Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Win 7 security 2011 (https://www.trojaner-board.de/99097-win-7-security-2011-a.html)

Batzke 15.05.2011 16:54

ich krieg das nicht hin mit dem abgesicherten modus

markusg 15.05.2011 17:07

was heißt "krieg das nicht hin" gehts genauer?

Batzke 15.05.2011 17:10

na ich weiß nicht wie ich in den abgesichtern modus komme

also combofix geht bis : suche nach infizieten datein. und dann geht es einfach aus

markusg 15.05.2011 17:17

1. lösche mal combofix.
dann öffne die download seite, wähle den download link aus und dann rechtsklick.
ziehl speichern unter.
dann siehst du das speichern unter fenster. dateiname:
dort lösche combofix.exe
schreibe 3456.com
rein speichern.
und wie du in den abgesicherten modus kommst steht oben, bei pc start ein paar mal f8 und dann abgesicherter modus wählen

Batzke 15.05.2011 18:17

Combofix Logfile:
Code:

ComboFix 11-05-14.03 - Sebastian Batzke 15.05.2011  18:25:30.1.4 - x64
Microsoft Windows 7 Home Premium  6.1.7600.0.1252.49.1031.18.3959.2686 [GMT 2:00]
ausgeführt von:: c:\users\Sebastian Batzke\Desktop\3456.com.exe
AV: AntiVir Desktop *Enabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Sebastian Batzke\AppData\Roaming\.#
c:\users\Sebastian Batzke\AppData\Roaming\Microsoft\Windows\Recent\Thumbs.db
c:\windows\SysWow64\Packet.dll
c:\windows\SysWow64\pthreadVC.dll
c:\windows\SysWow64\wpcap.dll
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-04-15 bis 2011-05-15  ))))))))))))))))))))))))))))))
.
.
2011-05-15 16:29 . 2011-05-15 16:29        --------        d-----w-        c:\users\Default\AppData\Local\temp
2011-05-15 15:15 . 2011-05-15 15:15        --------        d-----w-        c:\programdata\Avira
2011-05-15 09:42 . 2011-05-15 10:11        --------        d-----w-        C:\_OTL
2011-05-15 07:52 . 2011-05-16 01:14        --------        d-----w-        C:\found.000
2011-05-14 17:33 . 2011-05-14 17:33        --------        d-----w-        c:\program files (x86)\Crawler
2011-05-14 17:33 . 2011-05-16 01:14        --------        d-----w-        c:\users\Sebastian Batzke\AppData\Roaming\Spyware Terminator
2011-05-14 17:33 . 2011-05-15 15:16        --------        d-----w-        c:\programdata\Spyware Terminator
2011-05-14 17:33 . 2011-05-14 17:33        --------        d-----w-        c:\program files (x86)\Spyware Terminator
2011-05-14 17:11 . 2011-05-14 17:12        --------        d-----w-        c:\programdata\Google Updater
2011-05-14 15:57 . 2011-05-14 17:11        --------        d-----w-        c:\programdata\PC Tools
2011-05-13 14:49 . 2011-04-11 08:21        8802128        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{0AC4A36B-A541-4D10-BED1-5AE9B170EBC7}\mpengine.dll
2011-05-11 12:29 . 2011-04-09 06:45        5509504        ----a-w-        c:\windows\system32\ntoskrnl.exe
2011-05-11 12:29 . 2011-04-09 06:13        3957632        ----a-w-        c:\windows\SysWow64\ntkrnlpa.exe
2011-05-11 12:29 . 2011-04-09 06:13        3901824        ----a-w-        c:\windows\SysWow64\ntoskrnl.exe
2011-05-11 12:28 . 2011-03-25 03:23        343040        ----a-w-        c:\windows\system32\drivers\usbhub.sys
2011-05-11 12:28 . 2011-03-25 03:23        98816        ----a-w-        c:\windows\system32\drivers\usbccgp.sys
2011-05-11 12:28 . 2011-03-25 03:23        324608        ----a-w-        c:\windows\system32\drivers\usbport.sys
2011-05-11 12:28 . 2011-03-25 03:22        52224        ----a-w-        c:\windows\system32\drivers\usbehci.sys
2011-05-11 12:28 . 2011-03-25 03:22        25600        ----a-w-        c:\windows\system32\drivers\usbohci.sys
2011-05-11 12:28 . 2011-03-25 03:22        30720        ----a-w-        c:\windows\system32\drivers\usbuhci.sys
2011-05-11 12:28 . 2011-03-25 03:22        7936        ----a-w-        c:\windows\system32\drivers\usbd.sys
2011-05-01 12:05 . 2011-05-01 12:05        669184        ----a-w-        c:\windows\SysWow64\pbsvc.exe
2011-05-01 12:05 . 2011-05-01 12:05        --------        dc-h--w-        c:\programdata\{0151C9FC-719D-4459-B1E2-4685CC6E62A8}
2011-04-29 20:22 . 2011-04-29 20:22        178800        ----a-w-        c:\windows\SysWow64\CmdLineExt_x64.dll
2011-04-29 20:21 . 2011-04-29 20:21        --------        dc-h--w-        c:\programdata\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}
2011-04-29 20:06 . 2011-04-29 20:06        --------        d-----w-        c:\program files (x86)\Electronic Arts
2011-04-27 07:36 . 2011-03-11 06:23        1657216        ----a-w-        c:\windows\system32\drivers\ntfs.sys
2011-04-27 07:36 . 2011-03-11 06:18        2566144        ----a-w-        c:\windows\system32\esent.dll
2011-04-27 07:36 . 2011-03-11 06:23        187264        ----a-w-        c:\windows\system32\drivers\storport.sys
2011-04-27 07:36 . 2011-03-11 06:23        166272        ----a-w-        c:\windows\system32\drivers\nvstor.sys
2011-04-27 07:36 . 2011-03-11 06:23        148352        ----a-w-        c:\windows\system32\drivers\nvraid.sys
2011-04-27 07:36 . 2011-03-11 06:23        410496        ----a-w-        c:\windows\system32\drivers\iaStorV.sys
2011-04-27 07:36 . 2011-03-11 06:22        107904        ----a-w-        c:\windows\system32\drivers\amdsata.sys
2011-04-27 07:36 . 2011-03-11 06:22        27008        ----a-w-        c:\windows\system32\drivers\amdxata.sys
2011-04-27 07:36 . 2011-03-11 06:15        96768        ----a-w-        c:\windows\system32\fsutil.exe
2011-04-27 07:36 . 2011-03-11 05:39        1686016        ----a-w-        c:\windows\SysWow64\esent.dll
2011-04-27 07:36 . 2011-03-11 05:37        74240        ----a-w-        c:\windows\SysWow64\fsutil.exe
2011-04-27 07:25 . 2011-02-26 06:23        2870272        ----a-w-        c:\windows\explorer.exe
2011-04-27 07:25 . 2011-02-26 05:33        2614784        ----a-w-        c:\windows\SysWow64\explorer.exe
