318,784 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe PRC - [2010.04.27 14:00:02 | 000,102,400 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe PRC - [2010.04.27 12:43:30 | 000,233,472 | ---- | M] (Teruten) -- C:\Windows\System32\FsUsbExService.Exe PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2009.04.11 08:28:15 | 000,117,248 | ---- | M] () -- \\?\C:\Windows\System32\wbem\WMIADAP.EXE PRC - [2009.04.11 08:28:03 | 001,233,920 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Sidebar\sidebar.exe PRC - [2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2009.04.11 08:27:28 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conime.exe PRC - [2009.01.26 15:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy\SDWinSec.exe PRC - [2008.06.06 19:17:16 | 000,203,296 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvraidservice.exe PRC - [2008.05.30 03:04:45 | 000,676,520 | ---- | M] () -- C:\Programme\Lexmark 5600-6600 Series\lxdumon.exe PRC - [2008.05.30 03:04:41 | 000,025,256 | ---- | M] () -- C:\Programme\Lexmark 5600-6600 Series\lxdumsdmon.exe PRC - [2008.05.24 02:58:34 | 000,594,600 | ---- | M] ( ) -- C:\Windows\System32\lxducoms.exe PRC - [2008.03.26 15:21:30 | 005,369,856 | ---- | M] (Realtek Semiconductor) -- C:\Windows\RtHDVCpl.exe PRC - [2008.03.05 00:38:34 | 000,500,784 | ---- | M] (Egis Incorporated) -- C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe PRC - [2008.03.05 00:38:28 | 000,526,896 | ---- | M] (Egis Incorporated) -- C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe PRC - [2008.01.25 19:49:04 | 000,269,448 | ---- | M] (CyberLink) -- C:\Programme\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe PRC - [2008.01.21 04:25:33 | 000,896,512 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe PRC - [2008.01.21 04:25:33 | 000,202,240 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnscfg.exe PRC - [2008.01.09 19:43:28 | 000,323,584 | ---- | M] (Acer Inc.) -- C:\Acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.exe PRC - [2008.01.09 19:43:26 | 000,326,176 | ---- | M] () -- C:\Acer\Empowering Technology\SysMonitor.exe PRC - [2007.12.19 19:09:22 | 000,024,576 | ---- | M] () -- C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe PRC - [2007.10.17 11:38:20 | 000,028,672 | ---- | M] () -- C:\Acer\Empowering Technology\ePerformance\MemCheck.exe PRC - [2007.09.10 15:28:18 | 000,057,344 | ---- | M] (Acer Inc.) -- C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe PRC - [2007.09.06 12:02:04 | 000,393,216 | ---- | M] (Acer Inc.) -- C:\Acer\Empowering Technology\eRecovery\eRAgent.exe ========== Modules (SafeList) ========== MOD - [2011.05.15 17:20:01 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\***\Downloads\OTL.exe MOD - [2010.08.31 17:43:52 | 001,686,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - [2011.04.27 16:23:38 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.03.28 16:14:56 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010.04.27 12:43:30 | 000,233,472 | ---- | M] (Teruten) [Auto | Running] -- C:\Windows\System32\FsUsbExService.Exe -- (FsUsbExService) SRV - [2009.01.26 15:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) [Auto | Running] -- C:\Programme\Spybot - Search & Destroy\SDWinSec.exe -- (SBSDWSCService) SRV - [2008.05.24 02:58:34 | 000,594,600 | ---- | M] ( ) [Auto | Running] -- C:\Windows\System32\lxducoms.exe -- (lxdu_device) SRV - [2008.05.24 02:58:22 | 000,098,984 | ---- | M] () [Auto | Stopped] -- C:\Windows\System32\spool\DRIVERS\W32X86\3\\lxduserv.exe -- (lxduCATSCustConnectService) SRV - [2008.04.07 09:17:30 | 000,430,592 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2008.03.05 00:38:34 | 000,500,784 | ---- | M] (Egis Incorporated) [Auto | Running] -- C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe -- (eDataSecurity Service) SRV - [2008.01.25 19:49:04 | 000,269,448 | ---- | M] (CyberLink) [Auto | Running] -- C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe -- (Acer HomeMedia Connect Service) SRV - [2008.01.21 04:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2007.12.19 19:09:22 | 000,024,576 | ---- | M] () [Auto | Running] -- C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe -- (eSettingsService) SRV - [2007.10.17 11:38:20 | 000,028,672 | ---- | M] () [Auto | Running] -- C:\Acer\Empowering Technology\ePerformance\MemCheck.exe -- (AcerMemUsageCheckService) SRV - [2007.09.10 15:28:18 | 000,057,344 | ---- | M] (Acer Inc.) [Auto | Running] -- C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe -- (eRecoveryService) ========== Driver Services (SafeList) ========== DRV - [2011.03.22 14:01:46 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb) DRV - [2010.12.20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy) DRV - [2010.11.22 18:10:48 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010.04.27 12:43:30 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\FsUsbExDisk.Sys -- (FsUsbExDisk) DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2008.06.20 11:04:00 | 007,468,128 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm) DRV - [2008.06.07 12:13:40 | 000,145,440 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\nvstor32.sys -- (nvstor32) DRV - [2008.06.07 12:13:40 | 000,133,152 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\nvrd32.sys -- (nvrd32) DRV - [2007.11.06 10:30:48 | 000,006,080 | ---- | M] (Zeal SoftStudio) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\zntport.sys -- (zntport) DRV - [2007.11.06 10:30:46 | 000,014,544 | ---- | M] (EnTech Taiwan) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\TVicPort.sys -- (tvicport) DRV - [2007.09.17 15:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\pccsmcfd.sys -- (pccsmcfd) DRV - [2007.09.10 20:17:40 | 001,035,168 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvmfdx32.sys -- (NVENETFD) DRV - [2007.07.16 11:38:06 | 000,030,752 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\nvhda32v.sys -- (NVHDA) DRV - [2007.07.07 15:13:10 | 000,012,032 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvsmu.sys -- (nvsmu) DRV - [2007.07.03 16:58:20 | 000,106,792 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\sscdmdm.sys -- (sscdmdm) DRV - [2007.07.03 16:57:24 | 000,011,944 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\sscdmdfl.sys -- (sscdmdfl) DRV - [2007.07.03 16:54:24 | 000,080,552 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\sscdbus.sys -- (sscdbus) SAMSUNG USB Composite Device driver (WDM) DRV - [2007.07.03 04:05:20 | 000,015,392 | ---- | M] (Acer, Inc.) [Kernel | Auto | Running] -- C:\Acer\Empowering Technology\eRecovery\int15.sys -- (int15) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.intl.acer.yahoo.com IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.intl.acer.yahoo.com IE - HKLM\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://global.acer.com [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Crawler Search" FF - prefs.js..browser.search.defaultthis.engineName: "softonic-de3 Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Crawler Search" FF - prefs.js..browser.search.selectedEngine: "" FF - prefs.js..browser.startup.homepage: "hxxp://www.crawler.com/homepage.aspx?tbid=60076" FF - prefs.js..extensions.enabledItems: {B7082FAA-CB62-4872-9106-E42DD88EDE45}:3.3.1 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.1.4 FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2 FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:3.2.5.2 FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.1.3 FF - prefs.js..extensions.enabledItems: {4B3803EA-5230-4DC3-A7FC-33638F3D3542}:1.4 FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&q=" FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.06.19 17:32:42 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.01.24 17:45:22 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.05.21 13:31:01 | 000,000,000 | ---D | M] [2010.01.23 10:18:48 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions [2011.05.16 16:46:24 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\uf0p02lk.default\extensions [2010.05.01 10:03:01 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\uf0p02lk.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.01.25 19:31:24 | 000,000,000 | ---D | M] (softonic-de3 Community Toolbar) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\uf0p02lk.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} [2011.01.25 19:31:26 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\uf0p02lk.default\extensions\engine@conduit.com [2011.05.16 16:46:26 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\uf0p02lk.default\extensions\ffxtlbr@babylon.com [2010.10.19 21:28:08 | 000,000,927 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\uf0p02lk.default\searchplugins\conduit.xml [2011.05.21 13:13:11 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.05.21 13:13:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} File not found (No name found) -- C:\PROGRAM FILES\CRAWLER\FIREFOX File not found (No name found) -- C:\PROGRAM FILES\MCAFEE\SITEADVISOR [2010.06.19 17:32:42 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\PROGRAMDATA\REAL\REALPLAYER\BROWSERRECORDPLUGIN\FIREFOX\EXT [2011.05.21 13:12:32 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.03.08 12:24:04 | 000,103,168 | ---- | M] (Midasplayer Ltd) -- C:\Programme\Mozilla Firefox\plugins\npmidas.dll [2011.01.24 17:45:18 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.09.21 12:24:16 | 000,001,329 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\crawlersrch.xml [2011.01.24 17:45:18 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2011.01.24 17:45:18 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2011.01.24 17:45:18 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2011.01.24 17:45:18 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O2 - BHO: (no name) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - No CLSID value found. O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (ShowBarObj Class) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll (Egis) O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - No CLSID value found. O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.) O2 - BHO: (Lexmark ) - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Programme\Lexmark Printable Web\bho.dll () O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - File not found O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll (Egis Incorporated.) O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O3 - HKCU\..\Toolbar\ShellBrowser: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll (Egis Incorporated.) O3 - HKCU\..\Toolbar\WebBrowser: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.) O4 - HKLM..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe () O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe (Egis Incorporated) O4 - HKLM..\Run: [eRecoveryService] File not found O4 - HKLM..\Run: [Lexmark 5600-6600 Series Fax Server] C:\Program Files\Lexmark 5600-6600 Series\fm3032.exe () O4 - HKLM..\Run: [lxduamon] C:\Program Files\Lexmark 5600-6600 Series\lxduamon.exe () O4 - HKLM..\Run: [lxdumon.exe] C:\Program Files\Lexmark 5600-6600 Series\lxdumon.exe () O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [NeroCheck] C:\Windows\System32\\NeroCheck.exe () O4 - HKLM..\Run: [NPSStartup] File not found O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NVRaidService] C:\Windows\System32\nvraidservice.exe (NVIDIA Corporation) O4 - HKLM..\Run: [PCMMediaSharing] C:\Programme\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe () O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe (Acer Inc.) O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKCU..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.) O4 - HKCU..\Run: [NvCplDaemonTool] File not found O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation) O4 - Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O4 - Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\scanxdiskbb36.dll (Comp) O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O13 - gopher Prefix: missing O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Plugin Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25) O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - Reg Error: Key error. File not found O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - Reg Error: Key error. File not found O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O24 - Desktop WallPaper: O24 - Desktop BackupWallPaper: O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O35 - HKCU\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKCU\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.05.21 13:20:00 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2011.05.21 13:13:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun [2011.05.21 13:13:27 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Java [2011.05.21 13:13:07 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll [2011.05.21 13:13:07 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe [2011.05.21 13:13:06 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe [2011.05.21 13:13:06 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe [2011.05.21 13:12:20 | 000,000,000 | ---D | C] -- C:\Programme\Java [2011.05.20 15:33:21 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\PeerNetworking [2011.05.19 15:57:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner [2011.05.19 15:57:42 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2011.05.18 17:05:45 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Malwarebytes [2011.05.18 17:05:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2011.05.18 17:05:37 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2011.05.18 17:05:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2011.05.18 17:05:31 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2011.05.18 17:05:31 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.05.16 16:46:01 | 000,666,864 | ---- | C] (Crawler Inc. ) -- C:\Users\***\Desktop\SpywareTerminator_SFT_Setup_282_192.exe [2011.05.15 17:05:00 | 001,671,168 | -HS- | C] (Microsoft Corporation) -- C:\Users\***\AppData\Local\esj.exe [2011.05.15 14:00:29 | 000,000,000 | ---D | C] -- C:\Programme\Crawler [2011.05.14 18:34:29 | 000,000,000 | ---D | C] -- C:\ProgramData\WindowsSearch [2011.05.14 15:34:48 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Systenance [2011.04.27 17:46:20 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Apphlpdm.dll [2011.04.27 17:46:19 | 004,240,384 | ---- | C] (Microsoft) -- C:\Windows\System32\GameUXLegacyGDFs.dll [2011.04.27 17:45:57 | 000,876,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XpsPrint.dll [2008.12.21 16:06:22 | 000,438,272 | ---- | C] ( ) -- C:\Windows\System32\LXDUhcp.dll [2008.12.21 16:06:22 | 000,364,544 | ---- | C] ( ) -- C:\Windows\System32\lxduinpa.dll [2008.12.21 16:06:22 | 000,339,968 | ---- | C] ( ) -- C:\Windows\System32\lxduiesc.dll [2008.12.21 16:06:21 | 001,069,056 | ---- | C] ( ) -- C:\Windows\System32\lxduserv.dll [2008.12.21 16:06:21 | 000,851,968 | ---- | C] ( ) -- C:\Windows\System32\lxduusb1.dll [2008.12.21 16:06:21 | 000,651,264 | ---- | C] ( ) -- C:\Windows\System32\lxdupmui.dll [2008.12.21 16:06:21 | 000,577,536 | ---- | C] ( ) -- C:\Windows\System32\lxdulmpm.dll [2008.12.21 16:06:20 | 000,679,936 | ---- | C] ( ) -- C:\Windows\System32\lxduhbn3.dll [2008.12.21 16:06:20 | 000,328,360 | ---- | C] ( ) -- C:\Windows\System32\lxduih.exe [2008.12.21 16:06:19 | 000,594,600 | ---- | C] ( ) -- C:\Windows\System32\lxducoms.exe [2008.12.21 16:06:18 | 000,765,952 | ---- | C] ( ) -- C:\Windows\System32\lxducomc.dll [2008.12.21 16:06:18 | 000,376,832 | ---- | C] ( ) -- C:\Windows\System32\lxducomm.dll [2008.12.21 16:06:18 | 000,369,320 | ---- | C] ( ) -- C:\Windows\System32\lxducfg.exe [2008.09.18 17:06:52 | 000,016,384 | ---- | C] ( ) -- C:\Windows\System32\ClearEvent.exe [8 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ] [8 