| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Antivir findet TR/Agen.Y.20Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
13.08.2011, 14:22
| #1 | |
 |  Antivir findet TR/Agen.Y.20 Hallo zusammen Beim letzten Antivirscan wurde bei mir folgendes Objekt entdeckt: TR/Agent.Y.20 scheinbar in otl.exe Muss ich mir sorgen machen? Falls ja, wie werde ich das Ding wieder los... Vielen Dank im Voraus für eure Hilfe poste hier mal die logfiles von malware /oldtimer... Zitat:
Code:
ATTFilter OTL logfile created on: 13.08.2011 15:12:40 - Run 2 OTL by OldTimer - Version 3.2.26.1 Folder = C:\Dokumente und Einstellungen\Nootbook1\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy 2.00 Gb Total Physical Memory | 1.41 Gb Available Physical Memory | 70.64% Memory free 2.60 Gb Paging File | 2.15 Gb Available in Paging File | 82.67% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 55.88 Gb Total Space | 31.29 Gb Free Space | 55.99% Space Free | Partition Type: NTFS Drive E: | 645.72 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS Computer Name: NOTEBOOK | User Name: Nootbook1 | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Nootbook1\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - c:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Citrix\ICA Client\wfcrun32.exe (Citrix Systems, Inc.) PRC - C:\Programme\Citrix\ICA Client\concentr.exe (Citrix Systems, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Nootbook1\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\SynTPFcs.dll (Synaptics, Inc.) ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- File not found SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (Microsoft SharePoint Workspace Audit Service) -- C:\Programme\Microsoft Office\Office14\GROOVE.EXE (Microsoft Corporation) SRV - (Hamachi2Svc) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.) SRV - (osppsvc) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ctxusbm) -- C:\WINDOWS\system32\drivers\ctxusbm.sys (Citrix Systems, Inc.) DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (mcdbus) -- C:\WINDOWS\system32\drivers\mcdbus.sys (MagicISO, Inc.) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation) DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation) DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems) DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation) DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation) DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (SMCIRDA) -- C:\WINDOWS\system32\drivers\smcirda.sys (SMC) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.ch/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.google.ch/" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20110323 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6 FF - prefs.js..network.proxy.type: 1 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~4\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.9: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.07.01 20:42:29 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.07.25 22:15:08 | 000,000,000 | ---D | M] [2011.03.03 20:26:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Nootbook1\Anwendungsdaten\Mozilla\Extensions [2011.07.10 19:05:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Nootbook1\Anwendungsdaten\Mozilla\Firefox\Profiles\w05qror3.default\extensions [2011.07.10 19:05:40 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Nootbook1\Anwendungsdaten\Mozilla\Firefox\Profiles\w05qror3.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2011.06.21 21:05:54 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.05.16 21:30:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.09.04 14:52:10 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.10.21 22:17:32 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2011.01.08 21:48:05 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011.03.03 19:58:48 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [2011.06.21 21:05:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} File not found (No name found) -- () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\NOOTBOOK1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W05QROR3.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI [2011.03.03 19:58:28 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2009.12.09 22:05:22 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION [2011.06.27 22:14:25 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2010.10.12 16:33:32 | 000,124,344 | ---- | M] (Citrix Systems, Inc.) -- C:\Programme\mozilla firefox\plugins\CCMSDK.dll [2010.10.12 16:37:06 | 000,070,592 | ---- | M] (Citrix Systems, Inc.) -- C:\Programme\mozilla firefox\plugins\CgpCore.dll [2010.10.12 16:35:42 | 000,091,576 | ---- | M] (Citrix Systems, Inc.) -- C:\Programme\mozilla firefox\plugins\confmgr.dll [2010.10.12 16:34:56 | 000,022,464 | ---- | M] (Citrix Systems, Inc.) -- C:\Programme\mozilla firefox\plugins\ctxlogging.dll [2011.05.04 04:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2010.10.12 18:16:54 | 000,484,768 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\npicaN.dll [2010.10.12 16:37:02 | 000,024,000 | ---- | M] (Citrix Systems, Inc.) -- C:\Programme\mozilla firefox\plugins\TcpPServ.dll [2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2003.07.21 23:37:38 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.) O4 - HKLM..