2011-04-27 07:25 . 2011-03-12 12:03        662528        ----a-w-        c:\windows\system32\XpsPrint.dll
2011-04-27 07:25 . 2011-03-12 11:31        442880        ----a-w-        c:\windows\SysWow64\XpsPrint.dll
2011-04-27 07:18 . 2011-02-18 06:33        31232        ----a-w-        c:\windows\system32\prevhost.exe
2011-04-27 07:18 . 2011-02-18 05:33        31232        ----a-w-        c:\windows\SysWow64\prevhost.exe
2011-04-24 12:41 . 2011-04-24 12:41        --------        d-----w-        c:\users\Sebastian Batzke\.thumbnails
2011-04-24 12:40 . 2011-05-06 18:53        --------        d-----w-        c:\users\Sebastian Batzke\.gimp-2.6
2011-04-24 07:50 . 2011-04-24 07:50        --------        d-----w-        c:\users\Sebastian Batzke\Doodle
2011-04-24 07:47 . 2011-04-24 07:47        --------        d-----w-        c:\program files (x86)\7-Zip
2011-04-21 20:15 . 2011-04-21 20:15        --------        d-----w-        c:\program files (x86)\Microsoft Silverlight
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-01 12:05 . 2011-01-14 18:48        103736        ----a-w-        c:\windows\SysWow64\PnkBstrB.exe
2011-05-01 12:05 . 2011-01-14 18:48        66872        ----a-w-        c:\windows\SysWow64\PnkBstrA.exe
2011-04-09 21:30 . 2011-01-12 13:04        472808        ----a-w-        c:\windows\SysWow64\deployJava1.dll
2011-04-09 16:55 . 2011-04-09 16:55        15453336        ----a-w-        c:\windows\SysWow64\xlive.dll
2011-04-09 16:55 . 2011-04-09 16:55        13642904        ----a-w-        c:\windows\SysWow64\xlivefnt.dll
2011-03-22 13:22 . 2011-03-22 13:23        3686400        ----a-w-        C:\Samsung New PC Studio USB Driver Installer.msi
2011-03-11 06:19 . 2011-04-13 13:22        1359872        ----a-w-        c:\windows\system32\mfc42u.dll
2011-03-11 06:19 . 2011-04-13 13:22        1395712        ----a-w-        c:\windows\system32\mfc42.dll
2011-03-11 05:40 . 2011-04-13 13:22        1164288        ----a-w-        c:\windows\SysWow64\mfc42u.dll
2011-03-11 05:40 . 2011-04-13 13:22        1137664        ----a-w-        c:\windows\SysWow64\mfc42.dll
2011-03-08 06:14 . 2011-04-13 13:02        976896        ----a-w-        c:\windows\system32\inetcomm.dll
2011-03-08 05:38 . 2011-04-13 13:02        740864        ----a-w-        c:\windows\SysWow64\inetcomm.dll
2011-03-04 06:17 . 2011-04-27 07:36        135168        ----a-w-        c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2011-03-04 06:17 . 2011-04-27 07:36        347648        ----a-w-        c:\windows\apppatch\AppPatch64\AcLayers.dll
2011-03-03 06:17 . 2011-04-13 13:03        182272        ----a-w-        c:\windows\system32\dnsrslvr.dll
2011-03-03 06:14 . 2011-04-13 13:03        30208        ----a-w-        c:\windows\system32\dnscacheugc.exe
2011-03-03 05:27 . 2011-04-13 13:03        28672        ----a-w-        c:\windows\SysWow64\dnscacheugc.exe
2011-03-03 03:58 . 2011-04-13 13:22        3133440        ----a-w-        c:\windows\system32\win32k.sys
2011-02-24 06:30 . 2011-04-13 13:22        476160        ----a-w-        c:\windows\system32\XpsGdiConverter.dll
2011-02-24 06:29 . 2011-04-13 13:22        1197056        ----a-w-        c:\windows\system32\wininet.dll
2011-02-24 06:24 . 2011-04-13 13:21        57856        ----a-w-        c:\windows\system32\licmgr10.dll
2011-02-24 05:32 . 2011-04-13 13:22        288256        ----a-w-        c:\windows\SysWow64\XpsGdiConverter.dll
2011-02-24 05:32 . 2011-04-13 13:22        981504        ----a-w-        c:\windows\SysWow64\wininet.dll
2011-02-24 05:30 . 2011-04-13 13:21        44544        ----a-w-        c:\windows\SysWow64\licmgr10.dll
2011-02-24 05:05 . 2011-04-13 13:21        482816        ----a-w-        c:\windows\system32\html.iec
2011-02-24 04:24 . 2011-04-13 13:21        1638912        ----a-w-        c:\windows\system32\mshtml.tlb
2011-02-24 04:23 . 2011-04-13 13:21        386048        ----a-w-        c:\windows\SysWow64\html.iec
2011-02-24 03:50 . 2011-04-13 13:21        1638912        ----a-w-        c:\windows\SysWow64\mshtml.tlb
2011-02-23 05:16 . 2011-04-13 13:22        461312        ----a-w-        c:\windows\system32\drivers\srv.sys
2011-02-23 05:16 . 2011-04-13 13:22        401920        ----a-w-        c:\windows\system32\drivers\srv2.sys
2011-02-23 05:15 . 2011-04-13 13:22        161792        ----a-w-        c:\windows\system32\drivers\srvnet.sys
2011-02-23 05:15 . 2011-04-13 13:02        157696        ----a-w-        c:\windows\system32\drivers\mrxsmb.sys
2011-02-23 05:15 . 2011-04-13 13:02        286720        ----a-w-        c:\windows\system32\drivers\mrxsmb10.sys
2011-02-23 05:15 . 2011-04-13 13:02        126464        ----a-w-        c:\windows\system32\drivers\mrxsmb20.sys
2011-02-23 05:15 . 2011-04-13 13:02        90624        ----a-w-        c:\windows\system32\drivers\bowser.sys
2011-02-19 06:37 . 2011-03-09 15:02        1135104        ----a-w-        c:\windows\system32\FntCache.dll
2011-02-19 06:37 . 2011-03-09 15:02        1540608        ----a-w-        c:\windows\system32\DWrite.dll
2011-02-19 06:36 . 2011-03-09 15:02        902656        ----a-w-        c:\windows\system32\d2d1.dll
2011-02-19 06:36 . 2011-04-13 13:22        46080        ----a-w-        c:\windows\system32\atmlib.dll
2011-02-19 05:32 . 2011-03-09 15:02        1074176        ----a-w-        c:\windows\SysWow64\DWrite.dll
2011-02-19 05:32 . 2011-03-09 15:02        739840        ----a-w-        c:\windows\SysWow64\d2d1.dll
2011-02-19 05:32 . 2011-04-13 13:22        34304        ----a-w-        c:\windows\SysWow64\atmlib.dll
2011-02-19 04:13 . 2011-04-13 13:22        367104        ----a-w-        c:\windows\system32\atmfd.dll
2011-02-19 03:37 . 2011-04-13 13:22        294912        ----a-w-        c:\windows\SysWow64\atmfd.dll