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.05.21 13:35:54 | 000,628,504 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2011.05.21 13:35:54 | 000,595,798 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2011.05.21 13:35:54 | 000,126,248 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2011.05.21 13:35:54 | 000,103,872 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2011.05.21 13:30:35 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2011.05.21 13:30:35 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2011.05.21 13:30:30 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.05.21 13:30:27 | 1878,118,400 | -HS- | M] () -- C:\hiberfil.sys [2011.05.21 13:29:40 | 000,000,012 | ---- | M] () -- C:\Windows\bthservsdp.dat [2011.05.21 13:21:10 | 000,001,896 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk [2011.05.21 13:12:29 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe [2011.05.21 13:12:28 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe [2011.05.21 13:12:28 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe [2011.05.21 13:12:27 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll [2011.05.20 15:33:21 | 000,031,007 | ---- | M] () -- C:\Users\***\AppData\Roaming\UserTile.png [2011.05.19 15:57:48 | 000,000,808 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk [2011.05.18 18:39:01 | 000,012,304 | -HS- | M] () -- C:\Users\***\AppData\Local\4253k116035xax1jk0s28e [2011.05.18 18:39:01 | 000,012,304 | -HS- | M] () -- C:\ProgramData\4253k116035xax1jk0s28e [2011.05.18 17:05:38 | 000,000,910 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.05.16 16:46:03 | 000,666,864 | ---- | M] (Crawler Inc. ) -- C:\Users\***\Desktop\SpywareTerminator_SFT_Setup_282_192.exe [2011.05.15 17:05:10 | 000,012,426 | -HS- | M] () -- C:\Users\***\AppData\Local\yu03sr0k1lswoy48o3f7gq0it62i48 [2011.05.15 17:05:10 | 000,012,426 | -HS- | M] () -- C:\ProgramData\yu03sr0k1lswoy48o3f7gq0it62i48 [2011.05.15 17:05:00 | 001,671,168 | -HS- | M] (Microsoft Corporation) -- C:\Users\***\AppData\Local\esj.exe [2011.05.15 01:00:00 | 000,000,372 | ---- | M] () -- C:\Windows\tasks\McDefragTask.job [2011.05.11 16:05:12 | 000,010,972 | ---- | M] () -- C:\Users\***\AppData\Roaming\wklnhst.dat [8 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ] [8 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.05.21 13:21:10 | 000,001,896 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk [2011.05.21 13:21:09 | 000,001,804 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk [2011.05.20 15:33:21 | 000,031,007 | ---- | C] () -- C:\Users\***\AppData\Roaming\UserTile.png [2011.05.19 15:57:48 | 000,000,808 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk [2011.05.18 17:05:38 | 000,000,910 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.05.15 17:05:10 | 000,012,304 | -HS- | C] () -- C:\Users\***\AppData\Local\4253k116035xax1jk0s28e [2011.05.15 17:05:10 | 000,012,304 | -HS- | C] () -- C:\ProgramData\4253k116035xax1jk0s28e [2011.05.14 17:19:56 | 000,012,426 | -HS- | C] () -- C:\Users\***\AppData\Local\yu03sr0k1lswoy48o3f7gq0it62i48 [2011.05.14 17:19:56 | 000,012,426 | -HS- | C] () -- C:\ProgramData\yu03sr0k1lswoy48o3f7gq0it62i48 [2010.06.08 20:26:48 | 000,110,592 | ---- | C] () -- C:\Windows\System32\FsUsbExDevice.Dll [2010.06.08 20:26:48 | 000,036,608 | ---- | C] () -- C:\Windows\System32\FsUsbExDisk.Sys [2010.06.08 20:26:35 | 000,002,528 | ---- | C] () -- C:\Users\***\AppData\Roaming\$_hpcst$.hpc [2010.06.08 20:18:57 | 000,113,152 | ---- | C] () -- C:\Programme\1031.MST [2010.06.08 20:18:57 | 000,015,832 | ---- | C] () -- C:\Programme\0x0407.ini [2010.06.08 20:18:51 | 099,516,416 | ---- | C] () -- C:\Programme\Samsung New PC Studio.msi [2010.01.03 17:06:35 | 000,032,608 | ---- | C] () -- C:\Windows\king-uninstall.exe [2009.09.25 16:29:23 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin [2009.09.25 16:29:22 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll [2009.08.31 19:15:55 | 000,000,012 | ---- | C] () -- C:\Windows\bthservsdp.dat [2009.03.11 18:49:17 | 000,014,848 | ---- | C] () -- C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.03.11 18:37:08 | 000,455,168 | ---- | C] () -- C:\Windows\System32\redllw32.dll [2009.03.11 18:37:08 | 000,240,128 | ---- | C] () -- C:\Windows\System32\PDDLLW32.DLL [2009.03.11 18:36:30 | 000,284,160 | ---- | C] () -- C:\Windows\unin0407.exe [2009.03.11 18:36:24 | 000,284,160 | ---- | C] () -- C:\Windows\UNINST.EXE [2009.01.21 20:18:39 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin [2009.01.21 09:49:37 | 000,000,167 | ---- | C] () -- C:\Windows\Sator.INI [2008.12.21 16:15:16 | 000,360,448 | ---- | C] () -- C:\Windows\System32\lxducoin.dll [2008.12.21 16:12:11 | 000,040,960 | ---- | C] () -- C:\Windows\System32\lxduvs.dll [2008.12.21 16:10:37 | 000,081,920 | ---- | C] () -- C:\Windows\System32\lxducaps.dll [2008.12.21 16:10:37 | 000,069,632 | ---- | C] () -- C:\Windows\System32\lxducnv4.dll [2008.12.21 16:10:36 | 001,036,288 | ---- | C] () -- C:\Windows\System32\lxdudrs.dll [2008.12.21 16:10:22 | 000,045,056 | ---- | C] () -- C:\Windows\System32\LXDUPMON.DLL [2008.12.21 16:10:22 | 000,032,768 | ---- | C] () -- C:\Windows\System32\LXDUFXPU.DLL [2008.12.21 16:10:02 | 000,086,016 | ---- | C] () -- C:\Windows\System32\lxduoem.dll [2008.12.21 16:08:29 | 000,000,044 | ---- | C] () -- C:\Windows\System32\lxdurwrd.ini [2008.12.21 16:06:22 | 000,389,120 | ---- | C] () -- C:\Windows\System32\LXDUinst.dll [2008.12.21 16:06:19 | 000,208,896 | ---- | C] () -- C:\Windows\System32\lxdugrd.dll [2008.11.19 14:54:51 | 000,010,972 | ---- | C] () -- C:\Users\***\AppData\Roaming\wklnhst.dat [2008.09.18 17:09:41 | 000,000,042 | ---- | C] () -- C:\Windows\Acer(Wide).ini [2008.09.18 17:09:40 | 000,000,044 | ---- | C] () -- C:\Windows\Acer(Normal).ini [2008.09.18 17:07:52 | 000,077,824 | ---- | C] () -- C:\Windows\System32\drivers\INT15_DETECT.EXE [2008.09.18 17:06:52 | 000,016,384 | ---- | C] () -- C:\Windows\System32\LauncheRyAgentUser.exe [2008.03.22 00:49:55 | 000,001,024 | RH-- | C] () -- C:\Windows\System32\NTIBUN4.dll [2008.03.21 23:05:48 | 000,001,108 | ---- | C] () -- C:\Windows\generic.ini [2008.03.21 23:05:48 | 000,000,134 | ---- | C] () -- C:\Windows\Alaunch.ini [2008.03.21 16:18:28 | 000,015,656 | ---- | C] () -- C:\Windows\System32\drivers\int15_64.sys [2008.03.21 15:19:12 | 000,001,732 | ---- | C] () -- C:\Windows\System32\drivers\nvphy.bin [2008.01.21 09:15:58 | 000,628,504 | ---- | C] () -- C:\Windows\System32\perfh007.dat [2008.01.21 09:15:58 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat [2008.01.21 09:15:58 | 000,126,248 | ---- | C] () -- C:\Windows\System32\perfc007.dat [2008.01.21 09:15:58 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat [2007.10.25 17:26:10 | 000,005,632 | ---- | C] () -- C:\Windows\System32\drivers\StarOpen.sys [2006.11.02 14:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2006.11.02 14:47:37 | 000,319,080 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT [2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll [2006.11.02 12:33:01 | 000,595,798 | ---- | C] () -- C:\Windows\System32\perfh009.dat [2006.11.02 12:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat [2006.11.02 12:33:01 | 000,103,872 | ---- | C] () -- C:\Windows\System32\perfc009.dat [2006.11.02 12:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat [2006.11.02 12:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat [2006.11.02 10:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2006.11.02 10:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT [2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini [2006.11.02 09:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat [2001.12.26 16:12:30 | 000,065,536 | ---- | C] () -- C:\Windows\System32\multiplex_vcd.dll [2001.09.03 23:46:38 | 000,110,592 | ---- | C] () -- C:\Windows\System32\Hmpg12.dll [2001.07.30 16:33:56 | 000,118,784 | ---- | C] () -- C:\Windows\System32\HMPV2_ENC.dll [2001.07.23 22:04:36 | 000,118,784 | ---- | C] () -- C:\Windows\System32\HMPV2_ENC_MMX.dll ========== LOP Check ========== [2010.07.18 19:13:02 | 000,000,000 | -HSD | M] -- C:\Users\***\AppData\Roaming\.# [2010.12.24 15:13:23 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\5600-6600 Series [2008.03.21 15:57:57 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Acer GameZone Console [2009.04.18 08:57:19 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Amazon [2008.11.19 14:57:56 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Big Fish Games [2009.12.22 14:58:52 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\cerasus.media [2009.01.18 18:25:41 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\eSobi [2008.11.30 18:59:49 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\FloodLightGames [2010.06.23 20:17:26 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\GoPal Assistant [2008.12.19 22:33:36 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Jewel Master Karibik [2009.02.08 14:15:16 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Lexmark Productivity Studio [2010.08.08 19:40:31 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\OpenOffice.org [2010.06.08 20:38:30 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\PC Suite [2011.05.20 15:33:21 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\PeerNetworking [2008.12.19 22:32:32 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Sahmon Games [2010.06.12 20:34:17 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Samsung [2010.11.20 12:49:16 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Serif [2011.05.14 15:34:48 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Systenance [2008.12.07 15:27:38 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Template [2011.05.15 01:00:00 | 000,000,372 | ---- | M] () -- C:\Windows\Tasks\McDefragTask.job [2008.03.21 16:16:48 | 000,000,348 | ---- | M] () -- C:\Windows\Tasks\McQcTask.job [2011.05.21 13:29:39 | 000,032,628 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 99 bytes -> C:\ProgramData\TEMP:793F316E @Alternate Data Stream - 98 bytes -> C:\ProgramData\TEMP:9F683177 @Alternate Data Stream - 209 bytes -> C:\ProgramData\TEMP:8140CB50 @Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:193426B4 @Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:580E04D8 @Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:861A898F @Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:4BB26BE9 @Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:8173A019 @Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:8AB6C1D7 @Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:FE66A7BB @Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:B623B5B8 @Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:FEBEC560 < End of report > |
|
21.05.2011, 18:20
| #17 | |
| /// Helfer-Team    | Vista Spyware 2011/Anleitung von Swisstreasure vom 7.5.11Zitat:
- Wichtig!: 1. wo "***" steht, musst Du die richtige Bezeichnung bzw deinen Name wie auch immer in Deinem OTL- Script einbinden/reinschreiben!! 2. Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! 1. Fixen mit OTL
Code:
ATTFilter :OTL
IE - HKLM\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://global.acer.com [binary data]
IE - HKCU\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
FF - prefs.js..browser.search.defaultenginename: "Crawler Search"
FF - prefs.js..browser.search.defaultthis.engineName: "softonic-de3 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Crawler Search"
FF - prefs.js..browser.startup.homepage: "http://www.crawler.com/homepage.aspx?tbid=60076"
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.1.3
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&q="
[2011.01.25 19:31:24 | 000,000,000 | ---D | M] (softonic-de3 Community Toolbar) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\uf0p02lk.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2011.01.25 19:31:26 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\uf0p02lk.default\extensions\engine@conduit.com
[2011.05.16 16:46:26 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\uf0p02lk.default\extensions\ffxtlbr@babylon.com
[2010.10.19 21:28:08 | 000,000,927 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\uf0p02lk.default\searchplugins\conduit.xml
[2009.09.21 12:24:16 | 000,001,329 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\crawlersrch.xml
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - No CLSID value found.
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - File not found
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
[2011.05.16 16:46:01 | 000,666,864 | ---- | C] (Crawler Inc.
[2011.05.15 14:00:29 | 000,000,000 | ---D | C] -- C:\Programme\Crawler
[2011.05.18 18:39:01 | 000,012,304 | -HS- | M] () -- C:\Users\***\AppData\Local\4253k116035xax1jk0s28e
[2011.05.18 18:39:01 | 000,012,304 | -HS- | M] () -- C:\ProgramData\4253k116035xax1jk0s28e
[2011.05.15 17:05:10 | 000,012,426 | -HS- | M] () -- C:\Users\***\AppData\Local\yu03sr0k1lswoy48o3f7gq0it62i48
[2011.05.15 17:05:10 | 000,012,426 | -HS- | M] () -- C:\ProgramData\yu03sr0k1lswoy48o3f7gq0it62i48
[2011.05.15 17:05:00 | 001,671,168 | -HS- | M] (Microsoft Corporation) -- C:\Users\***\AppData\Local\esj.exe
@Alternate Data Stream - 99 bytes -> C:\ProgramData\TEMP:793F316E
@Alternate Data Stream - 98 bytes -> C:\ProgramData\TEMP:9F683177
@Alternate Data Stream - 209 bytes -> C:\ProgramData\TEMP:8140CB50
@Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:193426B4
@Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:580E04D8
@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:861A898F
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:4BB26BE9
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:8173A019
@Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:8AB6C1D7
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:FE66A7BB
@Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:B623B5B8
@Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:FEBEC560
:Commands
[purity]
[emptytemp]
2. läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) Achtung!: WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten! Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! Anleitung:-> GMER - Rootkit Scanner 3. Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit) Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.
4. Neue Liste erstellen:
__________________ Geändert von kira (21.05.2011 um 18:43 Uhr) |
|
22.05.2011, 10:52
| #18 |
| | Vista Spyware 2011/Anleitung von Swisstreasure vom 7.5.11 kurze Frage,
__________________bei dem OTL-Fixen kam die Meldung, dass das Programm nicht mehr funktioniert und nach einer Lösung gesucht wird. Dann war nur noch ein schwarzer Bildschirm. Nach ca. 10-15 min. hab ich ihn augeschalten und wieder eingeschalten. Die Datei, die dann kam, war das: Code:
ATTFilter Files\Folders moved on Reboot...
Folder move failed. C:\Programme\Crawler scheduled to be moved on reboot.
Registry entries deleted on Reboot...
|
|
22.05.2011, 23:57
| #19 |
| /// Helfer-Team | Vista Spyware 2011/Anleitung von Swisstreasure vom 7.5.11 mache zunächst ab Punkt 2 weiter
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
23.05.2011, 14:34
| #20 |
| | Vista Spyware 2011/Anleitung von Swisstreasure vom 7.5.11 irgendwie funktioniert bei mir gar nichts. bei 2. -gmer-scan kommt nach kurzer Zeit " gmer.exe funktioniert nicht mehr. Das Programm wird aufgrund eines Problems nicht richtig ausgeführt. Das Programm wird geschlossen und Sie werden benachrichtigt, wenn eine Lösung verfügbar ist." bei 3. mbr meldet es" Der Befehl "C:\mbr.log" ist entweder falsch geschrieben oder konnte nicht gefunden werden." Ich hab´s reinkopiert - also denke ich schon, dass es richtig geschrieben ist. Und Unter Windows/System 32 ist es auch vorhanden. Was nun? |
|
23.05.2011, 18:46
| #21 |
| /// Helfer-Team | Vista Spyware 2011/Anleitung von Swisstreasure vom 7.5.11 TDSSKiller von Kaspersky
- Schutzprogramme erneut aktivieren!!