\Run: [ATIModeChange] C:\WINDOWS\System32\Ati2mdxx.exe (ATI Technologies, Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BCSSync] C:\Programme\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation) O4 - HKLM..\Run: [ConnectionCenter] C:\Programme\Citrix\ICA Client\concentr.exe (Citrix Systems, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Nootbook1\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Object) O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} hxxp://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6087.cab (Windows Live Safety Center Base Module) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\application/x-ica {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica; charset=euc-jp {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica; charset=ISO-8859-1 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica; charset=MS936 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica; charset=MS949 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica; charset=MS950 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica; charset=UTF8 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica; charset=UTF-8 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica;charset=euc-jp {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica;charset=ISO-8859-1 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica;charset=MS936 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica;charset=MS949 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica;charset=MS950 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica;charset=UTF8 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica;charset=UTF-8 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\ica {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.dll - C:\Programme\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.12.09 16:42:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [1999.10.04 18:14:44 | 000,011,925 | R--- | M] () - E:\automenu.apm -- [ CDFS ] O32 - AutoRun File - [1996.11.07 19:19:30 | 000,450,560 | R--- | M] () - E:\automenu.exe -- [ CDFS ] O32 - AutoRun File - [1999.10.07 20:13:36 | 000,011,928 | R--- | M] () - E:\autorun.apm -- [ CDFS ] O32 - AutoRun File - [1999.02.03 04:02:00 | 000,167,936 | R--- | M] (Indigo Rose Corporation) - E:\autorun.exe -- [ CDFS ] O32 - AutoRun File - [1999.04.15 16:44:06 | 000,000,029 | R--- | M] () - E:\autorun.inf -- [ CDFS ] O33 - MountPoints2\{296f7cc1-efda-11de-b990-0020e028923e}\Shell - "" = AutoRun O33 - MountPoints2\{296f7cc1-efda-11de-b990-0020e028923e}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{296f7cc1-efda-11de-b990-0020e028923e}\Shell\AutoRun\command - "" = F:\Start_eBanking_Login-Stick_Win.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.08.12 18:17:41 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Nootbook1\Recent [2011.08.09 21:19:46 | 000,139,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdpwd.sys [2011.08.09 21:19:16 | 000,010,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndistapi.sys [2011.07.25 22:16:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader 5.0 [2011.07.25 20:06:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 6 [2011.07.25 20:06:27 | 000,000,000 | ---D | C] -- C:\Programme\TeamViewer [2011.07.25 19:59:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nootbook1\Anwendungsdaten\TeamViewer [2011.07.25 19:49:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes [2011.07.25 19:47:45 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2011.07.25 19:47:24 | 000,000,000 | ---D | C] -- C:\Programme\iTunes [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.08.13 12:11:11 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.08.13 12:08:38 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.08.10 17:59:48 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2011.08.09 22:06:13 | 000,545,416 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.08.09 22:06:13 | 000,496,854 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.08.09 22:06:13 | 000,112,184 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.08.09 22:06:13 | 000,085,338 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.07.25 22:16:21 | 000,000,771 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader 5.0.lnk [2011.07.25 20:06:29 | 000,000,787 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 6.lnk [2011.07.25 19:49:18 | 000,001,522 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2011.07.25 19:34:25 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.07.25 17:09:56 | 005,969,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll [2011.07.17 02:37:27 | 000,000,211 | RHS- | M] () -- C:\boot.ini [2011.07.15 15:29:31 | 000,456,320 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.07.25 22:16:21 | 000,000,771 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader 5.0.lnk [2011.07.25 20:06:29 | 000,000,787 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 6.lnk [2011.07.25 19:49:18 | 000,001,522 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2011.05.26 22:31:47 | 000,319,210 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1078081533-507921405-854245398-1003-0.dat [2011.05.26 22:31:46 | 000,319,210 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2010.11.24 19:40:14 | 000,061,532 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2010.10.31 13:10:07 | 000,069,632 | ---- | C] () -- C:\WINDOWS\RAUNINST.EXE [2010.05.01 15:48:16 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.03.13 11:49:44 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.02.18 23:12:32 | 000,007,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Nootbook1\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.12.09 20:01:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2009.12.09 16:56:35 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2009.12.09 16:39:05 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2009.12.09 16:27:58 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2009.12.09 16:26:48 | 000,292,480 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2008.05.26 23:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini [2008.05.26 23:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini [2008.05.26 23:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini [2008.05.26 22:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin [2008.05.26 22:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin [2003.07.22 00:07:13 | 000,004,594 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2003.07.22 00:07:12 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2003.07.21 23:51:22 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2003.07.21 23:51:22 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2003.07.21 23:51:21 | 000,545,416 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2003.07.21 23:51:21 | 000,496,854 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2003.07.21 23:51:18 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2003.07.21 23:51:18 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2003.07.21 23:51:16 | 000,085,338 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2003.07.21 23:51:15 | 000,112,184 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2003.07.21 23:48:58 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2003.07.21 23:42:17 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2003.07.21 23:42:06 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2003.07.21 23:35:33 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2003.07.21 23:34:26 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2003.04.24 19:59:46 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll [2003.04.24 19:59:40 | 000,249,943 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.exe [1997.06.14 13:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 13.08.2011 15:12:40 - Run 2
OTL by OldTimer - Version 3.2.26.1 Folder = C:\Dokumente und Einstellungen\Nootbook1\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy
2.00 Gb Total Physical Memory | 1.41 Gb Available Physical Memory | 70.64% Memory free
2.60 Gb Paging File | 2.15 Gb Available in Paging File | 82.67% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 55.88 Gb Total Space | 31.29 Gb Free Space | 55.99% Space Free | Partition Type: NTFS
Drive E: | 645.72 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: NOTEBOOK | User Name: Nootbook1 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"5985:TCP" = 5985:TCP:*:Disabled:Windows-Remoteverwaltung
"80:TCP" = 80:TCP:*:Disabled:Windows-Remoteverwaltung - Kompatibilitätsmodus (HTTP eingehend)
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Microsoft Games\Age of Empires II\EMPIRES2.EXE" = C:\Programme\Microsoft Games\Age of Empires II\EMPIRES2.EXE:*:Enabled:Age of Empires II -- (Microsoft Corporation)
"C:\Programme\Microsoft Games\Age of Empires II\age2_x1\AGE2_X1.ICD" = C:\Programme\Microsoft Games\Age of Empires II\age2_x1\AGE2_X1.ICD:*:Enabled:Age of Empires II Expansion -- (Microsoft Corporation)
"C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)
"C:\WINDOWS\system32\mmc.exe" = C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office14\GROOVE.EXE" = C:\Programme\Microsoft Office\Office14\GROOVE.EXE:*:Enabled:Microsoft SharePoint Workspace -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office14\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office14\ONENOTE.EXE:*:Enabled:Microsoft OneNote -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office14\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office14\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Programme\Black Isle\Baldur's Gate\Baldur.exe" = C:\Programme\Black Isle\Baldur's Gate\Baldur.exe:*:Enabled:Baldur's Gate -- (Bioware Corporation)
"C:\Dokumente und Einstellungen\Nootbook1\Eigene Dateien\Eigene Bilder\Netviewer_Support_free.exe" = C:\Dokumente und Einstellungen\Nootbook1\Eigene Dateien\Eigene Bilder\Netviewer_Support_free.exe:*:Enabled:Netviewer application -- (Netviewer AG)
"C:\Programme\Black Isle\Baldur's Gate\BGMain.exe" = C:\Programme\Black Isle\Baldur's Gate\BGMain.exe:*:Enabled:Baldur's Gate, the Game -- (BioWare Corp.)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\TeamViewer\Version6\TeamViewer.exe" = C:\Programme\TeamViewer\Version6\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe" = C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service -- (TeamViewer GmbH)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{199C20D6-10D3-4210-B361-4760209F56AE}" = Citrix Online Plug-in (Web)