2011-02-18 06:37 . 2011-04-13 13:22        612352        ----a-w-        c:\windows\system32\vbscript.dll
2011-02-18 05:36 . 2011-04-13 13:22        428032        ----a-w-        c:\windows\SysWow64\vbscript.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-09-10 13:41        120104        ----a-w-        c:\program files (x86)\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"="c:\program files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-05-16 213936]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2010-10-11 14940040]
"Steam"="c:\program files (x86)\Steam\Steam.exe" [2010-12-02 1242448]
"AutoStartNPSAgent"="c:\program files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-04-02 102400]
"HW_OPENEYE_OUC_Telekom Internet Manager"="c:\program files (x86)\Telekom\InternetManager_H\UpdateDog\ouc.exe" [2009-12-31 110592]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072]
"SpywareTerminatorUpdate"="d:\program files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe" [2011-05-14 3318784]
"Spyware Doctor with AntiVirus"="c:\users\Sebastian Batzke\Desktop\sdasetup_revwire207.exe" [2011-05-14 512992]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2009-08-12 261888]
"Hotkey Utility"="c:\program files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe" [2009-08-18 629280]
"EgisTecLiveUpdate"="c:\program files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" [2009-08-04 199464]
"ArcadeDeluxeAgent"="c:\program files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2009-11-10 128296]
"PlayMovie"="c:\program files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2009-11-02 181480]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-11-08 281768]
"TkBellExe"="c:\program files (x86)\Common Files\Real\Update_OB\realsched.exe" [2010-08-08 202256]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"DataCardMonitor"="c:\program files (x86)\Telekom\InternetManager_H\DataCardMonitor.exe" [2011-03-31 253952]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"SpywareTerminator"="d:\program files (x86)\Spyware Terminator\SpywareTerminatorShield.exe" [2011-05-14 2557440]
.
c:\users\Sebastian Batzke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2011-1-24 1196048]
Microsoft Office.lnk - c:\program files (x86)\Microsoft Office\Office\OSA9.EXE [N/A]
Play Wireless USB Adapter Utility.lnk - c:\program files (x86)\Belkin\F7D4101\V1\PBN.exe [2009-11-25 110592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer4"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages        REG_MULTI_SZ          kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-28 136360]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 DCService.exe;DCService.exe;c:\programdata\DatacardService\DCService.exe [2010-08-19 229376]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-08 135664]
R2 WLANBelkinService;Belkin WLAN service;c:\program files (x86)\Belkin\F7D4101\V1\wlansrv.exe [2009-12-28 36864]
R3 BthAvrcp;Bluetooth-AVRCP-Profil;c:\windows\system32\DRIVERS\BthAvrcp.sys [x]
R3 Dnetr7364;D-Link USB Extensible Wireless LAN Card Driver;c:\windows\system32\DRIVERS\Dnetr7364.sys [x]
R3 dump_wmimmc;dump_wmimmc;d:\fiaa\OPERATION7\GameGuard\dump_wmimmc.sys [x]
R3 Futuremark SystemInfo Service;Futuremark SystemInfo Service;c:\program files (x86)\Common Files\Futuremark Shared\Futuremark SystemInfo\FMSISvc.exe [2010-12-14 128928]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-08 135664]
R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys [x]
R3 netr7364;RT73 USB-Drahtlos-LAN-Kartentreiber für Vista;c:\windows\system32\DRIVERS\netr7364.sys [x]
R3 nmwcdnsucx64;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsucx64.sys [x]
R3 nmwcdnsux64;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsux64.sys [x]
R3 silabenm;Silicon Labs CP210x USB to UART Bridge Serial Port Enumerator Driver;c:\windows\system32\DRIVERS\silabenm.sys [x]
R3 silabser;Silicon Labs CP210x USB to UART Bridge Driver;c:\windows\system32\DRIVERS\silabser.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 BMLoad;Bytemobile Boot Time Load Driver;c:\windows\system32\drivers\BMLoad.sys [x]
S1 anodlwf;ANOD Network Security Filter driver;c:\windows\system32\DRIVERS\anodlwfx.sys [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AntUpdaterService;Ant Toolbar updater service;c:\program files (x86)\Ant.com\IE add-on\AntUpdaterService.exe [2010-12-22 515096]
S2 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [2009-09-10 305448]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2009-08-12 62208]
S2 sp_rsdrv2;Spyware Terminator Driver Filter;c:\windows\system32\DRIVERS\stflt.sys [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-09-30 2320920]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2009-07-04 240160]
S2 USBS3S4Detection;USBS3S4Detection;c:\oem\USBDECTION\USBS3S4Detection.exe [2009-12-09 76320]
S3 BCMH43XX;N+ Wireless USB Adapter Driver;c:\windows\system32\DRIVERS\bcmwlhigh664.sys [x]
S3 e1kexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver K;c:\windows\system32\DRIVERS\e1k62x64.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
S3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64k.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-08 16:24]
.
2011-05-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-08 16:24]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-09-10 13:44        137512        ----a-w-        c:\program files (x86)\EgisTec\MyWinLocker 3\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-10-13 186904]
"mwlDaemon"="c:\program files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe" [2009-09-10 349480]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-09-02 8098848]