__________________ --> Vista Spyware 2011/Anleitung von Swisstreasure vom 7.5.11 |
|
24.05.2011, 15:01
| #22 |
| | Vista Spyware 2011/Anleitung von Swisstreasure vom 7.5.11 das ging. (juhuuu) die erste Meldung, die kam, war dass er nichts gefunden hat. Hier das Ergebnis (neu starten wollte er nicht - alles richtig gemacht???): Code:
ATTFilter
2011/05/24 15:55:27.0279 5660 TDSS rootkit removing tool 2.5.2.0 May 24 2011 11:01:23
2011/05/24 15:55:27.0326 5660 ================================================================================
2011/05/24 15:55:27.0326 5660 SystemInfo:
2011/05/24 15:55:27.0326 5660
2011/05/24 15:55:27.0326 5660 OS Version: 6.0.6002 ServicePack: 2.0
2011/05/24 15:55:27.0326 5660 Product type: Workstation
2011/05/24 15:55:27.0326 5660 ComputerName: ***-PC
2011/05/24 15:55:27.0326 5660 UserName: ***
2011/05/24 15:55:27.0326 5660 Windows directory: C:\Windows
2011/05/24 15:55:27.0326 5660 System windows directory: C:\Windows
2011/05/24 15:55:27.0326 5660 Processor architecture: Intel x86
2011/05/24 15:55:27.0326 5660 Number of processors: 2
2011/05/24 15:55:27.0326 5660 Page size: 0x1000
2011/05/24 15:55:27.0326 5660 Boot type: Normal boot
2011/05/24 15:55:27.0326 5660 ================================================================================
2011/05/24 15:55:27.0872 5660 Initialize success
2011/05/24 15:55:34.0986 5948 ================================================================================
2011/05/24 15:55:34.0986 5948 Scan started
2011/05/24 15:55:34.0986 5948 Mode: Manual;
2011/05/24 15:55:34.0986 5948 ================================================================================
2011/05/24 15:55:35.0859 5948 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/05/24 15:55:35.0969 5948 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2011/05/24 15:55:36.0062 5948 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2011/05/24 15:55:36.0140 5948 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2011/05/24 15:55:36.0203 5948 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2011/05/24 15:55:36.0327 5948 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
2011/05/24 15:55:36.0374 5948 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2011/05/24 15:55:36.0421 5948 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/05/24 15:55:36.0499 5948 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2011/05/24 15:55:36.0530 5948 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2011/05/24 15:55:36.0577 5948 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2011/05/24 15:55:36.0639 5948 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2011/05/24 15:55:36.0671 5948 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
2011/05/24 15:55:36.0764 5948 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2011/05/24 15:55:36.0827 5948 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2011/05/24 15:55:36.0889 5948 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/05/24 15:55:36.0936 5948 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/05/24 15:55:37.0061 5948 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/05/24 15:55:37.0123 5948 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/05/24 15:55:37.0185 5948 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys
2011/05/24 15:55:37.0232 5948 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/05/24 15:55:37.0310 5948 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2011/05/24 15:55:37.0373 5948 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
2011/05/24 15:55:37.0404 5948 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/05/24 15:55:37.0451 5948 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/05/24 15:55:37.0513 5948 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/05/24 15:55:37.0544 5948 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/05/24 15:55:37.0575 5948 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/05/24 15:55:37.0607 5948 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/05/24 15:55:37.0669 5948 BthEnum (6d39c954799b63ba866910234cf7d726) C:\Windows\system32\DRIVERS\BthEnum.sys
2011/05/24 15:55:37.0731 5948 BTHMODEM (9a966a8e86d1771911ae34a20d11bff3) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/05/24 15:55:37.0778 5948 BthPan (5904efa25f829bf84ea6fb045134a1d8) C:\Windows\system32\DRIVERS\bthpan.sys
2011/05/24 15:55:37.0809 5948 BTHPORT (5a3abaa2f8eece7aefb942773766e3db) C:\Windows\system32\Drivers\BTHport.sys
2011/05/24 15:55:37.0856 5948 BTHUSB (94e2941280e3756a5e0bcb467865c43a) C:\Windows\system32\Drivers\BTHUSB.sys
2011/05/24 15:55:37.0903 5948 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/05/24 15:55:37.0965 5948 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/05/24 15:55:38.0012 5948 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
2011/05/24 15:55:38.0075 5948 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/05/24 15:55:38.0121 5948 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2011/05/24 15:55:38.0153 5948 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\drivers\compbatt.sys
2011/05/24 15:55:38.0199 5948 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2011/05/24 15:55:38.0231 5948 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2011/05/24 15:55:38.0324 5948 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
2011/05/24 15:55:38.0387 5948 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/05/24 15:55:38.0465 5948 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/05/24 15:55:38.0527 5948 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
2011/05/24 15:55:38.0589 5948 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/05/24 15:55:38.0667 5948 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/05/24 15:55:38.0745 5948 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2011/05/24 15:55:38.0808 5948 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2011/05/24 15:55:38.0886 5948 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/05/24 15:55:38.0933 5948 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/05/24 15:55:38.0995 5948 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/05/24 15:55:39.0057 5948 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/05/24 15:55:39.0089 5948 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/05/24 15:55:39.0120 5948 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/05/24 15:55:39.0182 5948 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/05/24 15:55:39.0276 5948 FsUsbExDisk (790a4ca68f44be35967b3df61f3e4675) C:\Windows\system32\FsUsbExDisk.SYS
2011/05/24 15:55:39.0354 5948 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/05/24 15:55:39.0369 5948 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2011/05/24 15:55:39.0416 5948 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/05/24 15:55:39.0494 5948 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/05/24 15:55:39.0541 5948 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/05/24 15:55:39.0572 5948 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/05/24 15:55:39.0650 5948 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/05/24 15:55:39.0681 5948 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2011/05/24 15:55:39.0744 5948 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
2011/05/24 15:55:39.0806 5948 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2011/05/24 15:55:39.0853 5948 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/05/24 15:55:39.0884 5948 iaStor (580bfec487c55264bfe3d60c3c24eee1) C:\Windows\system32\drivers\iastor.sys
2011/05/24 15:55:39.0931 5948 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2011/05/24 15:55:39.0962 5948 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/05/24 15:55:40.0056 5948 int15 (c6e5276c00ebdeb096bb5ef4b797d1b6) C:\Acer\Empowering Technology\eRecovery\int15.sys
2011/05/24 15:55:40.0165 5948 IntcAzAudAddService (4c01298060cf930d26a75a86b874b6ae) C:\Windows\system32\drivers\RTKVHDA.sys
2011/05/24 15:55:40.0259 5948 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2011/05/24 15:55:40.0305 5948 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/05/24 15:55:40.0352 5948 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/05/24 15:55:40.0430 5948 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2011/05/24 15:55:40.0477 5948 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/05/24 15:55:40.0508 5948 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/05/24 15:55:40.0539 5948 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2011/05/24 15:55:40.0602 5948 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/05/24 15:55:40.0633 5948 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/05/24 15:55:40.0649 5948 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/05/24 15:55:40.0680 5948 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/05/24 15:55:40.0711 5948 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\drivers\kbdhid.sys
2011/05/24 15:55:40.0773 5948 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/05/24 15:55:40.0836 5948 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/05/24 15:55:40.0898 5948 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2011/05/24 15:55:40.0929 5948 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2011/05/24 15:55:40.0976 5948 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2011/05/24 15:55:41.0007 5948 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/05/24 15:55:41.0070 5948 MBAMSwissArmy (d68e165c3123aba3b1282eddb4213bd8) C:\Windows\system32\drivers\mbamswissarmy.sys
2011/05/24 15:55:41.0117 5948 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2011/05/24 15:55:41.0163 5948 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2011/05/24 15:55:41.0210 5948 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/05/24 15:55:41.0241 5948 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/05/24 15:55:41.0257 5948 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/05/24 15:55:41.0288 5948 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\drivers\mouhid.sys
2011/05/24 15:55:41.0319 5948 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/05/24 15:55:41.0366 5948 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2011/05/24 15:55:41.0397 5948 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/05/24 15:55:41.0444 5948 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/05/24 15:55:41.0507 5948 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/05/24 15:55:41.0569 5948 mrxsmb (5fe5cf325f5b02ebc60832d3440cb414) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/05/24 15:55:41.0585 5948 mrxsmb10 (30b9c769446af379a2afb72b0392604d) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/05/24 15:55:41.0616 5948 mrxsmb20 (fea239b3ec4877e2b7e23204af589ddf) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/05/24 15:55:41.0647 5948 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
2011/05/24 15:55:41.0678 5948 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2011/05/24 15:55:41.0741 5948 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/05/24 15:55:41.0772 5948 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/05/24 15:55:41.0819 5948 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/05/24 15:55:41.0865 5948 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/05/24 15:55:41.0881 5948 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/05/24 15:55:41.0943 5948 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/05/24 15:55:41.0975 5948 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/05/24 15:55:42.0006 5948 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/05/24 15:55:42.0037 5948 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/05/24 15:55:42.0099 5948 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
2011/05/24 15:55:42.0177 5948 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
2011/05/24 15:55:42.0224 5948 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/05/24 15:55:42.0255 5948 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/05/24 15:55:42.0318 5948 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/05/24 15:55:42.0349 5948 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/05/24 15:55:42.0365 5948 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/05/24 15:55:42.0427 5948 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
2011/05/24 15:55:42.0489 5948 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/05/24 15:55:42.0536 5948 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/05/24 15:55:42.0583 5948 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/05/24 15:55:42.0677 5948 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/05/24 15:55:42.0739 5948 NTIDrvr (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\Windows\system32\DRIVERS\NTIDrvr.sys
2011/05/24 15:55:42.0786 5948 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/05/24 15:55:42.0817 5948 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/05/24 15:55:42.0879 5948 NVENETFD (b896fb556b4dc1e1d2943559ea79c5c5) C:\Windows\system32\DRIVERS\nvmfdx32.sys
2011/05/24 15:55:42.0973 5948 NVHDA (f3ef6cb754c908c5e79fe5bb4a7e39ba) C:\Windows\system32\drivers\nvhda32v.sys
2011/05/24 15:55:43.0176 5948 nvlddmkm (ff58c7a7da6116c1f71e883cb088d598) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/05/24 15:55:43.0332 5948 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
2011/05/24 15:55:43.0379 5948 nvrd32 (6934105ecc6a19570160d794e301e595) C:\Windows\system32\drivers\nvrd32.sys
2011/05/24 15:55:43.0425 5948 nvsmu (7ec12a73067baca25a8e3e2a58ae83d8) C:\Windows\system32\DRIVERS\nvsmu.sys
2011/05/24 15:55:43.0457 5948 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
2011/05/24 15:55:43.0503 5948 nvstor32 (d7b213299852d2026dbc90dab77ef06c) C:\Windows\system32\drivers\nvstor32.sys
2011/05/24 15:55:43.0566 5948 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
2011/05/24 15:55:43.0675 5948 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/05/24 15:55:43.0737 5948 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/05/24 15:55:43.0784 5948 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/05/24 15:55:43.0815 5948 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/05/24 15:55:43.0893 5948 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\Windows\system32\DRIVERS\pccsmcfd.sys
2011/05/24 15:55:43.0956 5948 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/05/24 15:55:43.0987 5948 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
2011/05/24 15:55:44.0034 5948 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/05/24 15:55:44.0096 5948 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/05/24 15:55:44.0221 5948 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/05/24 15:55:44.0252 5948 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
2011/05/24 15:55:44.0330 5948 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/05/24 15:55:44.0346 5948 PSDFilter (ab94285ff6c6bc5433407d8d182a4bb4) C:\Windows\system32\DRIVERS\psdfilter.sys
2011/05/24 15:55:44.0377 5948 PSDNServ (2aaf9a5d7a63d26bfaea853c5f2292bc) C:\Windows\system32\DRIVERS\PSDNServ.sys
2011/05/24 15:55:44.0393 5948 psdvdisk (0eb8cec99855beae5b0d02c2302619ef) C:\Windows\system32\DRIVERS\PSDVdisk.sys
2011/05/24 15:55:44.0455 5948 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2011/05/24 15:55:44.0517 5948 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/05/24 15:55:44.0549 5948 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/05/24 15:55:44.0580 5948 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/05/24 15:55:44.0611 5948 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/05/24 15:55:44.0673 5948 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/05/24 15:55:44.0720 5948 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
2011/05/24 15:55:44.0783 5948 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
2011/05/24 15:55:44.0814 5948 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/05/24 15:55:44.0876 5948 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
2011/05/24 15:55:44.0892 5948 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/05/24 15:55:44.0970 5948 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/05/24 15:55:45.0032 5948 RFCOMM (6482707f9f4da0ecbab43b2e0398a101) C:\Windows\system32\DRIVERS\rfcomm.sys
2011/05/24 15:55:45.0110 5948 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/05/24 15:55:45.0157 5948 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/05/24 15:55:45.0235 5948 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/05/24 15:55:45.0266 5948 Serenum (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys
2011/05/24 15:55:45.0313 5948 Serial (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys
2011/05/24 15:55:45.0344 5948 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/05/24 15:55:45.0422 5948 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
2011/05/24 15:55:45.0469 5948 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2011/05/24 15:55:45.0485 5948 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
2011/05/24 15:55:45.0531 5948 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/05/24 15:55:45.0563 5948 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2011/05/24 15:55:45.0609 5948 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2011/05/24 15:55:45.0641 5948 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2011/05/24 15:55:45.0719 5948 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/05/24 15:55:45.0765 5948 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/05/24 15:55:45.0828 5948 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
2011/05/24 15:55:45.0906 5948 srv2 (a5940ca32ed206f90be9fabdf6e92de4) C:\Windows\system32\DRIVERS\srv2.sys
2011/05/24 15:55:45.0953 5948 srvnet (37aa1d560d5fa486c4b11c2f276ada61) C:\Windows\system32\DRIVERS\srvnet.sys
2011/05/24 15:55:46.0015 5948 sscdbus (d6870895fe46a464a19141440eb6cc1e) C:\Windows\system32\DRIVERS\sscdbus.sys
2011/05/24 15:55:46.0077 5948 sscdmdfl (0fe167362e4689b716cdc8d93adedda8) C:\Windows\system32\DRIVERS\sscdmdfl.sys
2011/05/24 15:55:46.0124 5948 sscdmdm (55a15707e32b6709242ad127e62ca55a) C:\Windows\system32\DRIVERS\sscdmdm.sys
2011/05/24 15:55:46.0187 5948 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/05/24 15:55:46.0233 5948 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/05/24 15:55:46.0280 5948 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/05/24 15:55:46.0327 5948 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/05/24 15:55:46.0358 5948 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/05/24 15:55:46.0467 5948 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
2011/05/24 15:55:46.0545 5948 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
2011/05/24 15:55:46.0623 5948 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
2011/05/24 15:55:46.0670 5948 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/05/24 15:55:46.0701 5948 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/05/24 15:55:46.0764 5948 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
2011/05/24 15:55:46.0811 5948 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
2011/05/24 15:55:46.0904 5948 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/05/24 15:55:46.0951 5948 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/05/24 15:55:46.0982 5948 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
2011/05/24 15:55:47.0045 5948 tvicport (97dd70feca64fb4f63de7bb7e66a80b1) C:\Windows\system32\drivers\tvicport.sys
2011/05/24 15:55:47.0076 5948 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2011/05/24 15:55:47.0138 5948 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/05/24 15:55:47.0185 5948 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2011/05/24 15:55:47.0232 5948 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2011/05/24 15:55:47.0263 5948 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/05/24 15:55:47.0294 5948 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/05/24 15:55:47.0325 5948 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/05/24 15:55:47.0388 5948 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/05/24 15:55:47.0419 5948 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/05/24 15:55:47.0481 5948 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/05/24 15:55:47.0544 5948 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/05/24 15:55:47.0559 5948 usbohci (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
