|
Habe Probleme mit dem Trojaner TR/Buzus.fklu HI,wollte nur mal nachfragen,ob mein System sauber ist,oder der Trojaner immer noch sein unwesen treibt... Bedanke mich bei allen für eure Hilfe... HiJackthis Logfile: Code: Logfile of Trend Micro HijackThis v2.0.2 |
gib doch erst mal mehr details, was wurde wo von wem gefunden, welche probleme gab/ gibt es. dann fällt mir schon mal auf das windows nicht grad auf dem neuesten stand ist, kein servicepack2 zb |
Danke für die schnelle Antwort ... Habe heute mein Anti-vir durchlaufen lassen und dass ist dabei raus gekommen.. Avira AntiVir Premium Erstellungsdatum der Reportdatei: Freitag, 24. September 2010 09:33 Es wird nach 2872544 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : *** Seriennummer : ****-0000001 Plattform : Windows Vista x64 Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : TIGER-PC Versionsinformationen: BUILD.DAT : 10.0.0.603 36207 Bytes 19.04.2010 15:44:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 19.04.2010 15:01:00 AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 15:01:00 LUKE.DLL : 10.0.2.3 104296 Bytes 25.03.2010 19:57:53 LUKERES.DLL : 10.0.0.0 13672 Bytes 25.03.2010 19:57:53 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:28:22 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 09:28:22 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 20:26:49 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 17:38:29 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 09:18:06 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 15:22:20 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 16:59:04 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 12:30:56 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 05:05:38 VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 05:05:38 VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 05:05:38 VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 05:05:38 VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 05:05:39 VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 05:05:40 VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 18:03:58 VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 13:18:50 VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 12:09:10 VBASE017.VDF : 7.10.12.5 2048 Bytes 23.09.2010 12:09:10 VBASE018.VDF : 7.10.12.6 2048 Bytes 23.09.2010 12:09:10 VBASE019.VDF : 7.10.12.7 2048 Bytes 23.09.2010 12:09:10 VBASE020.VDF : 7.10.12.8 2048 Bytes 23.09.2010 12:09:10 VBASE021.VDF : 7.10.12.9 2048 Bytes 23.09.2010 12:09:10 VBASE022.VDF : 7.10.12.10 2048 Bytes 23.09.2010 12:09:10 VBASE023.VDF : 7.10.12.11 2048 Bytes 23.09.2010 12:09:10 VBASE024.VDF : 7.10.12.12 2048 Bytes 23.09.2010 12:09:10 VBASE025.VDF : 7.10.12.13 2048 Bytes 23.09.2010 12:09:11 VBASE026.VDF : 7.10.12.14 2048 Bytes 23.09.2010 12:09:11 VBASE027.VDF : 7.10.12.15 2048 Bytes 23.09.2010 12:09:11 VBASE028.VDF : 7.10.12.16 2048 Bytes 23.09.2010 12:09:11 VBASE029.VDF : 7.10.12.17 2048 Bytes 23.09.2010 12:09:11 VBASE030.VDF : 7.10.12.18 2048 Bytes 23.09.2010 12:09:11 VBASE031.VDF : 7.10.12.23 37376 Bytes 23.09.2010 05:36:43 Engineversion : 8.2.4.60 AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 18:59:00 AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 18.09.2010 18:04:13 AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 18:01:05 AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 20:57:16 AERDL.DLL : 8.1.9.2 635252 Bytes 21.09.2010 18:34:53 AEPACK.DLL : 8.2.3.7 471413 Bytes 18.09.2010 18:04:09 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 19:31:25 AEHEUR.DLL : 8.1.2.26 2916727 Bytes 18.09.2010 18:04:08 AEHELP.DLL : 8.1.13.3 242038 Bytes 26.08.2010 11:51:41 AEGEN.DLL : 8.1.3.22 401780 Bytes 18.09.2010 18:04:02 AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 20:57:14 AECORE.DLL : 8.1.16.2 192887 Bytes 21.07.2010 08:42:51 AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 20:57:13 AVWINLL.DLL : 10.0.0.0 19304 Bytes 25.03.2010 19:57:52 AVPREF.DLL : 10.0.0.0 44904 Bytes 25.03.2010 19:57:53 AVREP.DLL : 10.0.0.8 62209 Bytes 25.03.2010 19:57:54 AVREG.DLL : 10.0.3.0 53096 Bytes 19.04.2010 15:01:00 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 19.04.2010 15:01:00 AVARKT.DLL : 10.0.0.14 227176 Bytes 19.04.2010 15:01:00 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 25.03.2010 19:57:53 SQLITE3.DLL : 3.6.19.0 355688 Bytes 25.03.2010 19:57:54 AVSMTP.DLL : 10.0.0.17 63848 Bytes 25.03.2010 19:57:53 NETNT.DLL : 10.0.0.0 11624 Bytes 25.03.2010 19:57:53 RCIMAGE.DLL : 10.0.0.32 2631528 Bytes 19.04.2010 15:01:00 RCTEXT.DLL : 10.0.53.0 98152 Bytes 19.04.2010 15:01:00 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Freitag, 24. September 2010 09:33 Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Adobe\Acrobat Reader\8.0\AdobeViewer\eula [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Adobe\Acrobat Reader\8.0\AdobeViewer\launched [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Ahead\Nero - Burning Rom\Info\user [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Ahead\Nero - Burning Rom\Info\company [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Ahead\Nero - Burning Rom\Info\company HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Ahead\Nero - Burning Rom\Info\serial5 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. C:\Program Files (x86)\Common Files\Ahead\AudioPlugins C:\Program Files (x86)\Common Files\Ahead\AudioPlugins [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Apple Computer, Inc.