"XboxStat"="c:\program files\Microsoft Xbox 360 Accessories\XboxStat.exe" [2009-10-01 825184]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2009-05-26 2314120]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 242192]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.crawler.com/homepage.aspx?tbid=60347
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_x3900&r=17360510ln07973380f453h971y352
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyServer = http=;ftp=;https=;
IE: &Download by Orbit - c:\program files (x86)\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\program files (x86)\Orbitdownloader\orbitmxt.dll/204
IE: Crawler Search - tbr:iemenu
IE: Do&wnload selected by Orbit - c:\program files (x86)\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\program files (x86)\Orbitdownloader\orbitmxt.dll/202
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Free YouTube Download - c:\users\Sebastian Batzke\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\users\Sebastian Batzke\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: {{70AF6C9F-0818-4cf7-924A-BBDBB24211D3} - {70AF6C9F-0818-4cf7-924A-BBDBB24211D3} - c:\program files (x86)\Ant.com\IE add-on\Download.dll
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~2\Crawler\Toolbar\ctbr.dll
DPF: {C212D449-8B3C-41F2-BD9A-047BD770550F} - hxxp://www.fiaa.eu/OPLauncher.cab
FF - ProfilePath - c:\users\Sebastian Batzke\AppData\Roaming\Mozilla\Firefox\Profiles\exryr75n.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - foxsearch
FF - prefs.js: browser.startup.homepage - hxxp://www.crawler.com/homepage.aspx?tbid=60347
FF - prefs.js: keyword.URL - hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Ant Video Downloader: anttoolbar@ant.com - %profile%\extensions\anttoolbar@ant.com
FF - Ext: Stylish: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8} - %profile%\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}
FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF - Ext: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - %profile%\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: PHPNukeDE Toolbar: {c9508125-4747-4733-b048-e4b82dc9716d} - %profile%\extensions\{c9508125-4747-4733-b048-e4b82dc9716d}
FF - Ext: softonic-de3 Toolbar: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - %profile%\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
FF - Ext: SweetIM Toolbar for Firefox: {EEE6C361-6118-11DC-9C72-001320C79847} - %profile%\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
FF - Ext: Free Hide IP: support@free-hideip.com - %profile%\extensions\support@free-hideip.com
FF - Ext: DivX Plus Web Player HTML5 <video>: {23fcfd51-4958-4f00-80a3-ae97e717ed8b} - c:\program files (x86)\DivX\DivX Plus Web Player\firefox\html5video
FF - Ext: DivX HiQ: {6904342A-8307-11DF-A508-4AE2DFD72085} - c:\program files (x86)\DivX\DivX Plus Web Player\firefox\wpa
FF - user.js: browser.search.selectedEngine - foxsearch
FF - user.js: browser.search.order.1 - foxsearch
FF - user.js: browser.search.defaultenginename - foxsearch
FF - user.js: keyword.URL - hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=
FF - user.js: privacy.item.cookies - false
FF - user.js: privacy.sanitize.promptOnSanitize - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-mcmscsvc
SafeBoot-MCODS
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
AddRemove-4f6dcc3b-179d-4b1b-80f0-b6083a0b3ce6_is1 - d:\program files (x86)\Codemasters\Der Herr der Ringe Online\unins000.exe
AddRemove-Adobe Shockwave Player - c:\windows\System32\Macromed\SHOCKW~1\UNWISE.EXE
AddRemove-Any Video Converter_is1 - d:\program files (x86)\AnvSoft\Any Video Converter\unins000.exe
AddRemove-Company of Heroes - d:\program files (x86)\THQ\Uninstall_German.exe
AddRemove-Free FLV Converter_is1 - d:\program files (x86)\Free FLV Converter\unins000.exe
AddRemove-GameSpy Arcade - c:\progra~2\GAMESP~1\UNWISE.EXE
AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2798444686-4122017544-444971316-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{FF8FEED8-D8E8-843A-0D7F-7408127A60A8}*]
"daommjeb"=hex:64,62,70,6b,61,6e,66,70,6d,70,61,6b,69,67,65,61,65,64,61,6e,64,
  62,62,6f,66,66,67,6f,6d,65,6c,68,6a,6f,61,6c,6c,65,6f,6c,00,32
"iadlgmfndmdamclcmk"=hex:6a,61,69,6f,6a,69,68,61,6a,63,70,70,61,61,62,67,63,6c,
  68,6e,00,00
"hankmlpccanklldi"=hex:6a,61,69,6f,6a,69,68,61,6a,63,70,70,61,61,62,67,63,6c,
  68,6e,00,00
.
[HKEY_USERS\S-1-5-21-2798444686-4122017544-444971316-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:75,de,1f,a4,f1,1f,c4,fb,b5,66,84,5c,a3,ce,b3,23,9b,93,0b,10,84,9a,f6,
  30,8f,76,b6,74,79,02,18,f1,ad,92,ba,9d,0a,95,bb,94,06,6c,ae,eb,17,99,e4,a1,\
"??"=hex:7e,b5,b7,6d,05,42,f3,55,b9,21,a0,b0,c6,e5,d8,bf
.
[HKEY_USERS\S-1-5-21-2798444686-4122017544-444971316-1000\Software\SecuROM\License information*]
"datasecu"=hex:15,3d,58,23,47,cd,e9,4e,dc,5e,bc,e4,a0,5d,8c,73,36,4e,ef,55,0e,
  9c,26,06,71,b0,d7,02,d9,32,5a,2d,a7,6b,28,3d,64,86,ad,08,fb,fe,d7,9f,47,ee,\
"rkeysecu"=hex:5f,37,3a,7b,04,f6,2b,5e,85,3d,3a,c5,d5,01,19,ec
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0008\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0009\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0010\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0011\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0012\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0013\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0014\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0015\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-05-15  18:30:27
ComboFix-quarantined-files.txt  2011-05-15 16:30
.
Vor Suchlauf: 12 Verzeichnis(se), 336.097.210.368 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 335.743.819.776 Bytes frei
.
- - End Of File - - A166938487EC81557183105CFE5EE07E