2011/05/24 15:55:47.0606 5948 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/05/24 15:55:47.0653 5948 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2011/05/24 15:55:47.0700 5948 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/05/24 15:55:47.0731 5948 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/05/24 15:55:47.0778 5948 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/05/24 15:55:47.0809 5948 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/05/24 15:55:47.0840 5948 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2011/05/24 15:55:47.0871 5948 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2011/05/24 15:55:47.0903 5948 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2011/05/24 15:55:47.0934 5948 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/05/24 15:55:47.0996 5948 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/05/24 15:55:48.0059 5948 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/05/24 15:55:48.0105 5948 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2011/05/24 15:55:48.0152 5948 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/05/24 15:55:48.0183 5948 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/24 15:55:48.0215 5948 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/24 15:55:48.0261 5948 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2011/05/24 15:55:48.0293 5948 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/05/24 15:55:48.0402 5948 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/05/24 15:55:48.0464 5948 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/05/24 15:55:48.0527 5948 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/05/24 15:55:48.0589 5948 zntport (40ac8590cc9006dbb99ffcb37879d4c6) C:\Windows\system32\drivers\zntport.sys
2011/05/24 15:55:48.0620 5948 MBR (0x1B8) (a863475757cc50891aa8458c415e4b25) \Device\Harddisk0\DR0
2011/05/24 15:55:48.0698 5948 ================================================================================
2011/05/24 15:55:48.0698 5948 Scan finished
2011/05/24 15:55:48.0698 5948 ================================================================================
2011/05/24 15:55:48.0714 5432 Detected object count: 0
2011/05/24 15:55:48.0714 5432 Actual detected object count: 0
|
|
24.05.2011, 16:42
| #23 | |||
| /// Helfer-Team | Vista Spyware 2011/Anleitung von Swisstreasure vom 7.5.11 1. Zitat:
♦ Also öffne das Startmenü und gibst ein: %TEMP% ♦ Alle Dateien die du dort siehst, kannst du in der Regel bedenkenlos löschen. In Zukunft kannst Du die ganze Prozedur schneller erledigen: CCleaner als Admin starten => gehe auf den Button links oben "Cleaner", setze Häkchen unter Reiter "Windows" (alle außer "Eingabefeld Verlauf" und bei "Erweitert" nur ein Häkchen bei "Alte Prefetchdaten" und "Benutzerdefinierte Dateien und Ordner"). Einstellungen => Benutzerdefiniert => Zu bereinigende Dateien und Ordner => Ordner hinzufügen => Anstelle von <DeinBenutzername> trägst Du den Namen ein, mit dem Du bei Vista eingeloggt bist. C:\Users\<DeinBenutzername>\AppData\Local\Temp\*.* C:\Users\Default\AppData\Local\Temp\*.* C:\Windows\Temp\*.* 2. Öffne CCleaner
3. - Lade das Combofix von einem der folgenden Download Spiegel herunter: BleepingComputer - ForoSpyware - Wichtig!: muss auf dem Desktop installiert werden! - Antiviren, - und andere Schutz/Spyprogramme bitte deaktivieren - Schließe jeder externe Datenträger (USB Stick und USB Festplatte etc) an dein Computer an - dabei die Shift-Taste bitte unbedingt gedrückt halten! - Per Doppelklick die ComboFix.exe starten und den Anweisungen folgen - Falls die Microsoft-Windows-Wiederherstellungskonsole auf dein Rechner nicht installiert ist, und wenn du direkt gefragt wirst, es zu ermöglichen stimme dem Lizenzvertrag zu. Danach erscheint ein Fenster zur Bestätigung, ansonsten wird ComboFix mit der Arbeit fortfahren - bestätige mit "ja", damit den Suchlauf automatisch beginnen kann Zitat:
Zitat:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
25.05.2011, 15:22
| #24 |
| | Vista Spyware 2011/Anleitung von Swisstreasure vom 7.5.11 Hi, beim Löschen der Temp-Dateien teilte er mir mit, dass ich für "D2E7.tmp" Berechtigungen zum Durchführen des Vorgangs benötige. Also existiert die jetzt noch. Dann hat Avira 4 Sachen gefunden: das Trojanische Pferd TR/CryptXPACK.gen2 - hab ich in Quarantäne verschoben (anschließend kam die Meldung "System wird repariert" bei 2. hat er Änderungen in der Registry gesichert - war das richtig? hier das Ergebnis von 3. [code] Combofix Logfile: Code:
ATTFilter ComboFix 11-05-24.06 - *** 25.05.2011 16:01:55.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.1791.1011 [GMT 2:00]
ausgeführt von:: c:\users\***\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\***2\AppData\Roaming\.#
c:\users\***2\AppData\Roaming\.#\MBX@15BC@1AB2990.###
c:\users\***2\AppData\Roaming\.#\MBX@15BC@1AB29C0.###
c:\users\***2\AppData\Roaming\.#\MBX@15BC@1AB29F0.###
c:\users\***\AppData\Roaming\.#
c:\users\***\AppData\Roaming\.#\MBX@1040@162990.###
c:\users\***\AppData\Roaming\.#\MBX@1040@1629C0.###
c:\users\***\AppData\Roaming\.#\MBX@1040@1629F0.###
c:\users\***\AppData\Roaming\.#\MBX@10D0@1B12990.###
c:\users\***\AppData\Roaming\.#\MBX@10D0@1B129C0.###
c:\users\***\AppData\Roaming\.#\MBX@10D0@1B129F0.###
c:\users\***\AppData\Roaming\.#\MBX@10DC@3B2990.###
c:\users\***\AppData\Roaming\.#\MBX@10DC@3B29C0.###
c:\users\***\AppData\Roaming\.#\MBX@10DC@3B29F0.###
c:\users\***\AppData\Roaming\.#\MBX@1150@3C2990.###
c:\users\***\AppData\Roaming\.#\MBX@1150@3C29C0.###
c:\users\***\AppData\Roaming\.#\MBX@1150@3C29F0.###
c:\users\***\AppData\Roaming\.#\MBX@179C@1D52990.###
c:\users\***\AppData\Roaming\.#\MBX@179C@1D529C0.###
c:\users\***\AppData\Roaming\.#\MBX@179C@1D529F0.###
c:\users\***\AppData\Roaming\.#\MBX@17C0@332990.###
c:\users\***\AppData\Roaming\.#\MBX@17C0@3329C0.###
c:\users\***\AppData\Roaming\.#\MBX@17C0@3329F0.###
c:\users\***\AppData\Roaming\.#\MBX@F0C@1BF2990.###
c:\users\***\AppData\Roaming\.#\MBX@F0C@1BF29C0.###
c:\users\***\AppData\Roaming\.#\MBX@F0C@1BF29F0.###
c:\users\***\AppData\Roaming\Adobe\plugs
c:\users\***\AppData\Roaming\Adobe\plugs\mmc23699921.txt
c:\users\***\AppData\Roaming\Adobe\plugs\mmc23713587.txt
c:\users\***\AppData\Roaming\Adobe\shed
c:\users\***\AppData\Roaming\Adobe\shed\thr1.chm
J:\autorun.inf
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-04-25 bis 2011-05-25 ))))))))))))))))))))))))))))))
.
.
2011-05-25 14:10 . 2011-05-25 14:11 -------- d-----w- c:\users\***\AppData\Local\temp
2011-05-23 13:24 . 2011-05-23 13:23 89088 ----a-w- c:\windows\system32\mbr.exe
2011-05-22 09:29 . 2011-05-22 09:29 -------- d-----w- C:\_OTL
2011-05-22 09:01 . 2011-05-22 09:01 -------- d-----w- c:\program files\VS Revo Group
2011-05-21 11:13 . 2011-05-21 11:13 -------- d-----w- c:\program files\Common Files\Java
2011-05-21 11:13 . 2011-05-21 11:12 472808 ----a-w- c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
2011-05-21 11:13 . 2011-05-21 11:12 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-05-21 11:12 . 2011-05-21 11:12 -------- d-----w- c:\program files\Java
2011-05-20 13:33 . 2011-05-20 13:33 -------- d-----w- c:\users\***\AppData\Roaming\PeerNetworking
2011-05-19 13:57 . 2011-05-19 13:57 -------- d-----w- c:\program files\CCleaner
2011-05-18 15:05 . 2011-05-18 15:05 -------- d-----w- c:\users\***\AppData\Roaming\Malwarebytes
2011-05-18 15:05 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-18 15:05 . 2011-05-18 15:05 -------- d-----w- c:\programdata\Malwarebytes
2011-05-18 15:05 . 2011-05-18 15:05 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-05-18 15:05 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-18 04:01 . 2011-05-18 04:02 -------- d-----w- c:\users\***2\AppData\Roaming\Spyware Terminator
2011-05-15 12:00 . 2011-05-22 09:30 -------- d-----w- c:\program files\Crawler
2011-05-14 16:34 . 2011-05-14 16:34 -------- d-----w- c:\programdata\WindowsSearch
2011-05-14 13:34 . 2011-05-14 13:34 -------- d-----w- c:\users\***\AppData\Roaming\Systenance
2011-05-11 13:55 . 2011-04-07 12:01 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-04-27 15:46 . 2011-03-03 15:40 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2011-04-27 15:46 . 2011-03-03 13:35 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2011-04-27 15:45 . 2011-03-12 21:55 876032 ----a-w- c:\windows\system32\XpsPrint.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-22 12:01 . 2009-04-30 17:14 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-03-10 17:03 . 2011-04-14 15:52 1162240 ----a-w- c:\windows\system32\mfc42u.dll
2011-03-10 17:03 . 2011-04-14 15:52 1136640 ----a-w- c:\windows\system32\mfc42.dll
2011-03-03 15:42 . 2011-04-14 15:52 739328 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-03 15:40 . 2011-04-27 15:46 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
2011-03-03 15:40 . 2011-04-27 15:46 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2011-03-03 15:40 . 2011-04-27 15:46 542720 ----a-w- c:\windows\apppatch\AcLayers.dll
2011-03-03 15:40 . 2011-04-27 15:46 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll
2011-03-03 13:25 . 2011-04-14 15:52 2041856 ----a-w- c:\windows\system32\win32k.sys
2011-03-02 15:44 . 2011-04-14 15:52 86528 ----a-w- c:\windows\system32\dnsrslvr.dll
2010-06-08 18:15 . 2010-06-08 18:18 99516416 ----a-w- c:\program files\Samsung New PC Studio.msi
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 22:38 121392 ----a-w- c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2010-04-27 102400]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-03-26 5369856]
"Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2008-01-09 326176]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
"PCMMediaSharing"="c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe" [2008-01-25 204908]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-20 13535776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-20 92704]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2008-06-06 203296]
"NeroCheck"="c:\windows\system32\\NeroCheck.exe" [2001-07-09 155648]
"lxdumon.exe"="c:\program files\Lexmark 5600-6600 Series\lxdumon.exe" [2008-05-30 676520]
"lxduamon"="c:\program files\Lexmark 5600-6600 Series\lxduamon.exe" [2008-05-30 16040]
"Lexmark 5600-6600 Series Fax Server"="c:\program files\Lexmark 5600-6600 Series\fm3032.exe" [2008-05-30 311976]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
"Skytel"="Skytel.exe" [2007-11-20 1826816]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-06-19 202256]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-01-07 253672]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
.
c:\users\Andr‚\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
c:\users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
ASETRES.EXE [2008-4-14 20480]
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2008-3-21 535336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 lxduCATSCustConnectService;lxduCATSCustConnectService;c:\windows\system32\spool\DRIVERS\W32X86\3\\lxduserv.exe [2008-05-24 98984]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2010-12-20 38224]
R3 NVHDA;Service for NVIDIA HDMI Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2007-07-16 30752]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2008-01-25 269448]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2010-04-27 233472]
S2 lxdu_device;lxdu_device;c:\windows\system32\lxducoms.exe [2008-05-24 594600]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2010-04-27 36608]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mStart Page = hxxp://de.intl.acer.yahoo.com
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\uf0p02lk.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage -
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-eRecoveryService - (no file)
HKLM-Run-NPSStartup - (no file)
AddRemove-Index.dat Analyzer_is1 - j:\index.dat analyzer\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-05-25 16:11
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2011-05-25 16:13:59
ComboFix-quarantined-files.txt 2011-05-25 14:13
.
Vor Suchlauf: 14 Verzeichnis(se), 95.512.944.640 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 97.184.530.432 Bytes frei
.
- - End Of File - - 6278428D813933E520478C5F2205D8A6
|
|
25.05.2011, 18:20
| #25 | |
| /// Helfer-Team | Vista Spyware 2011/Anleitung von Swisstreasure vom 7.5.11 1. Deine Javaversion ist nicht aktuell! Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen: → Systemsteuerung → Software → deinstallieren... → Rechner neu aufstarten → Downloade nun die Offline-Version von Java Version 6 Update 24 von Oracle herunter Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)! 2. Adobe Reader aktualisieren : - Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus") Adobe Reader Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..." 3. Zitat:
♦ Also öffne das Startmenü und gibst ein: %TEMP% ♦ Alle Dateien die du dort siehst, kannst du in der Regel bedenkenlos löschen. In Zukunft kannst Du die ganze Prozedur schneller erledigen: CCleaner als Admin starten => gehe auf den Button links oben "Cleaner", setze Häkchen unter Reiter "Windows" (alle außer "Eingabefeld Verlauf" und bei "Erweitert" nur ein Häkchen bei "Alte Prefetchdaten" und "Benutzerdefinierte Dateien und Ordner"). Einstellungen => Benutzerdefiniert => Zu bereinigende Dateien und Ordner => Ordner hinzufügen => Anstelle von <DeinBenutzername> trägst Du den Namen ein, mit dem Du bei Vista eingeloggt bist. C:\Users\<DeinBenutzername>\AppData\Local\Temp\*.* C:\Users\Default\AppData\Local\Temp\*.* C:\Windows\Temp\*.* 4. Öffne CCleaner
5. Mache bitte ein Rechtsklick auf den AntiVir-Schirm in der Taskleiste → AntiVir starten → Übersicht → Ereignisse jeden Fund markieren → Rechtsklick auf Funde → Ereignis(se) exportieren und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
26.05.2011, 15:55
| #26 |
| | Vista Spyware 2011/Anleitung von Swisstreasure vom 7.5.11 Hi, 1.) ich hatte die Java Version 6 Update. 25 auf dem Rechner. Die hab ich deinstalliert und über den oben angebenen Link die neueste Javaversion installiert - ist wieder Nr. 25. (Nr. 24 find ich auf der JAVA-seite nicht) 2.) Beim Adobe Reader hat´s über die Hilfe/nach Up-dates suchen keine Up-dates gefunden. 3.) hab über die beschriebene Art gesucht und wenige Temp (in einem Ordner) gefunden. Die von heute geht nicht zu löschen. Die Unterordner waren alle leer Hab ich bis hierher irgendwas nicht richtig gemacht? 5. das ERgebnis: [COD€] Exportierte Ereignisse: 26.05.2011 16:33 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.5.2 VDF Version: 7.11.8.147 26.05.2011 16:32 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 26.05.2011 16:32 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 26.05.2011 16:31 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 26.05.2011 16:18 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.5.2 VDF Version: 7.11.8.147 26.05.2011 16:17 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 26.05.2011 16:17 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 26.05.2011 16:17 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 26.05.2011 16:08 [Guard] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.02.05.02 VDF Version: 7.11.08.147 26.05.2011 16:08 [Updater] Update erfolgreich durchgeführt Update von Avira AntiVir Personal - Free Antivirus auf Computer ***-PC (192.168.2.100) erfolgreich durchgeführt. Folgende Dateien wurden von hxxp://62.146.66.186/update aktualisiert: vbase028.vdf 7.11.8.109 vbase029.vdf 7.11.8.110 vbase030.vdf 7.11.8.111 vbase031.vdf 7.11.8.147 aevdf.dat 7.11.8.147 aecore.dll 8.1.21.1 aeheur.dll 8.1.2.120 aesbx.dll 8.2.1.33 aelidb.dat 8.1.0.1 aeset.dat 8.2.5.2 26.05.2011 16:06 [Planer] Auftrag gestartet Auftrag "Tägliches Update" wurde erfolgreich gestartet. 26.05.2011 16:05 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.242 VDF Version: 7.11.8.100 26.05.2011 16:04 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 25.05.2011 16:28 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 25.05.2011 16:28 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 25.05.2011 16:26 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.242 VDF Version: 7.11.8.100 25.05.2011 16:26 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 25.05.2011 16:25 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 25.05.2011 16:25 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 25.05.2011 15:56 [Guard] AntiVir Guard deaktiviert AntiVir Guard wurde deaktiviert. 25.05.2011 15:45 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.242 VDF Version: 7.11.8.100 25.05.2011 15:45 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 25.05.2011 15:44 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 25.05.2011 15:44 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 25.05.2011 15:31 [Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 78 Anzahl Verzeichnisse: 0 Anzahl Malware: 4 Anzahl Fehler: 0 25.05.2011 15:31 [Scanner] Malware gefunden Die Datei 'C:\$RECYCLE.BIN\S-1-5-21-226977704-1445359219-219589026-1000\$R6YVLF2' enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52028e0a.qua' verschoben! 25.05.2011 15:31 [Scanner] Malware gefunden Die Datei 'C:\$RECYCLE.BIN\S-1-5-21-226977704-1445359219-219589026-1000\$RSWS72O.tmp' enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ab6a1ad.qua' verschoben! 25.05.2011 15:31 [Scanner] Malware gefunden Die Datei 'C:\$RECYCLE.BIN\S-1-5-21-226977704-1445359219-219589026-1000\$RWRJ4NY.tmp' enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '664d9b20.qua' verschoben! 25.05.2011 15:31 [Scanner] Malware gefunden Die Datei 'C:\$RECYCLE.BIN\S-1-5-21-226977704-1445359219-219589026-1000\$R8DEUVF.tmp' enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '005bd4e2.qua' verschoben! 25.05.2011 15:26 [Guard] Malware gefunden In der Datei 'C:\$RECYCLE.BIN\S-1-5-21-226977704-1445359219-219589026-1000\$R6YVLF2' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 25.05.2011 15:26 [Guard] Malware gefunden In der Datei 'C:\$RECYCLE.BIN\S-1-5-21-226977704-1445359219-219589026-1000\$R8DEUVF.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 25.05.2011 15:26 [Guard] Malware gefunden In der Datei 'C:\$RECYCLE.BIN\S-1-5-21-226977704-1445359219-219589026-1000\$RWRJ4NY.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 25.05.2011 15:26 [Guard] Malware gefunden In der Datei 'C:\$RECYCLE.BIN\S-1-5-21-226977704-1445359219-219589026-1000\$RSWS72O.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 25.05.2011 15:26 [Guard] Malware gefunden In der Datei 'C:\Users\***\AppData\Local\Temp\8757.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 25.05.2011 15:26 [Guard] Malware gefunden In der Datei 'C:\Users\***\AppData\Local\Temp\A7B.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 25.05.2011 15:26 [Guard] Malware gefunden In der Datei 'C:\Users\***\AppData\Local\Temp\BB3.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 25.05.2011 15:26 [Guard] Malware gefunden In der Datei 'C:\Users\***\AppData\Local\Temp\67196' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 25.05.2011 15:20 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.242 VDF Version: 7.11.8.100 25.05.2011 15:19 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 24.05.2011 19:17 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 24.05.2011 19:17 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 24.05.2011 19:11 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.242 VDF Version: 7.11.8.100 24.05.2011 19:11 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 24.05.2011 16:56 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 24.05.2011 16:56 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 24.05.2011 15:57 [Guard] AntiVir Guard aktiviert AntiVir Guard wurde aktiviert. 