\QuickTime\Recent Movies\100_0375 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Apple Computer, Inc.\QuickTime\Recent Movies\100_0379 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Apple Computer, Inc.\QuickTime\Recent Movies\100_0380 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Apple Computer, Inc.\QuickTime\Recent Movies\100_0381 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Apple Computer, Inc.\QuickTime\Recent Movies\100_0382 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Apple Computer, Inc.\QuickTime\Recent Movies\kinowelt-zackandmiri-xvid-a [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Casino.com\account [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Casino.com\advertisercode [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Casino.com\createdfunaccount [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Casino.com\createdrealaccount [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Casino.com\creditccfnpt100eiy617 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Casino.com\creditccfrbs100tlu331 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Casino.com\creferer [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. C:\Casino\Casino.com C:\Casino\Casino.com [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Casino.com\profile [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Casino.com\referer [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Casino.com\safemode [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Casino.com\uninstall_lang [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\DivXNetworks\DivX\7B63B2922B174135AFC0E1377DD81EC2\nextupdate [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\DivXNetworks\DivX\8ADFC4160D694100B5B8A22DE9DCABD9\nextupdate [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\DivXNetworks\DivX\A96E97134CA649888820BCDE5E300BBD\nextupdate [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Full Tilt Poker\crc [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Full Tilt Poker.Net\version [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Full Tilt Poker.Net\crc [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\JavaSoft\Java Plug-in\1.6.0_01\usejava2iexplorer [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\JavaSoft\Java Update\Policy\notifydownload [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\JavaSoft\Java Update\Policy\notifyinstall [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\JavaSoft\Java Update\Policy\frequency [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\JavaSoft\Java Update\Policy\updateschedule [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.iac2\fdwsupport [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.iac2\cformattags [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.iac2\aformattagcache [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.iac2\cfiltertags [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.imaadpcm\fdwsupport [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.imaadpcm\cformattags [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.imaadpcm\aformattagca che [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.imaadpcm\cfiltertags [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.imc\fdwsupport [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.imc\cformattags [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.imc\aformattagcache [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.imc\cfiltertags [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.l3acm\fdwsupport [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.l3acm\cformattags [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.l3acm\aformattagcache [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.l3acm\cfiltertags [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.l3codecp\fdwsupport [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.l3codecp\cformattags [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.l3codecp\aformattagca che [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.l3codecp\cfiltertags [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msadpcm\fdwsupport [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msadpcm\cformattags [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msadpcm\aformattagcac he [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msadpcm\cfiltertags [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msg711\fdwsupport [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msg711\cformattags [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msg711\aformattagcach e [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msg711\cfiltertags [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msgsm610\fdwsupport [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msgsm610\cformattags [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msgsm610\aformattagca che [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msgsm610\cfiltertags [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.siren\fdwsupport [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.siren\cformattags [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.siren\aformattagcache [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.siren\cfiltertags [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Direct3D\MostRecentApplication\name [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Jet\3.5\Engines\Jet\usercommitsync [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSN Apps\Component Manager\versionbuildnumber [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSN Apps\Component Manager\versionmajor [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSN Apps\Component Manager\versionminor [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\RFC1156Agent\CurrentVersion\Parameters\trappolltimemillisecs [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Works\9.0\Calendar\cursize [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Works\9.0\Calendar\lastcompactsize [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Works\9.0\MS Works SS\version [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\S3R521\WVS73B3232FHZGYV4866\brw6 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\TrendMicro\HijackThis\languagefile [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\TrendMicro\HijackThis\showintroframe [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\TrendMicro\HijackThis\winheight [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\TrendMicro\HijackThis\winwidth [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Wow6432Node\Local Settings\Software\Microsoft\Windows\Shell\Bags\202\Shell\{B3690E58-E961-423B-B687-386EBFD83239}\itemorder [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{0A4286EA-E355-44FB-8086-AF3DF7645BD9}\localizedstring [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{0A4286EA-E355-44FB-8086-AF3DF7645BD9}\localizedstring HKEY_LOCAL_MACHINE\Software\Intel\Intel Matrix Storage Manager\install [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. C:\Windows\system32\unregmp2.exe /ShowWMP C:\Windows\system32\unregmp2.exe /ShowWMP [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\DevDiv\VC\Servicing\8.0\sp [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\DevDiv\VC\Servicing\8.0\RED\1033\sp [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. C:\Program Files\Windows Media Player C:\Program Files\Windows Media Player [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. C:\Program Files\Windows Media Player HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\8 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\7 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\9 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. C:\Windows\system32\wbem\Logs\WMITracing.log C:\Windows\system32\wbem\Logs\WMITracing.log [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\symboliclinkvalue [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\dokchampa (truetype) [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\impact (truetype [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\calibri (truetype [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\consolas (truetype [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\constantia (truetype [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\corbel (truetype [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\palatino linotype (truetype [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '116' Modul(e) wurden durchsucht Durchsuche Prozess 'kbd.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'NclMSBTSrvEx.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'NclRSSrv.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'ServiceLayer.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'NokiaMServer.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'ArcCon.ac' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'SweetIM.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'EEventManager.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'ACDaemon.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchSettings.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuSchd2.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'hpsysdrv.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'IAAnotif.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'vVX1000.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'TomTomHOMEService.exe' - '9' Modul(e) wurden durchsucht Durchsuche Prozess 'StarWindServiceAE.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ Service.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'Iaantmon.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'ContentManager.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'avmailc.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'ACService.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '57' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD5 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '762' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <HP> C:\Users\tiger\Desktop\programme\mel\SetupCasino_ba10bc.exe [FUND] Ist das Trojanische Pferd TR/Buzus.fklu Beginne mit der Suche in 'D:\' <FACTORY_IMAGE> Beginne mit der Desinfektion: C:\Users\tiger\Desktop\programme\mel\SetupCasino_ba10bc.exe [FUND] Ist das Trojanische Pferd TR/Buzus.fklu [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '499ed512.qua' verschoben! Ende des Suchlaufs: Freitag, 24. September 2010 11:37 Benötigte Zeit: 1:53:27 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 37703 Verzeichnisse wurden überprüft 877639 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 877638 Dateien ohne Befall 5423 Archive wurden durchsucht 0 Warnungen 1 Hinweise 790626 Objekte wurden beim Rootkitscan durchsucht 108 Versteckte Objekte wurden gefunden |
1. ists nicht klug lizenzdaten zu posten, die wird jemand entfernen. 2. war das der einzige fund? das war nur in einer setup datei. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:32 Uhr. |
Copyright ©2000-2024, Trojaner-Board