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java(TM) 6 Update 26
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3ECCB578-504E-4F7A-A8B4-CF4F3B939B44}" = Citrix Online Plug-in (USB)
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5B09F344-4406-11D5-96E8-0050BA84F5F7}" = Baldurs Gate(TM) II - Thron des Bhaal (TM)
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{678094A1-6250-476B-9AFF-4376E48F135C}" = Citrix Online Plug-in (DV)
"{779DECD7-E072-4B56-9B6B-BEB5973EEEB5}" = MobileMe Control Panel
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90140000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 14
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0015-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{65A2328E-FDFB-4CA3-8582-357EA6825FEA}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-0409-0000-0000000FF1CE}_Office14.PROPLUSR_{99ACCA38-6DD3-48A8-96AE-A283C9759279}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-040C-0000-0000000FF1CE}_Office14.PROPLUSR_{46298F6A-1E7E-4D4A-B5F5-106A4F0E48C6}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-001F-0410-0000-0000000FF1CE}_Office14.PROPLUSR_{C0743197-FFEE-4C19-BAEB-8F7437DC4C8A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-002C-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{4275FB46-ABDF-4456-876C-17CF64294D9A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2010
"{90140000-0044-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{98EDFD9F-EA76-40CC-BCE9-92C69413F65B}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2010
"{90140000-00BA-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{91140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010
"{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{047B0968-E622-4FAA-9B4B-121FA109EDDE}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{B3575D00-27EF-49C2-B9E0-14B3D954E992}" = Apple Application Support
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C23CD6DA-1958-43A5-ADD0-59396572E02E}" = Apple Mobile Device Support
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C73CA646-73B3-4AEF-A136-C37505745174}" = iTunes
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware Free Edition
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE4A3D0F-D1B0-47D1-BF99-3E957C548D12}" = LogMeIn Hamachi
"{D03482C5-9AD8-496D-B388-692AE04C93AF}" = Bonjour
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FA365307-1963-4D16-BD44-113C8F037AAD}" = Citrix Online Plug-in (HDX)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Age of Empires 2.0" = Microsoft Age of Empires II
"Age of Empires II: The Conquerors Expansion 1.0" = Microsoft Age of Empires II: The Conquerors Expansion
"Agere Systems Soft Modem" = Agere Systems AC'97 Modem
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Baldur's Gate" = Baldur's Gate
"BitComet FLV Converter" = BitComet FLV Converter 1.0
"CCleaner" = CCleaner
"CitrixOnlinePluginPackWeb" = Citrix Online Plug-in - Web
"DivX Setup.divx.com" = DivX-Setup
"Foxit Creator" = Foxit Creator
"Foxit Reader_is1" = Foxit Reader 5.0
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.31
"HijackThis" = HijackThis 2.0.2
"ie8" = Windows Internet Explorer 8
"LogMeIn Hamachi" = LogMeIn Hamachi
"MagicDisc 2.7.106" = MagicDisc 2.7.106
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.1.1800
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Mozilla Firefox 5.0 (x86 de)" = Mozilla Firefox 5.0 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Office14.PROPLUSR" = Microsoft Office Professional Plus 2010
"Opera 11.50.1074" = Opera 11.50
"Red Alert" = Red Alert Windows 95
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TeamViewer 6" = TeamViewer 6
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.1.9
"Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 15.04.2011 11:05:36 | Computer Name = NOTEBOOK | Source = ESENT | ID = 490
Description = svchost (1664) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\edb.log"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error - 20.04.2011 10:48:48 | Computer Name = NOTEBOOK | Source = ESENT | ID = 490
Description = svchost (1516) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\edb.log"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error - 21.04.2011 12:55:03 | Computer Name = NOTEBOOK | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung FreeYouTubeToMP3Converter.exe, Version 3.9.31.1206,
Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 07.05.2011 06:56:29 | Computer Name = NOTEBOOK | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 2.0.1.4120, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 09.05.2011 12:05:49 | Computer Name = NOTEBOOK | Source = ESENT | ID = 490
Description = svchost (1332) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error - 25.05.2011 17:06:33 | Computer Name = NOTEBOOK | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 2.0.1.4120, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 19.06.2011 14:54:22 | Computer Name = NOTEBOOK | Source = .NET Runtime Optimization Service | ID = 1103
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Tried to start a service that wasn't the latest version of CLR Optimization service.