24.05.2011 15:54 [Guard] AntiVir Guard deaktiviert AntiVir Guard wurde deaktiviert. 24.05.2011 15:47 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.242 VDF Version: 7.11.8.100 24.05.2011 15:46 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 23.05.2011 19:12 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 23.05.2011 19:12 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 23.05.2011 19:09 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.242 VDF Version: 7.11.8.100 23.05.2011 19:09 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 23.05.2011 16:06 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 23.05.2011 16:06 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 23.05.2011 15:42 [Scanner] Malware gefunden Die Datei 'C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\scanxdiskbb36.dll' enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]. Durchgeführte Aktion(en): Der Registrierungseintrag <HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Startup> wurde erfolgreich entfernt. Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a5ac59f.qua' verschoben! 23.05.2011 15:42 [Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 74 Anzahl Verzeichnisse: 0 Anzahl Malware: 1 Anzahl Fehler: 0 23.05.2011 15:41 [Guard] Malware gefunden In der Datei 'C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\scanxdiskbb36.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 23.05.2011 15:41 [Guard] Malware gefunden In der Datei 'C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\scanxdiskbb36.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 23.05.2011 15:21 [Guard] AntiVir Guard aktiviert AntiVir Guard wurde aktiviert. 23.05.2011 15:14 [Guard] AntiVir Guard deaktiviert AntiVir Guard wurde deaktiviert. 23.05.2011 15:01 [Updater] Update erfolgreich durchgeführt Update von Avira AntiVir Personal - Free Antivirus auf Computer ***-PC (192.168.2.100) erfolgreich durchgeführt. Folgende Dateien wurden von hxxp://62.146.66.182/update aktualisiert: vbase003.vdf 7.11.5.225 vbase004.vdf 7.11.5.226 vbase005.vdf 7.11.5.227 vbase006.vdf 7.11.5.228 vbase007.vdf 7.11.5.229 vbase008.vdf 7.11.5.230 vbase009.vdf 7.11.5.231 vbase010.vdf 7.11.5.232 vbase011.vdf 7.11.5.233 vbase012.vdf 7.11.5.234 vbase013.vdf 7.11.6.28 vbase014.vdf 7.11.6.74 vbase015.vdf 7.11.6.113 vbase016.vdf 7.11.6.150 vbase017.vdf 7.11.6.192 vbase018.vdf 7.11.6.237 vbase019.vdf 7.11.7.45 vbase020.vdf 7.11.7.64 vbase021.vdf 7.11.7.97 vbase022.vdf 7.11.7.127 vbase023.vdf 7.11.7.183 vbase024.vdf 7.11.7.218 vbase025.vdf 7.11.7.234 vbase026.vdf 7.11.8.16 vbase027.vdf 7.11.8.46 vbase028.vdf 7.11.8.47 vbase029.vdf 7.11.8.48 vbase030.vdf 7.11.8.49 vbase031.vdf 7.11.8.100 aevdf.dat 7.11.8.100 antivir0.rdf 10.0.0.76 aecore.dll 8.1.20.5 aegen.dll 8.1.5.6 aehelp.dll 8.1.17.2 aeheur.dll 8.1.2.119 aeoffice.dll 8.1.1.22 aepack.dll 8.2.6.8 aescript.dll 8.1.3.64 aeset.dat 8.2.4.242 avrep.dll 10.0.0.10 23.05.2011 15:01 [Guard] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.02.04.242 VDF Version: 7.11.08.100 23.05.2011 14:59 [Planer] Auftrag gestartet Auftrag "Tägliches Update" wurde erfolgreich gestartet. 23.05.2011 14:58 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.192 VDF Version: 7.11.5.161 23.05.2011 14:57 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 22.05.2011 14:08 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 22.05.2011 14:08 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 22.05.2011 14:01 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.192 VDF Version: 7.11.5.161 22.05.2011 14:00 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 22.05.2011 11:53 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 22.05.2011 11:53 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 22.05.2011 11:47 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.192 VDF Version: 7.11.5.161 22.05.2011 11:47 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 22.05.2011 11:46 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 22.05.2011 11:46 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 22.05.2011 11:11 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.192 VDF Version: 7.11.5.161 22.05.2011 11:10 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 22.05.2011 11:10 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 22.05.2011 11:09 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 22.05.2011 10:53 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.192 VDF Version: 7.11.5.161 22.05.2011 10:52 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 21.05.2011 14:13 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 21.05.2011 14:12 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 21.05.2011 13:30 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.192 VDF Version: 7.11.5.161 21.05.2011 13:30 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 21.05.2011 13:29 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 21.05.2011 13:29 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 21.05.2011 13:01 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.192 VDF Version: 7.11.5.161 21.05.2011 13:00 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 21.05.2011 12:59 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 21.05.2011 12:59 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 21.05.2011 12:58 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 21.05.2011 12:58 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 21.05.2011 11:48 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.8.21 21.05.2011 11:48 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 20.05.2011 17:54 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 20.05.2011 17:54 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 20.05.2011 17:47 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.8.21 20.05.2011 17:47 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 20.05.2011 16:01 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 20.05.2011 16:00 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 20.05.2011 15:27 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.8.21 20.05.2011 15:27 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 20.05.2011 15:26 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 20.05.2011 15:26 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 20.05.2011 14:58 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.8.21 20.05.2011 14:58 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 19.05.2011 19:07 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 19.05.2011 19:07 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 19.05.2011 19:05 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.8.21 19.05.2011 19:05 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 19.05.2011 17:10 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 19.05.2011 17:10 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 19.05.2011 15:25 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.8.21 19.05.2011 15:25 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 19.05.2011 05:29 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 19.05.2011 05:29 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 19.05.2011 05:28 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.8.21 19.05.2011 05:27 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 18.05.2011 19:21 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 18.05.2011 19:21 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 18.05.2011 18:53 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.8.21 18.05.2011 18:53 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 18.05.2011 18:52 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 18.05.2011 18:51 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 18.05.2011 15:01 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.8.21 18.05.2011 15:01 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 18.05.2011 06:04 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 18.05.2011 06:04 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 18.05.2011 05:57 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.8.21 18.05.2011 05:57 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 17.05.2011 16:29 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 17.05.2011 16:29 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 17.05.2011 15:31 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.8.21 17.05.2011 15:31 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 16.05.2011 21:30 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 16.05.2011 21:30 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 16.05.2011 20:32 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.8.21 16.05.2011 20:32 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 16.05.2011 18:59 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 16.05.2011 18:59 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 16.05.2011 18:44 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.8.21 16.05.2011 18:44 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 16.05.2011 17:16 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 16.05.2011 17:16 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 16.05.2011 16:27 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.8.21 16.05.2011 16:27 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 16.05.2011 16:26 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 16.05.2011 16:25 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 16.05.2011 15:43 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.8.21 16.05.2011 15:42 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 15.05.2011 23:09 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 15.05.2011 23:08 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 15.05.2011 21:52 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.8.21 15.05.2011 21:52 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 15.05.2011 17:55 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 15.05.2011 17:55 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 15.05.2011 17:16 [Scanner] Malware gefunden Die Datei 'C:\Users\***\AppData\Local\Temp\jar_cache3164194804161318747.tmp' enthielt einen Virus oder unerwünschtes Programm 'EXP/Sinowal.I' [exploit]. Durchgeführte Aktion(en): Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003. Die Datei konnte nicht gelöscht werden! Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52426a47.qua' verschoben! 15.05.2011 17:16 [Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 122 Anzahl Verzeichnisse: 0 Anzahl Malware: 1 Anzahl Fehler: 0 15.05.2011 17:15 [Guard] Malware gefunden In der Datei 'C:\Users\***\AppData\Local\Temp\jar_cache3164194804161318747.tmp' wurde ein Virus oder unerwünschtes Programm 'EXP/Sinowal.I' [exploit] gefunden. Ausgeführte Aktion: Zugriff erlauben 15.05.2011 16:58 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.8.21 15.05.2011 16:58 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 15.05.2011 14:51 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 15.05.2011 14:51 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 15.05.2011 14:05 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.8.21 15.05.2011 14:04 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 15.05.2011 14:03 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 15.05.2011 14:03 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 15.05.2011 13:39 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.8.21 15.05.2011 13:38 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 15.05.2011 11:48 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 15.05.2011 11:48 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 15.05.2011 09:54 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.8.21 15.05.2011 09:54 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 15.05.2011 07:47 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 15.05.2011 07:46 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 15.05.2011 07:42 [Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 489210 Anzahl Verzeichnisse: 25031 Anzahl Malware: 1 Anzahl Fehler: 0 15.05.2011 07:42 [Guard] Malware gefunden In der Datei 'C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\7c701269-6086 d662-temp' wurde ein Virus oder unerwünschtes Programm 'EXP/Sinowal.I' [exploit] gefunden. Ausgeführte Aktion: Zugriff verweigern 15.05.2011 07:42 [Scanner] Malware gefunden Die Datei 'C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\7c701269-6086 d662-temp' enthielt einen Virus oder unerwünschtes Programm 'EXP/Sinowal.I' [exploit]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4abecce7.qua' verschoben! 15.05.2011 05:49 [Guard] Malware gefunden In der Datei 'C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\7c701269-6086 d662-temp' wurde ein Virus oder unerwünschtes Programm 'EXP/Sinowal.I' [exploit] gefunden. Ausgeführte Aktion: Zugriff verweigern 15.05.2011 04:54 [Planer] Auftrag gestartet Auftrag "Vollständige Systemprüfung" wurde erfolgreich gestartet. 15.05.2011 04:48 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.8.21 15.05.2011 04:48 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 15.05.2011 02:19 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 15.05.2011 02:19 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 15.05.2011 01:59 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.8.21 15.05.2011 01:58 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 15.05.2011 01:28 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 15.05.2011 01:27 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 14.05.2011 23:23 [Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde abgebrochen!]. Anzahl Dateien: 0 Anzahl Verzeichnisse: 0 Anzahl Malware: 0 Anzahl Fehler: 0 14.05.2011 23:23 [Planer] Auftrag gestartet Auftrag "Vollständige Systemprüfung" wurde erfolgreich gestartet. 14.05.2011 23:19 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.8.21 14.05.2011 23:19 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 14.05.2011 19:01 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 14.05.2011 19:01 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 14.05.2011 18:59 [Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde abgebrochen!]. Anzahl Dateien: 150592 Anzahl Verzeichnisse: 3301 Anzahl Malware: 0 Anzahl Fehler: 0 14.05.2011 18:59 [Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde abgebrochen!]. Anzahl Dateien: 227852 Anzahl Verzeichnisse: 6465 Anzahl Malware: 0 Anzahl Fehler: 0 14.05.2011 18:04 [Planer] Auftrag gestartet Auftrag "Vollständige Systemprüfung" wurde erfolgreich gestartet. 14.05.2011 18:04 [Planer] Auftrag gestartet Auftrag "Vollständige Systemprüfung" wurde erfolgreich gestartet. 14.05.2011 17:49 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.8.21 14.05.2011 17:49 [Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde abgebrochen!]. Anzahl Dateien: 0 Anzahl Verzeichnisse: 0 Anzahl Malware: 0 Anzahl Fehler: 0 14.05.2011 17:48 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 14.05.2011 17:44 [Planer] Auftrag gestartet Auftrag "Vollständige Systemprüfung" wurde erfolgreich gestartet. 14.05.2011 17:38 [Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 93 Anzahl Verzeichnisse: 0 Anzahl Malware: 0 Anzahl Fehler: 0 14.05.2011 17:37 [Guard] Malware gefunden In der Datei 'C:\Users\***\AppData\Roaming\Adobe\plugs\mmc239.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Halenc.A' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.05.2011 17:37 [Guard] Malware gefunden In der Datei 'C:\Users\***\AppData\Roaming\Adobe\plugs\mmc239.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Halenc.A' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 14.05.2011 17:19 [Guard] Malware gefunden In der Datei 'C:\Users\***\AppData\Roaming\Adobe\plugs\mmc146.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Killsys.149504' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 14.05.2011 17:19 [Guard] Malware gefunden In der Datei 'C:\Users\***\AppData\Roaming\Adobe\plugs\mmc146.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Killsys.149504' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.05.2011 17:19 [Guard] Malware gefunden In der Datei 'C:\Users\***\AppData\Roaming\Adobe\plugs\mmc146.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Killsys.149504' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.05.2011 14:58 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.8.21 14.05.2011 14:58 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 14.05.2011 14:43 [Guard] Malware gefunden In der Datei 'C:\Users\***\AppData\Local\Temp\jar_cache2425763631741564633.tmp' wurde ein Virus oder unerwünschtes Programm 'EXP/Sinowal.I' [exploit] gefunden. Ausgeführte Aktion: Zugriff erlauben 14.05.2011 14:43 [Guard] Malware gefunden In der Datei 'C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\7c701269-6086 d662-temp' wurde ein Virus oder unerwünschtes Programm 'EXP/Sinowal.I' [exploit] gefunden. Ausgeführte Aktion: Zugriff erlauben 14.05.2011 13:39 [Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 488890 Anzahl Verzeichnisse: 25011 Anzahl Malware: 3 Anzahl Fehler: 0 14.05.2011 13:39 [Guard] Malware gefunden In der Datei 'C:\Users\***2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QQQ2A0L6\3B6J[1].htm' wurde ein Virus oder unerwünschtes Programm 'EXP/Sinowal.A' [exploit] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.05.2011 13:39 [Guard] Malware gefunden In der Datei 'C:\Users\***2\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\7c701269-28deb bdc' wurde ein Virus oder unerwünschtes Programm 'EXP/Sinowal.I' [exploit] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.05.2011 13:39 [Guard] Malware gefunden In der Datei 'C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\426662e-40a81 40c' wurde ein Virus oder unerwünschtes Programm 'JAVA/Exdoer.BY' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.05.2011 13:39 [Scanner] Malware gefunden Die Datei 'C:\Users\***2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QQQ2A0L6\3B6J[1].htm' enthielt einen Virus oder unerwünschtes Programm 'EXP/Sinowal.A' [exploit]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '003bbbf3.qua' verschoben! 14.05.2011 13:39 [Scanner] Malware gefunden Die Datei 'C:\Users\***2\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\7c701269-28deb bdc' enthielt einen Virus oder unerwünschtes Programm 'EXP/Sinowal.I' [exploit]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5265e144.qua' verschoben! 14.05.2011 13:39 [Scanner] Malware gefunden Die Datei 'C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\426662e-40a81 40c' enthielt einen Virus oder unerwünschtes Programm 'JAVA/Exdoer.BY' [virus]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4af3cead.qua' verschoben! 14.05.2011 12:34 [Guard] Malware gefunden In der Datei 'C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\426662e-40a81 40c' wurde ein Virus oder unerwünschtes Programm 'JAVA/Exdoer.BY' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.05.2011 12:29 [Guard] Malware gefunden In der Datei 'C:\Users\***2\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\7c701269-28deb bdc' wurde ein Virus oder unerwünschtes Programm 'EXP/Sinowal.I' [exploit] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.05.2011 12:24 [Guard] Malware gefunden In der Datei 'C:\Users\***2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QQQ2A0L6\3B6J[1].htm' wurde ein Virus oder unerwünschtes Programm 'EXP/Sinowal.A' [exploit] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.05.2011 11:45 [Planer] Auftrag gestartet Auftrag "Vollständige Systemprüfung" wurde erfolgreich gestartet. 