--- --- ---

markusg 15.05.2011 18:39

download malwarebytes:
Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

Batzke 24.05.2011 20:39

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6664

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

24.05.2011 21:37:50
mbam-log-2011-05-24 (21-37-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 415706
Laufzeit: 39 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\Sebastian Batzke\AppData\Local\uok.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\_OTL\movedfiles\05152011_173229\C_Users\sebastian batzke\AppData\Local\uok.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\_OTL\movedfiles\05152011_173229\C_Users\sebastian batzke\AppData\Local\ydq.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

markusg 25.05.2011 10:47

wie läuft das system?

Batzke 25.05.2011 13:26

so wie vor der infektion

markusg 25.05.2011 16:38

lade den ccleaner slim:
Piriform - Builds
falls der ccleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Batzke 25.05.2011 18:06

7-Zip 9.20 23.04.2011 benötigt
Acer Arcade Deluxe CyberLink Corp. 09.10.2007 102,4MB 3.2.7110 unnötig
Acer Backup Manager NewTech Infosystems 25.11.2009 226MB 2.0.2.19 benötigt
Acer eRecovery Management Acer Incorporated 25.11.2009 4.05.3005 benötigt
Acer GameZone Console Oberon Media, Inc. 25.11.2009 5.1.0.2 unnötig
Acer ScreenSaver Acer Incorporated 09.10.2007 1.2.0812 benötigt
Acer Updater Acer Incorporated 25.11.2009 1.01.3017 benötigt
Acrobat.com Adobe Systems Incorporated 25.11.2009 1,61MB 1.6.65 benötigt
Adobe AIR Adobe Systems Inc. 25.11.2009 1.5.0.7220 benötigt
Adobe Audition 3.0 Adobe Systems Incorporated 19.03.2011 3.0 benötigt
Adobe Audition 3.0 Vista Compatibility 19.03.2011 benötigt
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 17.09.2010 6,00MB 10.1.82.76 benötigt
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 27.04.2011 6,00MB 10.2.159.1 benötigt
Adobe Reader X (10.0.1) - Deutsch Adobe Systems Incorporated 06.03.2011 115,2MB 10.0.1 brnötigt
Adobe Shockwave Player Adobe Systems, Inc. 07.05.2010 10.2.0.22 benötigt
Age of Empires III Microsoft Game Studios 09.05.2010 2.147MB 1.00.0000 benötigt
Age of Empires III - The Asian Dynasties Microsoft Game Studios 11.05.2010 831MB 1.00.0000 benötigt
Age of Empires III - The WarChiefs Microsoft Game Studios 11.05.2010 802MB 1.00.0000 benötigt
Ant.com IE add-on Ant.com 10.01.2011 2.2.0.73 unnötig
Any Video Converter 3.1.9 Any-Video-Converter.com 28.02.2011 103,0MB unnötig
Aufstieg des Hexenkönigs™ 05.02.2011 benötigt
Avira AntiVir Personal - Free Antivirus Avira GmbH 27.04.2011 61,8MB 10.0.0.648 benötigt
AVS Screen Capture version 2.0.1 Online Media Technologies Ltd. 02.03.2011 unbekannt
AVS Update Manager 1.0 Online Media Technologies Ltd. 02.03.2011 unbekannt
AVS Video Recorder 2.4 Online Media Technologies Ltd. 02.03.2011 unbekannt
AVS Video ReMaker 4.0.2.126 Online Media Technologies Ltd. 02.03.2011 unbekannt
AVS4YOU Software Navigator 1.4 Online Media Technologies Ltd. 02.03.2011 unbekeannt
Battlefield: Bad Company™ 2 Electronic Arts 31.05.2010 1.773MB 1.0.0.0 benötigt
Benutzerhandbuch ESDX5000_CX4900 22.01.2011 unbekannt
Call of Duty: Black Ops Treyarch 01.12.2010 benötigt
Call of Duty: Black Ops - Multiplayer Treyarch 01.12.2010 benötigt
CCleaner Piriform 24.05.2011 3.06 benötigt
Company of Heroes THQ Inc. 20.04.2011 2.601.0 unnötig
Compatibility Pack für 2007 Office System Microsoft Corporation 10.05.2011 49,9MB 12.0.6425.1000 benötigt
Counter-Strike: Source Valve 16.05.2011 benötigt
Crawler Toolbar with Web Security Guard Crawler, LLC 24.05.2011 unnötig
Crysis WARHEAD(R) Electronic Arts 28.04.2011 benötigt
Crysis Wars(R) Electronic Arts 30.04.2011 benötigt
Der Herr der Ringe Online: Die Belagerung des Düsterwalds v03.0 Codemasters 15.04.2011 03.00.05.8019 unnötig