Will shutdown
Error - 03.07.2011 15:15:44 | Computer Name = NOTEBOOK | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung valiantnet.exe, Version 1.9.1.3779, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x03012159.
Error - 31.07.2011 17:32:09 | Computer Name = NOTEBOOK | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 5.0.0.4183, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 09.08.2011 16:12:50 | Computer Name = NOTEBOOK | Source = .NET Runtime Optimization Service | ID = 1103
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Tried to start a service that wasn't the latest version of CLR Optimization service.
Will shutdown
[ System Events ]
Error - 10.08.2011 11:57:55 | Computer Name = NOTEBOOK | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Citrix\ICA Client\MFC80.DLL
fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. .
Error - 12.08.2011 12:02:57 | Computer Name = NOTEBOOK | Source = SideBySide | ID = 16842786
Description = Die Komponentenidentität im Manifest stimmt nicht mit der angeforderten
Identität überein.
Error - 12.08.2011 12:02:57 | Computer Name = NOTEBOOK | Source = SideBySide | ID = 16842810
Description = Syntaxfehler in der Manifest- oder Richtliniendatei "C:\Programme\Citrix\ICA
Client\Microsoft.VC80.MFCLOC.MANIFEST" in Zeile 5.
Error - 12.08.2011 12:02:57 | Computer Name = NOTEBOOK | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Citrix\ICA Client\MFC80.DLL
fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. .
Error - 12.08.2011 15:01:28 | Computer Name = NOTEBOOK | Source = SideBySide | ID = 16842786
Description = Die Komponentenidentität im Manifest stimmt nicht mit der angeforderten
Identität überein.
Error - 12.08.2011 15:01:28 | Computer Name = NOTEBOOK | Source = SideBySide | ID = 16842810
Description = Syntaxfehler in der Manifest- oder Richtliniendatei "C:\Programme\Citrix\ICA
Client\Microsoft.VC80.MFCLOC.MANIFEST" in Zeile 5.
Error - 12.08.2011 15:01:28 | Computer Name = NOTEBOOK | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Citrix\ICA Client\MFC80.DLL
fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. .
Error - 13.08.2011 06:08:52 | Computer Name = NOTEBOOK | Source = SideBySide | ID = 16842786
Description = Die Komponentenidentität im Manifest stimmt nicht mit der angeforderten
Identität überein.
Error - 13.08.2011 06:08:52 | Computer Name = NOTEBOOK | Source = SideBySide | ID = 16842810
Description = Syntaxfehler in der Manifest- oder Richtliniendatei "C:\Programme\Citrix\ICA
Client\Microsoft.VC80.MFCLOC.MANIFEST" in Zeile 5.
Error - 13.08.2011 06:08:52 | Computer Name = NOTEBOOK | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Citrix\ICA Client\MFC80.DLL
fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. .