14.05.2011 11:42 [Updater] Update erfolgreich durchgeführt Update von Avira AntiVir Personal - Free Antivirus auf Computer ***-PC (192.168.2.100) erfolgreich durchgeführt. Folgende Dateien wurden von hxxp://62.146.66.186/update aktualisiert: vbase024.vdf 7.11.7.218 vbase025.vdf 7.11.7.234 vbase026.vdf 7.11.8.16 vbase027.vdf 7.11.8.17 vbase028.vdf 7.11.8.18 vbase029.vdf 7.11.8.19 vbase030.vdf 7.11.8.20 vbase031.vdf 7.11.8.21 aevdf.dat 7.11.8.21 14.05.2011 11:42 [Guard] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.02.04.228 VDF Version: 7.11.08.21 14.05.2011 11:41 [Planer] Auftrag gestartet Auftrag "startupd_job_ex" wurde erfolgreich gestartet. 14.05.2011 10:45 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.7.194 14.05.2011 10:44 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 14.05.2011 10:28 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 14.05.2011 10:27 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 14.05.2011 09:42 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.7.194 14.05.2011 09:42 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 14.05.2011 09:22 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.7.194 14.05.2011 09:22 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 13.05.2011 18:09 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 13.05.2011 18:09 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 13.05.2011 18:05 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.7.194 13.05.2011 18:05 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 13.05.2011 17:42 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.7.194 13.05.2011 17:41 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 13.05.2011 17:33 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.7.194 13.05.2011 17:32 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 13.05.2011 14:46 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 13.05.2011 14:46 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 13.05.2011 14:39 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.7.194 13.05.2011 14:39 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 13.05.2011 14:38 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 13.05.2011 14:38 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 13.05.2011 14:24 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.7.194 13.05.2011 14:24 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 13.05.2011 13:13 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.7.194 13.05.2011 13:13 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 12.05.2011 20:46 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 12.05.2011 20:46 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 12.05.2011 20:13 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.7.194 12.05.2011 20:13 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 12.05.2011 17:01 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.7.194 12.05.2011 17:00 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 12.05.2011 15:14 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.7.194 12.05.2011 15:14 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 11.05.2011 17:10 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 11.05.2011 17:10 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 11.05.2011 16:43 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.7.194 11.05.2011 16:43 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 11.05.2011 16:18 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.7.194 11.05.2011 16:17 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 11.05.2011 15:45 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.7.194 11.05.2011 15:45 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 10.05.2011 16:32 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 10.05.2011 16:32 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 10.05.2011 16:29 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.7.194 10.05.2011 16:28 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 10.05.2011 16:09 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.7.194 10.05.2011 16:09 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 10.05.2011 15:19 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.7.194 10.05.2011 15:19 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 09.05.2011 18:41 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 09.05.2011 18:41 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 09.05.2011 18:24 [Guard] Malware gefunden In der Datei 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9IY2KORC\03B6Jpd[1].pdf' wurde ein Virus oder unerwünschtes Programm 'EXP/Pidief.WI' [exploit] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.05.2011 18:24 [Guard] Malware gefunden In der Datei 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9IY2KORC\03B6Jpd[1].pdf' wurde ein Virus oder unerwünschtes Programm 'EXP/Pidief.WI' [exploit] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.05.2011 18:24 [Guard] Malware gefunden In der Datei 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WB6LL9QL\3B6J[1].htm' wurde ein Virus oder unerwünschtes Programm 'EXP/Sinowal.A' [exploit] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.05.2011 18:23 [Guard] Malware gefunden In der Datei 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WB6LL9QL\3B6J[1].htm' wurde ein Virus oder unerwünschtes Programm 'EXP/Sinowal.A' [exploit] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.05.2011 18:07 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.7.194 09.05.2011 18:07 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 09.05.2011 17:50 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 09.05.2011 17:50 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 09.05.2011 17:38 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.7.194 09.05.2011 17:37 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 09.05.2011 16:10 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 09.05.2011 16:10 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 09.05.2011 15:55 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.7.194 09.05.2011 15:54 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 09.05.2011 15:49 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 09.05.2011 15:49 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 09.05.2011 15:33 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.7.194 09.05.2011 15:33 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 09.05.2011 13:02 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 09.05.2011 13:02 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 09.05.2011 12:43 [Updater] Update erfolgreich durchgeführt Update von Avira AntiVir Personal - Free Antivirus auf Computer ***-PC (192.168.2.100) erfolgreich durchgeführt. Folgende Dateien wurden von hxxp://80.190.143.238/update aktualisiert: vbase023.vdf 7.11.7.183 vbase024.vdf 7.11.7.184 vbase025.vdf 7.11.7.185 vbase026.vdf 7.11.7.186 vbase027.vdf 7.11.7.187 vbase028.vdf 7.11.7.188 vbase029.vdf 7.11.7.189 vbase030.vdf 7.11.7.190 vbase031.vdf 7.11.7.194 aevdf.dat 7.11.7.194 09.05.2011 12:43 [Guard] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.02.04.228 VDF Version: 7.11.07.194 09.05.2011 12:41 [Planer] Auftrag gestartet Auftrag "Tägliches Update" wurde erfolgreich gestartet. 09.05.2011 12:40 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.7.160 09.05.2011 12:39 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 08.05.2011 10:44 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 08.05.2011 10:44 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 08.05.2011 10:05 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.7.160 08.05.2011 10:05 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 07.05.2011 15:15 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 07.05.2011 15:15 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 07.05.2011 10:35 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.7.160 07.05.2011 10:34 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 07.05.2011 06:38 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 07.05.2011 06:38 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 07.05.2011 06:22 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.7.160 07.05.2011 06:22 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 06.05.2011 21:47 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 06.05.2011 21:46 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 06.05.2011 19:04 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.7.160 06.05.2011 19:04 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 06.05.2011 18:08 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 06.05.2011 18:08 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 06.05.2011 17:33 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.7.160 06.05.2011 17:32 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 06.05.2011 16:48 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 06.05.2011 16:48 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 06.05.2011 16:41 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.7.160 06.05.2011 16:40 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 05.05.2011 20:36 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 05.05.2011 20:36 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 05.05.2011 18:40 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.228 VDF Version: 7.11.7.160 05.05.2011 18:39 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 05.05.2011 18:39 [Updater] Update erfolgreich durchgeführt Update von Avira AntiVir Personal - Free Antivirus auf Computer ***-PC (192.168.2.100) erfolgreich durchgeführt. Folgende Dateien wurden von hxxp://62.146.66.189/update aktualisiert: vbase022.vdf 7.11.7.127 vbase023.vdf 7.11.7.138 vbase024.vdf 7.11.7.139 vbase025.vdf 7.11.7.140 vbase026.vdf 7.11.7.141 vbase027.vdf 7.11.7.142 vbase028.vdf 7.11.7.143 vbase029.vdf 7.11.7.144 vbase030.vdf 7.11.7.145 vbase031.vdf 7.11.7.160 aevdf.dat 7.11.7.160 aeheur.dll 8.1.2.113 aeoffice.dll 8.1.1.22 aescript.dll 8.1.3.61 aeset.dat 8.2.4.228 05.05.2011 18:39 [Guard] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.02.04.228 VDF Version: 7.11.07.160 05.05.2011 18:34 [Planer] Auftrag gestartet Auftrag "Tägliches Update" wurde erfolgreich gestartet. 05.05.2011 18:32 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.224 VDF Version: 7.11.7.110 05.05.2011 18:32 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 04.05.2011 12:53 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 04.05.2011 12:53 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 04.05.2011 12:48 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.224 VDF Version: 7.11.7.110 04.05.2011 12:48 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 04.05.2011 12:30 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 04.05.2011 12:30 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 04.05.2011 12:28 [Guard] Malware gefunden In der Datei 'C:\Users\***2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QQQ2A0L6\03B6Jpd[1].pdf' wurde ein Virus oder unerwünschtes Programm 'EXP/Pidief.WI' [exploit] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.05.2011 12:27 [Guard] Malware gefunden In der Datei 'C:\Users\***2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QQQ2A0L6\03B6Jpd[1].pdf' wurde ein Virus oder unerwünschtes Programm 'EXP/Pidief.WI' [exploit] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.05.2011 12:25 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.224 VDF Version: 7.11.7.110 04.05.2011 12:24 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 03.05.2011 21:36 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 03.05.2011 21:36 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 03.05.2011 18:11 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.224 VDF Version: 7.11.7.110 03.05.2011 18:10 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 03.05.2011 13:11 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 03.05.2011 13:11 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 03.05.2011 12:48 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.224 VDF Version: 7.11.7.110 03.05.2011 12:47 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 02.05.2011 23:46 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 02.05.2011 23:46 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 02.05.2011 22:17 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.224 VDF Version: 7.11.7.110 02.05.2011 22:17 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 02.05.2011 19:51 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 02.05.2011 19:51 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 02.05.2011 18:21 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.224 VDF Version: 7.11.7.110 02.05.2011 18:21 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 02.05.2011 12:57 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 02.05.2011 12:57 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 02.05.2011 12:45 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.224 VDF Version: 7.11.7.110 02.05.2011 12:45 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 02.05.2011 12:44 [Updater] Update erfolgreich durchgeführt Update von Avira AntiVir Personal - Free Antivirus auf Computer ***-PC (192.168.2.100) erfolgreich durchgeführt. Folgende Dateien wurden von hxxp://62.146.66.183/update aktualisiert: vbase021.vdf 7.11.7.97 vbase022.vdf 7.11.7.98 vbase023.vdf 7.11.7.99 vbase024.vdf 7.11.7.100 vbase025.vdf 7.11.7.101 vbase026.vdf 7.11.7.102 vbase027.vdf 7.11.7.103 vbase028.vdf 7.11.7.104 vbase029.vdf 7.11.7.105 vbase030.vdf 7.11.7.106 vbase031.vdf 7.11.7.110 aevdf.dat 7.11.7.110 antivir0.rdf 10.0.0.76 02.05.2011 12:44 [Guard] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.02.04.224 VDF Version: 7.11.07.110 02.05.2011 12:42 [Planer] Auftrag gestartet Auftrag "Tägliches Update" wurde erfolgreich gestartet. 02.05.2011 12:41 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.224 VDF Version: 7.11.7.92 02.05.2011 12:40 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 01.05.2011 12:54 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 01.05.2011 12:54 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 01.05.2011 10:39 [Updater] Update erfolgreich durchgeführt Update von Avira AntiVir Personal - Free Antivirus auf Computer ***-PC (192.168.2.100) erfolgreich durchgeführt. Folgende Dateien wurden von hxxp://80.190.143.241/update aktualisiert: vbase031.vdf 7.11.7.92 aevdf.dat 7.11.7.92 aeheur.dll 8.1.2.112 aeoffice.dll 8.1.1.21 aeset.dat 8.2.4.224 01.05.2011 10:39 [Guard] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.02.04.224 VDF Version: 7.11.07.92 01.05.2011 10:37 [Planer] Auftrag gestartet Auftrag "Tägliches Update" wurde erfolgreich gestartet. 01.05.2011 10:36 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.214 VDF Version: 7.11.7.79 01.05.2011 10:35 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 28.04.2011 21:10 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 28.04.2011 21:10 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 28.04.2011 20:39 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.214 VDF Version: 7.11.7.79 28.04.2011 20:38 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 28.04.2011 20:37 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 28.04.2011 20:37 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 28.04.2011 19:50 [Updater] Update erfolgreich durchgeführt Update von Avira AntiVir Personal - Free Antivirus auf Computer ***-PC (192.168.2.100) erfolgreich durchgeführt. Folgende Dateien wurden von hxxp://80.190.143.227/update aktualisiert: vbase020.vdf 7.11.7.64 vbase021.vdf 7.11.7.65 vbase022.vdf 7.11.7.66 vbase023.vdf 7.11.7.67 vbase024.vdf 7.11.7.68 vbase025.vdf 7.11.7.69 vbase026.vdf 7.11.7.70 vbase027.vdf 7.11.7.71 vbase028.vdf 7.11.7.72 vbase029.vdf 7.11.7.73 vbase030.vdf 7.11.7.74 vbase031.vdf 7.11.7.79 aevdf.dat 7.11.7.79 28.04.2011 19:50 [Guard] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.02.04.214 VDF Version: 7.11.07.79 28.04.2011 19:48 [Planer] Auftrag gestartet Auftrag "Tägliches Update" wurde erfolgreich gestartet. 28.04.2011 19:46 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.214 VDF Version: 7.11.7.57 28.04.2011 19:46 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 27.04.2011 21:30 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 27.04.2011 21:30 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 27.04.2011 16:24 [Updater] Update erfolgreich durchgeführt Update von Avira AntiVir Personal - Free Antivirus auf Computer ***-PC (192.168.2.100) erfolgreich durchgeführt. Folgende Dateien wurden von hxxp://80.190.143.239/update aktualisiert: update.exe 10.0.0.37 vbase019.vdf 7.11.7.45 vbase020.vdf 7.11.7.46 vbase021.vdf 7.11.7.47 vbase022.vdf 7.11.7.48 vbase023.vdf 7.11.7.49 vbase024.vdf 7.11.7.50 vbase025.vdf 7.11.7.51 vbase026.vdf 7.11.7.52 vbase027.vdf 7.11.7.53 vbase028.vdf 7.11.7.54 vbase029.vdf 7.11.7.55 vbase030.vdf 7.11.7.56 vbase031.vdf 7.11.7.57 aevdf.dat 7.11.7.57 avconfig.dll 10.0.12.25 avscan.exe 10.0.4.2 avscplr.dll 10.0.4.2 build.dat 10.0.0.648 ccgen.dll 10.0.34.0 ccgenrc.dll 10.0.35.0 ccprofil.dll 10.0.18.4 redist.dll 1.0.0.2 sched.exe 10.0.0.21 setup.exe 10.0.0.36 avrep.dll 10.0.0.9 27.04.2011 16:24 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.214 VDF Version: 7.11.7.57 27.04.2011 16:24 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 27.04.2011 16:24 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 27.04.2011 16:24 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 27.04.2011 16:22 [Planer] Auftrag gestartet Auftrag "Tägliches Update" wurde erfolgreich gestartet. 27.04.2011 16:20 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.58 Engine Version: 8.2.4.214 VDF Version: 7.11.6.251 27.04.2011 16:20 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.19 26.04.2011 19:54 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 26.04.2011 19:54 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. [/Code] |
|
26.05.2011, 15:57
| #27 |
| | Vista Spyware 2011/Anleitung von Swisstreasure vom 7.5.11 5. das ERgebnis: Code:
ATTFilter
Exportierte Ereignisse:
26.05.2011 16:33 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.5.2
VDF Version: 7.11.8.147
26.05.2011 16:32 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
26.05.2011 16:32 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
26.05.2011 16:31 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
26.05.2011 16:18 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.5.2
VDF Version: 7.11.8.147
26.05.2011 16:17 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
26.05.2011 16:17 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
26.05.2011 16:17 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
26.05.2011 16:08 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.05.02
VDF Version: 7.11.08.147
26.05.2011 16:08 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer ***-PC
(192.168.2.100) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.186/update aktualisiert:
vbase028.vdf 7.11.8.109
vbase029.vdf 7.11.8.110
vbase030.vdf 7.11.8.111
vbase031.vdf 7.11.8.147
aevdf.dat 7.11.8.147
aecore.dll 8.1.21.1
aeheur.dll 8.1.2.120
aesbx.dll 8.2.1.33
aelidb.dat 8.1.0.1
aeset.dat 8.2.5.2
26.05.2011 16:06 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
26.05.2011 16:05 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.242
VDF Version: 7.11.8.100
26.05.2011 16:04 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
25.05.2011 16:28 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
25.05.2011 16:28 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
25.05.2011 16:26 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.242
VDF Version: 7.11.8.100
25.05.2011 16:26 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
25.05.2011 16:25 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
25.05.2011 16:25 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
25.05.2011 15:56 [Guard] AntiVir Guard deaktiviert
AntiVir Guard wurde deaktiviert.