Der Herr der Ringe® - Die Eroberung™ Electronic Arts 13.10.2010 2.407MB 1.0.0.1 unnötig
Die Gilde Gold Update v. 2.06 27.04.2011 benötigt
Die Gilde Gold-Edition JoWooD Productions Software AG 01.04.2011 2.06 benötigt
Die Schlacht um Mittelerde(tm) 20.04.2011 benötigt
Die Schlacht um Mittelerde™ II 04.02.2011 benötigt
DivX-Setup DivX, LLC 02.04.2011 2.4.1.4 benötigt
Drakensang dtp 30.04.2011 benötigt
EAX4 Unified Redist Creative Labs 13.05.2011 0,16MB 4.001 unbekannt
eBay Worldwide OEM 07.05.2010 100,00KB 2.1.0901 unnötig
Emergency4 06.03.2011 1.03.001 unnötig
EPSON Scan 22.01.2011 benötigt
EPSON-Drucker-Software 22.01.2011 benötigt
eSobi v2 esobi Inc. 25.11.2009 20,4MB 2.0.4.000274 unbekannt
FIFA 11 Electronic Arts 22.10.2010 2.166MB 1.0.0.0 benötigt
FormatFactory 2.60 Free Time 19.03.2011 2.60 unnötig
Free Audio CD Burner version 1.4 DVDVideoSoft Limited. 18.10.2010 8,11MB benötigt
Free FLV Converter V 6.91.0 Koyote Soft 27.07.2010 14,0MB 6.91.0.0 unnötig
Free Hide IP 19.03.2011 3.6.8.6 unbekannt
Free Studio version 5.0.7 DVDVideoSoft Limited. 07.04.2011 216MB benötigt
Free Video Dub version 1.8.10.305 DVDVideoSoft Limited. 09.04.2011 25,1MB unbekannt
Free YouTube Download 2.4 DVDVideoSoft Limited. 13.05.2010 24,8MB benötigt
Free YouTube to MP3 Converter version 3.8 DVDVideoSoft Limited. 18.10.2010 32,1MB benötigt
Futuremark SystemInfo Futuremark Corporation 03.02.2011 3.54.1.1 unbekannt
GameSpy Arcade 08.05.2010 unnötig
GIMP 2.6.11 The GIMP Team 02.03.2011 106,8MB 2.6.11 benötigt
Google Earth Google 20.09.2010 85,4MB 5.2.1.1588 unnötig
Hotkey Utility Acer Incorporated 09.10.2007 1.00.3004 benötigt
Identity Card Acer Incorporated 09.10.2007 1.00.3002 benötigt
Intel(R) Management Engine Components Intel Corporation 26.11.2009 6.0.0.1179 benötigt
Intel® Matrix Storage Manager Intel Corporation 09.10.2007 benötigt
Java(TM) 6 Update 24 Oracle 08.04.2011 94,8MB 6.0.240 benötigt
Juiced2_HIN THQ 20.05.2010 1.00.0000 unnötig
K-Lite Codec Pack 5.4.4 (Basic) 02.08.2010 5.4.4 unbekannt
Kane and Lynch: Dead Men Eidos 11.08.2010 3.731MB 1.00.0000 unnötig
Logitech SetPoint Logitech 23.01.2011 4.60 benötigt
LogMeIn Hamachi LogMeIn, Inc. 16.05.2011 2.0.3.111 benötigt
Malwarebytes' Anti-Malware Malwarebytes Corporation 14.05.2011 10,5MB benötigt
Microsoft .NET Framework 1.1 22.12.2010 benötigt
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 25.06.2010 38,8MB 4.0.30319 benötigt
Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 05.05.2011 31,3MB 3.5.88.0 benötigt
Microsoft Games for Windows Marketplace Microsoft Corporation 05.05.2011 6,04MB 3.5.50.0 benötigt
Microsoft IntelliPoint 7.0 Microsoft 23.01.2011 30,2MB 7.0.260.0 benötigt
Microsoft Office Suite Activation Assistant Microsoft Corporation 25.11.2009 8,37MB 2.9 benötigt
Microsoft Silverlight Microsoft Corporation 20.04.2011 148,9MB 4.0.60310.0 benötigt
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 Microsoft Corporation 06.06.2010 0,25MB 8.0.50727.4053 benötigt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 15.04.2011 2,37MB 8.0.59193 benötigt
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 05.06.2010 0,68MB 8.0.56336 benötigt
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 Microsoft Corporation 12.04.2011 0,57MB 8.0.51011 benötigt
Microsoft Visual C++ 2005 Redistributable - KB2467175 Microsoft Corporation 12.04.2011 0,30MB 8.0.51011 benötigt
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 Microsoft Corporation 14.05.2011 0,21MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 Microsoft Corporation 22.05.2011 0,77MB 9.0.30729.5570 benötigt
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 12.04.2011 0,58MB 9.0.30729.5570 benötigt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 13.05.2011 0,77MB 9.0.30729 benötigt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 22.10.2010 0,24MB 9.0.30729 benötigt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 01.12.2010 0,22MB 9.0.30729 benötigt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 02.07.2010 0,58MB 9.0.30729.4148 benötigt