< End of report >
 |
|
14.08.2011, 07:00
| #2 | ||
| /// Helfer-Team    | Antivir findet TR/Agen.Y.20 Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! 1. Rechtsklick auf den AntiVir-Schirm in der Taskleiste -> AntiVir starten -> Übersicht -> Ereignisse jeden Fund markieren -> Rechtsklick auf Funde -> Ereignis(se) exportieren und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten. ► auch wenn komplette Scanergebnis von Antivir vorliegt bzw spechert hast, bitte posten! 2. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
kira
__________________ |
|
14.08.2011, 11:07
| #3 |
| | Antivir findet TR/Agen.Y.20 Ciao Kira
__________________Vielen Dank für deine Hilfe, hier die Logfiles: Code:
ATTFilter Exportierte Ereignisse:
14.08.2011 11:45 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.59
Engine Version: 8.2.6.30
VDF Version: 7.11.13.37
14.08.2011 11:44 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
13.08.2011 20:03 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
13.08.2011 20:03 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
13.08.2011 18:06 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.59
Engine Version: 8.2.6.30
VDF Version: 7.11.13.37
13.08.2011 18:05 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
13.08.2011 16:44 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
13.08.2011 16:43 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
13.08.2011 16:43 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 256425
Anzahl Verzeichnisse: 5254
Anzahl Malware: 0
Anzahl Warnungen: 0
13.08.2011 15:31 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.
13.08.2011 15:10 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 346296
Anzahl Verzeichnisse: 8662
Anzahl Malware: 1
Anzahl Warnungen: 0
13.08.2011 15:09 [Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Nootbook1\Eigene
Dateien\Downloads\OTL.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.Y.20' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei existiert nicht!
13.08.2011 12:59 [Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Nootbook1\Eigene
Dateien\Downloads\OTL.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.Y.20' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c3af812.qua'
verschoben!
13.08.2011 12:59 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 43
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
13.08.2011 12:56 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Nootbook1\Eigene
Dateien\Downloads\OTL.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.Y.20' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.08.2011 12:56 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Nootbook1\Eigene
Dateien\Downloads\OTL.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.Y.20' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.08.2011 12:56 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Nootbook1\Eigene
Dateien\Downloads\OTL.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.Y.20' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.08.2011 12:19 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.
13.08.2011 12:18 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer NOTEBOOK
(192.168.1.38) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.187/update aktualisiert:
vbase031.vdf 7.11.13.37
aevdf.dat 7.11.13.37
13.08.2011 12:18 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.06.30
VDF Version: 7.11.13.37
13.08.2011 12:17 [Planer] Auftrag gestartet
Auftrag "startupd_job_ex"
wurde erfolgreich gestartet.
13.08.2011 12:09 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.59
Engine Version: 8.2.6.30
VDF Version: 7.11.13.32
13.08.2011 12:08 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
12.08.2011 22:30 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
12.08.2011 22:30 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
12.08.2011 21:01 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.59
Engine Version: 8.2.6.30
VDF Version: 7.11.13.32
12.08.2011 21:00 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
12.08.2011 18:29 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
12.08.2011 18:29 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
12.08.2011 18:06 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer NOTEBOOK
(192.168.1.38) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.186/update aktualisiert:
vbase029.vdf 7.11.13.14
vbase030.vdf 7.11.13.15
vbase031.vdf 7.11.13.32
aevdf.dat 7.11.13.32
aeheur.dll 8.1.2.153
aeset.dat 8.2.6.30
alertcat.htm
avsda.dll 10.0.0.17
build.dat 10.2.0.700
setup.exe 10.0.0.57
12.08.2011 18:05 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.06.30
VDF Version: 7.11.13.32
12.08.2011 18:04 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
12.08.2011 18:03 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.59
Engine Version: 8.2.6.28
VDF Version: 7.11.13.2
12.08.2011 18:02 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
10.08.2011 21:00 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
10.08.2011 21:00 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