25.05.2011 15:45 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.242
VDF Version: 7.11.8.100
25.05.2011 15:45 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
25.05.2011 15:44 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
25.05.2011 15:44 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
25.05.2011 15:31 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 78
Anzahl Verzeichnisse: 0
Anzahl Malware: 4
Anzahl Fehler: 0
25.05.2011 15:31 [Scanner] Malware gefunden
Die Datei
'C:\$RECYCLE.BIN\S-1-5-21-226977704-1445359219-219589026-1000\$R6YVLF2'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52028e0a.qua'
verschoben!
25.05.2011 15:31 [Scanner] Malware gefunden
Die Datei
'C:\$RECYCLE.BIN\S-1-5-21-226977704-1445359219-219589026-1000\$RSWS72O.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ab6a1ad.qua'
verschoben!
25.05.2011 15:31 [Scanner] Malware gefunden
Die Datei
'C:\$RECYCLE.BIN\S-1-5-21-226977704-1445359219-219589026-1000\$RWRJ4NY.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '664d9b20.qua'
verschoben!
25.05.2011 15:31 [Scanner] Malware gefunden
Die Datei
'C:\$RECYCLE.BIN\S-1-5-21-226977704-1445359219-219589026-1000\$R8DEUVF.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '005bd4e2.qua'
verschoben!
25.05.2011 15:26 [Guard] Malware gefunden
In der Datei
'C:\$RECYCLE.BIN\S-1-5-21-226977704-1445359219-219589026-1000\$R6YVLF2'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
25.05.2011 15:26 [Guard] Malware gefunden
In der Datei
'C:\$RECYCLE.BIN\S-1-5-21-226977704-1445359219-219589026-1000\$R8DEUVF.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
25.05.2011 15:26 [Guard] Malware gefunden
In der Datei
'C:\$RECYCLE.BIN\S-1-5-21-226977704-1445359219-219589026-1000\$RWRJ4NY.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
25.05.2011 15:26 [Guard] Malware gefunden
In der Datei
'C:\$RECYCLE.BIN\S-1-5-21-226977704-1445359219-219589026-1000\$RSWS72O.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
25.05.2011 15:26 [Guard] Malware gefunden
In der Datei 'C:\Users\***\AppData\Local\Temp\8757.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.05.2011 15:26 [Guard] Malware gefunden
In der Datei 'C:\Users\***\AppData\Local\Temp\A7B.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.05.2011 15:26 [Guard] Malware gefunden
In der Datei 'C:\Users\***\AppData\Local\Temp\BB3.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.05.2011 15:26 [Guard] Malware gefunden
In der Datei 'C:\Users\***\AppData\Local\Temp\67196'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.05.2011 15:20 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.242
VDF Version: 7.11.8.100
25.05.2011 15:19 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
24.05.2011 19:17 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
24.05.2011 19:17 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
24.05.2011 19:11 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.242
VDF Version: 7.11.8.100
24.05.2011 19:11 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
24.05.2011 16:56 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
24.05.2011 16:56 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
24.05.2011 15:57 [Guard] AntiVir Guard aktiviert
AntiVir Guard wurde aktiviert.
24.05.2011 15:54 [Guard] AntiVir Guard deaktiviert
AntiVir Guard wurde deaktiviert.
24.05.2011 15:47 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.242
VDF Version: 7.11.8.100
24.05.2011 15:46 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
23.05.2011 19:12 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
23.05.2011 19:12 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
23.05.2011 19:09 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.242
VDF Version: 7.11.8.100
23.05.2011 19:09 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
23.05.2011 16:06 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
23.05.2011 16:06 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
23.05.2011 15:42 [Scanner] Malware gefunden
Die Datei 'C:\Users\***\AppData\Roaming\Microsoft\Windows\Start
Menu\Programs\Startup\scanxdiskbb36.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
Durchgeführte Aktion(en):
Der Registrierungseintrag
<HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell
Folders\Startup> wurde erfolgreich entfernt.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a5ac59f.qua'
verschoben!
23.05.2011 15:42 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 74
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Fehler: 0
23.05.2011 15:41 [Guard] Malware gefunden
In der Datei 'C:\Users\***\AppData\Roaming\Microsoft\Windows\Start
Menu\Programs\Startup\scanxdiskbb36.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
23.05.2011 15:41 [Guard] Malware gefunden
In der Datei 'C:\Users\***\AppData\Roaming\Microsoft\Windows\Start
Menu\Programs\Startup\scanxdiskbb36.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
23.05.2011 15:21 [Guard] AntiVir Guard aktiviert
AntiVir Guard wurde aktiviert.
23.05.2011 15:14 [Guard] AntiVir Guard deaktiviert
AntiVir Guard wurde deaktiviert.
23.05.2011 15:01 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer ***-PC
(192.168.2.100) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.182/update aktualisiert:
vbase003.vdf 7.11.5.225
vbase004.vdf 7.11.5.226
vbase005.vdf 7.11.5.227
vbase006.vdf 7.11.5.228
vbase007.vdf 7.11.5.229
vbase008.vdf 7.11.5.230
vbase009.vdf 7.11.5.231
vbase010.vdf 7.11.5.232
vbase011.vdf 7.11.5.233
vbase012.vdf 7.11.5.234
vbase013.vdf 7.11.6.28
vbase014.vdf 7.11.6.74
vbase015.vdf 7.11.6.113
vbase016.vdf 7.11.6.150
vbase017.vdf 7.11.6.192
vbase018.vdf 7.11.6.237
vbase019.vdf 7.11.7.45
vbase020.vdf 7.11.7.64
vbase021.vdf 7.11.7.97
vbase022.vdf 7.11.7.127
vbase023.vdf 7.11.7.183
vbase024.vdf 7.11.7.218
vbase025.vdf 7.11.7.234
vbase026.vdf 7.11.8.16
vbase027.vdf 7.11.8.46
vbase028.vdf 7.11.8.47
vbase029.vdf 7.11.8.48
vbase030.vdf 7.11.8.49
vbase031.vdf 7.11.8.100
aevdf.dat 7.11.8.100
antivir0.rdf 10.0.0.76
aecore.dll 8.1.20.5
aegen.dll 8.1.5.6
aehelp.dll 8.1.17.2
aeheur.dll 8.1.2.119
aeoffice.dll 8.1.1.22
aepack.dll 8.2.6.8
aescript.dll 8.1.3.64
aeset.dat 8.2.4.242
avrep.dll 10.0.0.10
23.05.2011 15:01 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.242
VDF Version: 7.11.08.100
23.05.2011 14:59 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
23.05.2011 14:58 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.192
VDF Version: 7.11.5.161
23.05.2011 14:57 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
22.05.2011 14:08 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
22.05.2011 14:08 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
22.05.2011 14:01 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.192
VDF Version: 7.11.5.161
22.05.2011 14:00 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
22.05.2011 11:53 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
22.05.2011 11:53 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
22.05.2011 11:47 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.192
VDF Version: 7.11.5.161
22.05.2011 11:47 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
22.05.2011 11:46 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
22.05.2011 11:46 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
22.05.2011 11:11 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.192
VDF Version: 7.11.5.161
22.05.2011 11:10 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
22.05.2011 11:10 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
22.05.2011 11:09 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
22.05.2011 10:53 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.192
VDF Version: 7.11.5.161
22.05.2011 10:52 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
21.05.2011 14:13 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
21.05.2011 14:12 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
21.05.2011 13:30 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.192
VDF Version: 7.11.5.161
21.05.2011 13:30 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
21.05.2011 13:29 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
21.05.2011 13:29 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
21.05.2011 13:01 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.192
VDF Version: 7.11.5.161
21.05.2011 13:00 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
21.05.2011 12:59 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
21.05.2011 12:59 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
21.05.2011 12:58 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
21.05.2011 12:58 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
21.05.2011 11:48 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.8.21
21.05.2011 11:48 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
20.05.2011 17:54 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
20.05.2011 17:54 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
20.05.2011 17:47 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.8.21
20.05.2011 17:47 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
20.05.2011 16:01 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
20.05.2011 16:00 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
20.05.2011 15:27 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.8.21
20.05.2011 15:27 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
20.05.2011 15:26 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
20.05.2011 15:26 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
20.05.2011 14:58 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.8.21
20.05.2011 14:58 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
19.05.2011 19:07 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
19.05.2011 19:07 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
19.05.2011 19:05 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.8.21
19.05.2011 19:05 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
19.05.2011 17:10 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
19.05.2011 17:10 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
19.05.2011 15:25 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.8.21
19.05.2011 15:25 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
19.05.2011 05:29 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
19.05.2011 05:29 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
19.05.2011 05:28 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.8.21
19.05.2011 05:27 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
18.05.2011 19:21 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
18.05.2011 19:21 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
18.05.2011 18:53 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.8.21
18.05.2011 18:53 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
18.05.2011 18:52 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
18.05.2011 18:51 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
18.05.2011 15:01 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.8.21
18.05.2011 15:01 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
18.05.2011 06:04 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
18.05.2011 06:04 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
18.05.2011 05:57 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.8.21
18.05.2011 05:57 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
17.05.2011 16:29 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
17.05.2011 16:29 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
17.05.2011 15:31 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.8.21
17.05.2011 15:31 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
16.05.2011 21:30 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
16.05.2011 21:30 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
16.05.2011 20:32 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.8.21
16.05.2011 20:32 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
16.05.2011 18:59 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
16.05.2011 18:59 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
16.05.2011 18:44 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.8.21
16.05.2011 18:44 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
16.05.2011 17:16 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
16.05.2011 17:16 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
16.05.2011 16:27 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.8.21
16.05.2011 16:27 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
16.05.2011 16:26 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
16.05.2011 16:25 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
16.05.2011 15:43 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.8.21
16.05.2011 15:42 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
15.05.2011 23:09 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
15.05.2011 23:08 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
15.05.2011 21:52 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.8.21
15.05.2011 21:52 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
15.05.2011 17:55 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
15.05.2011 17:55 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
15.05.2011 17:16 [Scanner] Malware gefunden
Die Datei 'C:\Users\***\AppData\Local\Temp\jar_cache3164194804161318747.tmp'
enthielt einen Virus oder unerwünschtes Programm 'EXP/Sinowal.I' [exploit].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52426a47.qua'
verschoben!
15.05.2011 17:16 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 122
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Fehler: 0
15.05.2011 17:15 [Guard] Malware gefunden
In der Datei
'C:\Users\***\AppData\Local\Temp\jar_cache3164194804161318747.tmp'
wurde ein Virus oder unerwünschtes Programm 'EXP/Sinowal.I' [exploit] gefunden.
Ausgeführte Aktion: Zugriff erlauben
15.05.2011 16:58 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.8.21
15.05.2011 16:58 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
15.05.2011 14:51 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
15.05.2011 14:51 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
15.05.2011 14:05 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.8.21
15.05.2011 14:04 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
15.05.2011 14:03 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
15.05.2011 14:03 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
15.05.2011 13:39 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.8.21
15.05.2011 13:38 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
15.05.2011 11:48 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
15.05.2011 11:48 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
15.05.2011 09:54 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.8.21
15.05.2011 09:54 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
15.05.2011 07:47 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
15.05.2011 07:46 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
15.05.2011 07:42 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 489210
Anzahl Verzeichnisse: 25031
Anzahl Malware: 1
Anzahl Fehler: 0
15.05.2011 07:42 [Guard] Malware gefunden
In der Datei
'C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\7c701269-6086
d662-temp'
wurde ein Virus oder unerwünschtes Programm 'EXP/Sinowal.I' [exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern
15.05.2011 07:42 [Scanner] Malware gefunden
Die Datei
'C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\7c701269-6086
d662-temp'
enthielt einen Virus oder unerwünschtes Programm 'EXP/Sinowal.I' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4abecce7.qua'
verschoben!
15.05.2011 05:49 [Guard] Malware gefunden
In der Datei
'C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\7c701269-6086
d662-temp'
wurde ein Virus oder unerwünschtes Programm 'EXP/Sinowal.I' [exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern
15.05.2011 04:54 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.
15.05.2011 04:48 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.8.21
15.05.2011 04:48 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
15.05.2011 02:19 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
15.05.2011 02:19 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
15.05.2011 01:59 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.8.21
15.05.2011 01:58 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
15.05.2011 01:28 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
15.05.2011 01:27 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
14.05.2011 23:23 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 0
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Fehler: 0
14.05.2011 23:23 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.
14.05.2011 23:19 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.8.21
14.05.2011 23:19 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
14.05.2011 19:01 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
14.05.2011 19:01 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
14.05.2011 18:59 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 150592
Anzahl Verzeichnisse: 3301
Anzahl Malware: 0
Anzahl Fehler: 0
14.05.2011 18:59 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 227852
Anzahl Verzeichnisse: 6465
Anzahl Malware: 0
Anzahl Fehler: 0
14.05.2011 18:04 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.
14.05.2011 18:04 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.
14.05.2011 17:49 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.8.21
14.05.2011 17:49 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 0
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Fehler: 0
14.05.2011 17:48 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
14.05.2011 17:44 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.
14.05.2011 17:38 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 93
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Fehler: 0
14.05.2011 17:37 [Guard] Malware gefunden
In der Datei 'C:\Users\***\AppData\Roaming\Adobe\plugs\mmc239.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Halenc.A' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.05.2011 17:37 [Guard] Malware gefunden
In der Datei 'C:\Users\***\AppData\Roaming\Adobe\plugs\mmc239.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Halenc.A' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
14.05.2011 17:19 [Guard] Malware gefunden
In der Datei 'C:\Users\***\AppData\Roaming\Adobe\plugs\mmc146.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Killsys.149504' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
14.05.2011 17:19 [Guard] Malware gefunden
In der Datei 'C:\Users\***\AppData\Roaming\Adobe\plugs\mmc146.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Killsys.149504' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.05.2011 17:19 [Guard] Malware gefunden
In der Datei 'C:\Users\***\AppData\Roaming\Adobe\plugs\mmc146.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Killsys.149504' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.05.2011 14:58 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.8.21
14.05.2011 14:58 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
14.05.2011 14:43 [Guard] Malware gefunden
In der Datei
'C:\Users\***\AppData\Local\Temp\jar_cache2425763631741564633.tmp'
wurde ein Virus oder unerwünschtes Programm 'EXP/Sinowal.I' [exploit] gefunden.
Ausgeführte Aktion: Zugriff erlauben
14.05.2011 14:43 [Guard] Malware gefunden
In der Datei
'C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\7c701269-6086
d662-temp'
wurde ein Virus oder unerwünschtes Programm 'EXP/Sinowal.I' [exploit] gefunden.
Ausgeführte Aktion: Zugriff erlauben
14.05.2011 13:39 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 488890
Anzahl Verzeichnisse: 25011
Anzahl Malware: 3
Anzahl Fehler: 0
14.05.2011 13:39 [Guard] Malware gefunden
In der Datei 'C:\Users\***2\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Low\Content.IE5\QQQ2A0L6\3B6J[1].htm'
wurde ein Virus oder unerwünschtes Programm 'EXP/Sinowal.A' [exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.05.2011 13:39 [Guard] Malware gefunden
In der Datei
'C:\Users\***2\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\7c701269-28deb
bdc'
wurde ein Virus oder unerwünschtes Programm 'EXP/Sinowal.I' [exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.05.2011 13:39 [Guard] Malware gefunden
In der Datei
'C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\426662e-40a81
40c'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Exdoer.BY' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.05.2011 13:39 [Scanner] Malware gefunden
Die Datei 'C:\Users\***2\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Low\Content.IE5\QQQ2A0L6\3B6J[1].htm'
enthielt einen Virus oder unerwünschtes Programm 'EXP/Sinowal.A' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '003bbbf3.qua'
verschoben!