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 12.04.2011 13,7MB 10.0.30319 benötigt
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 12.04.2011 11,0MB 10.0.30319 benötigt
Microsoft Visual C++ Run Time Lib Setup Microsoft 02.08.2010 54,00KB 1.0.0 benötigt
Microsoft Word 2000 Microsoft Corporation 08.01.2011 90,6MB 9.00.2816 benötigt
Microsoft Works Microsoft Corporation 14.12.2010 1.039MB 9.7.0621 benötigt
Microsoft WSE 3.0 Runtime Microsoft Corp. 12.05.2010 0,92MB 3.0.5305.0 benötigt
Microsoft Xbox 360 Accessories 1.2 Microsoft 22.10.2010 7,82MB 1.20.146.0 benötigt
Minecraft (Beta v1.3) TeaM DJiNN 07.03.2011 3.881MB Beta v1.3 benötigt
MinecraftAlpha 04.02.2011 benötigt
Mozilla Firefox (3.6.3) Mozilla 09.05.2010 3.6.3 (de) benötigt
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 09.05.2010 1,28MB 4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 09.05.2010 1,33MB 4.20.9876.0 unbekannt
MyWinLocker Egis Technology Inc. 25.11.2009 47,9MB 3.1.76.0 unnötig
Nero 9 Essentials Nero AG 25.11.2009 benötigt
NVIDIA Drivers NVIDIA Corporation 09.10.2007 1.9 benötigt
NVIDIA PhysX NVIDIA Corporation 23.02.2011 80,1MB 9.10.0223 benötigt
OpenOffice.org 3.0 OpenOffice.org 28.02.2011 333MB 3.0.9358 benötigt
Orbit Downloader Orbit Downloader: the ultra file & social media (YouTube etc..) download manager 08.04.2011 benötigt
PC Connectivity Solution Nokia 08.05.2010 19,0MB 9.23.3.0 unbekannt/benötigt
Play Wireless USB Adapter Belkin 03.02.2011 43,0MB 1.0.0.03 benötigt
PunkBuster Services Even Balance, Inc. 30.04.2011 0.986 unbekannt
RealPlayer RealNetworks 07.08.2010 unnötig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 25.11.2009 6.0.1.5930 benötigt
SAMSUNG Mobile Composite Device Software 20.03.2011 benötigt
Samsung Mobile Modem Device Software 20.03.2011 benötigt
SAMSUNG Mobile Modem Driver Set 20.03.2011 benötigt
Samsung Mobile phone USB driver Drive Software 20.03.2011 benötigt
SAMSUNG Mobile USB Modem 1.0 Software 20.03.2011 benötigt
SAMSUNG Mobile USB Modem Software 20.03.2011 benötigt
Samsung New PC Studio Samsung Electronics Co., Ltd. 20.03.2011 198,9MB 1.00.0000 benötigt
Samsung S5230 Wallpaper Creator Zhuk 05.04.2011 2,41MB 1.0.0 benötigt
SAMSUNG USB Mobile Device Software 20.03.2011 benötigt
SamsungConnectivityCableDriver Samsung 20.03.2011 0,72MB 6.83.6.2.1 benötigt
Silent Hunter 4 Wolves of the Pacific Ubisoft 08.05.2010 1.03.0000 benötigt
Silent Hunter 5 Ubisoft 23.01.2011 1.0.0 benötigt
Skype Toolbars Skype Technologies S.A. 13.11.2010 7,09MB 5.0.4126 benötigt
Skype™ 5.0 Skype Technologies S.A. 13.11.2010 21,4MB 5.0.152 benötigt
Speed-Link SL-6535 USB Pad GASIA 07.05.2010 1.00.0000 benötigt
Star Wars Empire at War LucasArts 07.04.2011 1.0 unnötig
Star Wars Empire at War Forces of Corruption LucasArts 08.04.2011 1.0 unnötig
Steam Valve Corporation 01.12.2010 34,4MB 1.0.0.0 benötigt
Telekom Internet Manager Huawei Technologies Co.,Ltd 30.03.2011 11.301.05.05.748 benötigt
Tom Clancy's Splinter Cell Double Agent Ubisoft 13.05.2011 1.00.0000 unnötig
Ubisoft Game Launcher UBISOFT 23.01.2011 1.0.0.0 benötigt
Uninstall 1.0.0.1 09.04.2011 10,4MB unbekannt
Uprising 2: Lead and Destroy (Deutsch) 16.05.2010 unnötig
VLC media player 1.1.4 VideoLAN 22.12.2010 1.1.4 benötigt
Welcome Center Acer Incorporated 09.10.2007 1.00.3008 benötigt
Windows Live ID Sign-in Assistant Microsoft Corporation 16.11.2010 10,0MB 6.500.3165.0 benötigt
Windows Live Sync Microsoft Corporation 09.10.2007 2,79MB 14.0.8089.726 benötigt
Windows Live-Uploadtool Microsoft Corporation 09.10.2007 0,22MB 14.0.8014.1029 benötigt
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) Nokia 08.05.2010 08/22/2008 7.0.0.0 benötigt