10.08.2011 17:57 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.59
Engine Version: 8.2.6.28
VDF Version: 7.11.13.2
10.08.2011 17:57 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
09.08.2011 22:27 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
09.08.2011 22:27 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
09.08.2011 22:11 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.59
Engine Version: 8.2.6.28
VDF Version: 7.11.13.2
09.08.2011 22:10 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
09.08.2011 22:09 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
09.08.2011 22:09 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
09.08.2011 19:26 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer NOTEBOOK
(192.168.1.38) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.241/update aktualisiert:
vbase028.vdf 7.11.12.243
vbase029.vdf 7.11.12.244
vbase030.vdf 7.11.12.245
vbase031.vdf 7.11.13.2
aevdf.dat 7.11.13.2
antivir0.rdf 10.0.0.80
09.08.2011 19:26 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.06.28
VDF Version: 7.11.13.02
09.08.2011 19:25 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
09.08.2011 19:24 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.59
Engine Version: 8.2.6.28
VDF Version: 7.11.12.235
09.08.2011 19:23 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
08.08.2011 07:32 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
08.08.2011 07:32 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
08.08.2011 07:16 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.59
Engine Version: 8.2.6.28
VDF Version: 7.11.12.235
08.08.2011 07:15 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
07.08.2011 23:06 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
07.08.2011 23:06 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
07.08.2011 22:16 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer NOTEBOOK
(192.168.1.38) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.227/update aktualisiert:
vbase027.vdf 7.11.12.229
vbase028.vdf 7.11.12.230
vbase029.vdf 7.11.12.231
vbase030.vdf 7.11.12.232
vbase031.vdf 7.11.12.235
aevdf.dat 7.11.12.235
aegen.dll 8.1.5.7
aeheur.dll 8.1.2.151
aescript.dll 8.1.3.74
aeset.dat 8.2.6.28
07.08.2011 22:16 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.06.28
VDF Version: 7.11.12.235
07.08.2011 22:15 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
07.08.2011 22:14 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.59
Engine Version: 8.2.6.22
VDF Version: 7.11.12.220
07.08.2011 22:13 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
06.08.2011 22:14 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
06.08.2011 22:14 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
06.08.2011 20:58 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.59
Engine Version: 8.2.6.22
VDF Version: 7.11.12.220
06.08.2011 20:57 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
06.08.2011 18:08 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
06.08.2011 18:08 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
06.08.2011 16:44 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.59
Engine Version: 8.2.6.22
VDF Version: 7.11.12.220
06.08.2011 16:43 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
06.08.2011 14:40 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
06.08.2011 14:40 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
06.08.2011 14:03 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.59
Engine Version: 8.2.6.22
VDF Version: 7.11.12.220
06.08.2011 14:02 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
06.08.2011 00:38 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
06.08.2011 00:38 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
05.08.2011 18:29 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.59
Engine Version: 8.2.6.22
VDF Version: 7.11.12.220
05.08.2011 18:28 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
05.08.2011 14:44 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
05.08.2011 14:44 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
05.08.2011 07:57 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer NOTEBOOK
(192.168.1.38) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.227/update aktualisiert:
vbase026.vdf 7.11.12.205
vbase027.vdf 7.11.12.206
vbase028.vdf 7.11.12.207
vbase029.vdf 7.11.12.208
vbase030.vdf 7.11.12.209
vbase031.vdf 7.11.12.220
aevdf.dat 7.11.12.220
05.08.2011 07:57 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.06.22
VDF Version: 7.11.12.220
05.08.2011 07:57 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
05.08.2011 07:55 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.59
Engine Version: 8.2.6.22
VDF Version: 7.11.12.196
05.08.2011 07:54 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
03.08.2011 22:18 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
03.08.2011 22:18 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
03.08.2011 18:10 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.59
Engine Version: 8.2.6.22
VDF Version: 7.11.12.196
03.08.2011 18:09 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