14.05.2011 13:39 [Scanner] Malware gefunden
Die Datei
'C:\Users\***2\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\7c701269-28deb
bdc'
enthielt einen Virus oder unerwünschtes Programm 'EXP/Sinowal.I' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5265e144.qua'
verschoben!
14.05.2011 13:39 [Scanner] Malware gefunden
Die Datei
'C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\426662e-40a81
40c'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Exdoer.BY' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4af3cead.qua'
verschoben!
14.05.2011 12:34 [Guard] Malware gefunden
In der Datei
'C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\426662e-40a81
40c'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Exdoer.BY' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.05.2011 12:29 [Guard] Malware gefunden
In der Datei
'C:\Users\***2\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\7c701269-28deb
bdc'
wurde ein Virus oder unerwünschtes Programm 'EXP/Sinowal.I' [exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.05.2011 12:24 [Guard] Malware gefunden
In der Datei 'C:\Users\***2\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Low\Content.IE5\QQQ2A0L6\3B6J[1].htm'
wurde ein Virus oder unerwünschtes Programm 'EXP/Sinowal.A' [exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.05.2011 11:45 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.
14.05.2011 11:42 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer ***-PC
(192.168.2.100) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.186/update aktualisiert:
vbase024.vdf 7.11.7.218
vbase025.vdf 7.11.7.234
vbase026.vdf 7.11.8.16
vbase027.vdf 7.11.8.17
vbase028.vdf 7.11.8.18
vbase029.vdf 7.11.8.19
vbase030.vdf 7.11.8.20
vbase031.vdf 7.11.8.21
aevdf.dat 7.11.8.21
14.05.2011 11:42 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.228
VDF Version: 7.11.08.21
14.05.2011 11:41 [Planer] Auftrag gestartet
Auftrag "startupd_job_ex"
wurde erfolgreich gestartet.
14.05.2011 10:45 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.7.194
14.05.2011 10:44 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
14.05.2011 10:28 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
14.05.2011 10:27 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
14.05.2011 09:42 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.7.194
14.05.2011 09:42 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
14.05.2011 09:22 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.7.194
14.05.2011 09:22 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
13.05.2011 18:09 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
13.05.2011 18:09 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
13.05.2011 18:05 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.7.194
13.05.2011 18:05 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
13.05.2011 17:42 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.7.194
13.05.2011 17:41 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
13.05.2011 17:33 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.7.194
13.05.2011 17:32 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
13.05.2011 14:46 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
13.05.2011 14:46 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
13.05.2011 14:39 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.7.194
13.05.2011 14:39 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
13.05.2011 14:38 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
13.05.2011 14:38 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
13.05.2011 14:24 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.7.194
13.05.2011 14:24 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
13.05.2011 13:13 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.7.194
13.05.2011 13:13 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
12.05.2011 20:46 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
12.05.2011 20:46 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
12.05.2011 20:13 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.7.194
12.05.2011 20:13 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
12.05.2011 17:01 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.7.194
12.05.2011 17:00 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
12.05.2011 15:14 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.7.194
12.05.2011 15:14 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
11.05.2011 17:10 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
11.05.2011 17:10 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
11.05.2011 16:43 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.7.194
11.05.2011 16:43 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
11.05.2011 16:18 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.7.194
11.05.2011 16:17 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
11.05.2011 15:45 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.7.194
11.05.2011 15:45 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
10.05.2011 16:32 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
10.05.2011 16:32 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
10.05.2011 16:29 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.7.194
10.05.2011 16:28 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
10.05.2011 16:09 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.7.194
10.05.2011 16:09 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
10.05.2011 15:19 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.7.194
10.05.2011 15:19 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
09.05.2011 18:41 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
09.05.2011 18:41 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
09.05.2011 18:24 [Guard] Malware gefunden
In der Datei 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Low\Content.IE5\9IY2KORC\03B6Jpd[1].pdf'
wurde ein Virus oder unerwünschtes Programm 'EXP/Pidief.WI' [exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern
09.05.2011 18:24 [Guard] Malware gefunden
In der Datei 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Low\Content.IE5\9IY2KORC\03B6Jpd[1].pdf'
wurde ein Virus oder unerwünschtes Programm 'EXP/Pidief.WI' [exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern
09.05.2011 18:24 [Guard] Malware gefunden
In der Datei 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Low\Content.IE5\WB6LL9QL\3B6J[1].htm'
wurde ein Virus oder unerwünschtes Programm 'EXP/Sinowal.A' [exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern
09.05.2011 18:23 [Guard] Malware gefunden
In der Datei 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Low\Content.IE5\WB6LL9QL\3B6J[1].htm'
wurde ein Virus oder unerwünschtes Programm 'EXP/Sinowal.A' [exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern
09.05.2011 18:07 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.7.194
09.05.2011 18:07 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
09.05.2011 17:50 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
09.05.2011 17:50 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
09.05.2011 17:38 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.7.194
09.05.2011 17:37 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
09.05.2011 16:10 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
09.05.2011 16:10 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
09.05.2011 15:55 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.7.194
09.05.2011 15:54 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
09.05.2011 15:49 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
09.05.2011 15:49 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
09.05.2011 15:33 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.7.194
09.05.2011 15:33 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
09.05.2011 13:02 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
09.05.2011 13:02 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
09.05.2011 12:43 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer ***-PC
(192.168.2.100) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.238/update aktualisiert:
vbase023.vdf 7.11.7.183
vbase024.vdf 7.11.7.184
vbase025.vdf 7.11.7.185
vbase026.vdf 7.11.7.186
vbase027.vdf 7.11.7.187
vbase028.vdf 7.11.7.188
vbase029.vdf 7.11.7.189
vbase030.vdf 7.11.7.190
vbase031.vdf 7.11.7.194
aevdf.dat 7.11.7.194
09.05.2011 12:43 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.228
VDF Version: 7.11.07.194
09.05.2011 12:41 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
09.05.2011 12:40 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.7.160
09.05.2011 12:39 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
08.05.2011 10:44 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
08.05.2011 10:44 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
08.05.2011 10:05 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.7.160
08.05.2011 10:05 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
07.05.2011 15:15 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
07.05.2011 15:15 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
07.05.2011 10:35 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.7.160
07.05.2011 10:34 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
07.05.2011 06:38 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
07.05.2011 06:38 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
07.05.2011 06:22 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.7.160
07.05.2011 06:22 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
06.05.2011 21:47 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
06.05.2011 21:46 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
06.05.2011 19:04 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.7.160
06.05.2011 19:04 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
06.05.2011 18:08 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
06.05.2011 18:08 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
06.05.2011 17:33 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.7.160
06.05.2011 17:32 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
06.05.2011 16:48 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
06.05.2011 16:48 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
06.05.2011 16:41 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.7.160
06.05.2011 16:40 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
05.05.2011 20:36 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
05.05.2011 20:36 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
05.05.2011 18:40 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.228
VDF Version: 7.11.7.160
05.05.2011 18:39 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
05.05.2011 18:39 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer ***-PC
(192.168.2.100) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.189/update aktualisiert:
vbase022.vdf 7.11.7.127
vbase023.vdf 7.11.7.138
vbase024.vdf 7.11.7.139
vbase025.vdf 7.11.7.140
vbase026.vdf 7.11.7.141
vbase027.vdf 7.11.7.142
vbase028.vdf 7.11.7.143
vbase029.vdf 7.11.7.144
vbase030.vdf 7.11.7.145
vbase031.vdf 7.11.7.160
aevdf.dat 7.11.7.160
aeheur.dll 8.1.2.113
aeoffice.dll 8.1.1.22
aescript.dll 8.1.3.61
aeset.dat 8.2.4.228
05.05.2011 18:39 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.228
VDF Version: 7.11.07.160
05.05.2011 18:34 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
05.05.2011 18:32 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.224
VDF Version: 7.11.7.110
05.05.2011 18:32 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
04.05.2011 12:53 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
04.05.2011 12:53 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
04.05.2011 12:48 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.224
VDF Version: 7.11.7.110
04.05.2011 12:48 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
04.05.2011 12:30 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
04.05.2011 12:30 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
04.05.2011 12:28 [Guard] Malware gefunden
In der Datei 'C:\Users\***2\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Low\Content.IE5\QQQ2A0L6\03B6Jpd[1].pdf'
wurde ein Virus oder unerwünschtes Programm 'EXP/Pidief.WI' [exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.05.2011 12:27 [Guard] Malware gefunden
In der Datei 'C:\Users\***2\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Low\Content.IE5\QQQ2A0L6\03B6Jpd[1].pdf'
wurde ein Virus oder unerwünschtes Programm 'EXP/Pidief.WI' [exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.05.2011 12:25 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.224
VDF Version: 7.11.7.110
04.05.2011 12:24 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
03.05.2011 21:36 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
03.05.2011 21:36 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
03.05.2011 18:11 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.224
VDF Version: 7.11.7.110
03.05.2011 18:10 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
03.05.2011 13:11 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
03.05.2011 13:11 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
03.05.2011 12:48 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.224
VDF Version: 7.11.7.110
03.05.2011 12:47 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
02.05.2011 23:46 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
02.05.2011 23:46 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
02.05.2011 22:17 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.224
VDF Version: 7.11.7.110
02.05.2011 22:17 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
02.05.2011 19:51 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
02.05.2011 19:51 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
02.05.2011 18:21 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.224
VDF Version: 7.11.7.110
02.05.2011 18:21 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
02.05.2011 12:57 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
02.05.2011 12:57 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
02.05.2011 12:45 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.224
VDF Version: 7.11.7.110
02.05.2011 12:45 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
02.05.2011 12:44 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer ***-PC
(192.168.2.100) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.183/update aktualisiert:
vbase021.vdf 7.11.7.97
vbase022.vdf 7.11.7.98
vbase023.vdf 7.11.7.99
vbase024.vdf 7.11.7.100
vbase025.vdf 7.11.7.101
vbase026.vdf 7.11.7.102
vbase027.vdf 7.11.7.103
vbase028.vdf 7.11.7.104
vbase029.vdf 7.11.7.105
vbase030.vdf 7.11.7.106
vbase031.vdf 7.11.7.110
aevdf.dat 7.11.7.110
antivir0.rdf 10.0.0.76
02.05.2011 12:44 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.224
VDF Version: 7.11.07.110
02.05.2011 12:42 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
02.05.2011 12:41 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.224
VDF Version: 7.11.7.92
02.05.2011 12:40 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
01.05.2011 12:54 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
01.05.2011 12:54 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
01.05.2011 10:39 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer ***-PC
(192.168.2.100) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.241/update aktualisiert:
vbase031.vdf 7.11.7.92
aevdf.dat 7.11.7.92
aeheur.dll 8.1.2.112
aeoffice.dll 8.1.1.21
aeset.dat 8.2.4.224
01.05.2011 10:39 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.224
VDF Version: 7.11.07.92
01.05.2011 10:37 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
01.05.2011 10:36 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.214
VDF Version: 7.11.7.79
01.05.2011 10:35 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
28.04.2011 21:10 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
28.04.2011 21:10 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
28.04.2011 20:39 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.214
VDF Version: 7.11.7.79
28.04.2011 20:38 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
28.04.2011 20:37 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
28.04.2011 20:37 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
28.04.2011 19:50 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer ***-PC
(192.168.2.100) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.227/update aktualisiert:
vbase020.vdf 7.11.7.64
vbase021.vdf 7.11.7.65
vbase022.vdf 7.11.7.66
vbase023.vdf 7.11.7.67
vbase024.vdf 7.11.7.68
vbase025.vdf 7.11.7.69
vbase026.vdf 7.11.7.70
vbase027.vdf 7.11.7.71
vbase028.vdf 7.11.7.72
vbase029.vdf 7.11.7.73
vbase030.vdf 7.11.7.74
vbase031.vdf 7.11.7.79
aevdf.dat 7.11.7.79
28.04.2011 19:50 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.214
VDF Version: 7.11.07.79
28.04.2011 19:48 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
28.04.2011 19:46 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.214
VDF Version: 7.11.7.57
28.04.2011 19:46 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
27.04.2011 21:30 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
27.04.2011 21:30 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
27.04.2011 16:24 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer ***-PC
(192.168.2.100) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.239/update aktualisiert:
update.exe 10.0.0.37
vbase019.vdf 7.11.7.45
vbase020.vdf 7.11.7.46
vbase021.vdf 7.11.7.47
vbase022.vdf 7.11.7.48
vbase023.vdf 7.11.7.49
vbase024.vdf 7.11.7.50
vbase025.vdf 7.11.7.51
vbase026.vdf 7.11.7.52
vbase027.vdf 7.11.7.53
vbase028.vdf 7.11.7.54
vbase029.vdf 7.11.7.55
vbase030.vdf 7.11.7.56
vbase031.vdf 7.11.7.57
aevdf.dat 7.11.7.57
avconfig.dll 10.0.12.25
avscan.exe 10.0.4.2
avscplr.dll 10.0.4.2
build.dat 10.0.0.648
ccgen.dll 10.0.34.0
ccgenrc.dll 10.0.35.0
ccprofil.dll 10.0.18.4
redist.dll 1.0.0.2
sched.exe 10.0.0.21
setup.exe 10.0.0.36
avrep.dll 10.0.0.9
27.04.2011 16:24 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.214
VDF Version: 7.11.7.57
27.04.2011 16:24 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
27.04.2011 16:24 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
27.04.2011 16:24 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
27.04.2011 16:22 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
27.04.2011 16:20 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.214
VDF Version: 7.11.6.251
27.04.2011 16:20 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.19
26.04.2011 19:54 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
26.04.2011 19:54 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
|
|
28.05.2011, 07:58
| #28 |
| | Vista Spyware 2011/Anleitung von Swisstreasure vom 7.5.11 Hallo Coverflow, bist Du noch da? Der Computer möchte gern das Update Internet Explorer 9 installieren. Zulassen? Oder noch warten? Gruß, der Blindgänger |
|
28.05.2011, 09:19
| #29 |
| /// Helfer-Team | Vista Spyware 2011/Anleitung von Swisstreasure vom 7.5.11 ► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
28.05.2011, 10:39
| #30 |
| | Vista Spyware 2011/Anleitung von Swisstreasure vom 7.5.11 Hi, 1.) Für mich ist nichts auffälliges erkennbar. Nach dem Hochfahren kommt lediglich die Meldung "einige Autostartprogramme wurden geblockt...." 2.) Ist der Rechner jetzt "sauber"? Kann ich wieder online-banking etc. machen? Wenn ich jetzt die Passwörter änder, passiert das, ohne dass das irgendein "böses" Programm merkt/sich merkt? 3.) Kannst Du mir noch Tipps geben, auf was ich in Zukunft achten sollte, welche Programme ich haben sollte? Alle JAVA und Windows Up-dates machen? Was noch? 4.)Kann ich IE (9 installieren?) und Firefox jetzt problemlos wieder verwenden? 5.)Soll ich die im Laufe dieses Themas installierten Programme drauflassen? Gruß, der Blindgänger |
|
| Themen zu Vista Spyware 2011/Anleitung von Swisstreasure vom 7.5.11 |
| alternate, antivir, avgntflt.sys, avira, bho, conduit, desktop, device driver, diner dash, entfernen, error, excel.exe, firefox, flash player, galaxy, helper, home, iexplore.exe, logfile, microsoft office word, mozilla, nvlddmkm.sys, office 2007, oldtimer, phishing, plug-in, popup, realtek, registry, safer networking, scan, searchplugins, security, security scan, security update, senden, shell32.dll, siteadvisor, software, spyware, start menu, studio, vista |
.
Linear-Darstellung