markusg 26.05.2011 16:04

deinstaliere:
Acer Arcade Deluxe
Acer GameZone


öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus,
internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok

deinstaliere.
Ant.com
Any Video
alle mit AVS beginnenden
Company of Heroes
Crawler
Der Herr der Ringe beide
eBay
Emergency4
eSobi
FormatFactory 2.60
Free FLV
Free Hide IP
Free Video Dub
Futuremark
GameSpy
Google Earth
Juiced2_HIN
K-Lite
Kane
Mozilla Firefox öffnen hilfe update, version 4 instalieren
MyWinLocker
RealPlayer
Skype Toolbars sicherheitsrisiko, weg
Star Wars beide
Tom Clancy's
Uprising

bereinige mit dem ccleaner

Batzke 26.05.2011 16:36

gut habe ich gemacht
und jetzt ?

markusg 26.05.2011 18:16

avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

Batzke 26.05.2011 19:49

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 26. Mai 2011 19:56

Es wird nach 2554597 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : Sebastian Batzke
Computername : SEBASTIANBATZKE

Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 28.04.2011 09:18:21
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 12.12.2010 13:06:08
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:15:11
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 14:15:12
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 14:15:12
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 14:15:12
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 14:15:12
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 14:15:12
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 14:15:12
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 14:15:12
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 14:15:12
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 14:15:12
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 14:15:12
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 14:15:12
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 14:15:12
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 14:15:12
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 14:15:12
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 14:15:13
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 14:15:13
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 14:15:13
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 14:15:13
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 14:15:13
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 09:23:19
VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 14:08:02
VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 08:09:18
VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 16:19:51
VBASE025.VDF : 7.11.5.8 246272 Bytes 21.03.2011 13:27:09
VBASE026.VDF : 7.11.5.38 137216 Bytes 23.03.2011 10:59:30
VBASE027.VDF : 7.11.5.82 151552 Bytes 27.03.2011 17:59:02
VBASE028.VDF : 7.11.5.122 154112 Bytes 30.03.2011 07:56:11
VBASE029.VDF : 7.11.5.123 2048 Bytes 30.03.2011 07:56:11
VBASE030.VDF : 7.11.5.124 2048 Bytes 30.03.2011 07:56:11
VBASE031.VDF : 7.11.5.161 139776 Bytes 01.04.2011 11:17:01
Engineversion : 8.2.4.192
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 07:27:48
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 25.03.2011 10:21:39
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 13:37:29
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 13:37:55
AERDL.DLL : 8.1.9.9 639347 Bytes 28.03.2011 12:21:39
AEPACK.DLL : 8.2.4.13 524662 Bytes 25.03.2011 10:21:38
AEOFFICE.DLL : 8.1.1.18 205178 Bytes 25.03.2011 10:21:38
AEHEUR.DLL : 8.1.2.91 3387767 Bytes 25.03.2011 10:21:38
AEHELP.DLL : 8.1.16.1 246134 Bytes 06.02.2011 10:08:51
AEGEN.DLL : 8.1.5.3 397684 Bytes 25.03.2011 10:21:37
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 13:33:38
AECORE.DLL : 8.1.19.2 196983 Bytes 28.03.2011 14:14:44
AEBB.DLL : 8.1.1.0 53618 Bytes 03.07.2010 10:28:53
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 01.04.2011 15:07:07
AVREG.DLL : 10.0.3.2 53096 Bytes 08.11.2010 15:44:24
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 28.04.2011 09:18:21
AVARKT.DLL : 10.0.22.6 231784 Bytes 12.12.2010 13:05:57
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 08.11.2010 15:44:24

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:, G:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Donnerstag, 26. Mai 2011 19:56

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'steam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2-ui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyUtility.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PBN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ouc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NPSAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISUSPM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DCSHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBS3S4Detection.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MWLService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DCService.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Im Laufwerk 'F:\' ist kein Datenträger eingelegt!
Bootsektor 'G:\'
[INFO] Im Laufwerk 'G:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '212' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Acer>
Beginne mit der Suche in 'D:\' <Data>
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Donnerstag, 26. Mai 2011 20:48
Benötigte Zeit: 52:40 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

27974 Verzeichnisse wurden überprüft
901912 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
901912 Dateien ohne Befall
3439 Archive wurden durchsucht
0 Warnungen
0 Hinweise


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:21 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132