02.08.2011 20:52 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
02.08.2011 20:51 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
02.08.2011 19:57 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer NOTEBOOK
(192.168.1.38) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.238/update aktualisiert:
vbase025.vdf 7.11.12.181
vbase026.vdf 7.11.12.182
vbase027.vdf 7.11.12.183
vbase028.vdf 7.11.12.184
vbase029.vdf 7.11.12.185
vbase030.vdf 7.11.12.186
vbase031.vdf 7.11.12.196
aevdf.dat 7.11.12.196
02.08.2011 19:57 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.06.22
VDF Version: 7.11.12.196
02.08.2011 19:56 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
02.08.2011 19:55 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.59
Engine Version: 8.2.6.22
VDF Version: 7.11.12.171
02.08.2011 19:54 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
01.08.2011 16:07 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
01.08.2011 16:07 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
01.08.2011 15:23 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.59
Engine Version: 8.2.6.22
VDF Version: 7.11.12.171
01.08.2011 15:22 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
01.08.2011 13:12 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
01.08.2011 13:12 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
01.08.2011 13:04 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.59
Engine Version: 8.2.6.22
VDF Version: 7.11.12.171
01.08.2011 13:03 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
01.08.2011 09:02 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
01.08.2011 09:02 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
01.08.2011 08:30 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.59
Engine Version: 8.2.6.22
VDF Version: 7.11.12.171
01.08.2011 08:29 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
01.08.2011 00:07 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
01.08.2011 00:07 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
31.07.2011 23:31 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer NOTEBOOK
(192.168.1.38) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.228/update aktualisiert:
vbase031.vdf 7.11.12.171
aevdf.dat 7.11.12.171
31.07.2011 23:31 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.06.22
VDF Version: 7.11.12.171
31.07.2011 23:30 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
31.07.2011 23:28 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.59
Engine Version: 8.2.6.22
VDF Version: 7.11.12.167
31.07.2011 23:28 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
30.07.2011 21:44 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
30.07.2011 21:43 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
30.07.2011 21:43 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
30.07.2011 21:16 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer NOTEBOOK
(192.168.1.38) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.182/update aktualisiert:
vbase024.vdf 7.11.12.152
vbase025.vdf 7.11.12.153
vbase026.vdf 7.11.12.154
vbase027.vdf 7.11.12.155
vbase028.vdf 7.11.12.156
vbase029.vdf 7.11.12.157
vbase030.vdf 7.11.12.158
vbase031.vdf 7.11.12.167
aevdf.dat 7.11.12.167
aehelp.dll 8.1.17.7
aeheur.dll 8.1.2.148
aeoffice.dll 8.1.2.13
aeset.dat 8.2.6.22
30.07.2011 21:16 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.06.18
VDF Version: 7.11.12.139
30.07.2011 21:16 [Guard] Backup Engine geladen
Die Engine und VDF konnten nicht vom Installationsverzeichnis geladen werden.
Die Engine und VDF werden stattdessen von der Backup Kopie geladen.
30.07.2011 21:15 [Planer] Auftrag gestartet
Auftrag "startupd_job_ex"
wurde erfolgreich gestartet.
30.07.2011 10:06 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.59
Engine Version: 8.2.6.18
VDF Version: 7.11.12.139
30.07.2011 10:05 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
29.07.2011 21:20 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
29.07.2011 21:20 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
29.07.2011 17:57 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.59
Engine Version: 8.2.6.18
VDF Version: 7.11.12.139
29.07.2011 17:57 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
28.07.2011 23:54 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
28.07.2011 23:54 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
28.07.2011 23:41 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.59
Engine Version: 8.2.6.18
VDF Version: 7.11.12.139
28.07.2011 23:40 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
28.07.2011 23:39 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
28.07.2011 23:39 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
28.07.2011 23:16 [Updater] Update nicht ausgeführt
Das Update von Computer NOTEBOOK (169.254.105.50) von
hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten
Es wurden keine neuen Dateien geladen.
28.07.2011 23:15 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
28.07.2011 23:15 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.59
Engine Version: 8.2.6.18
VDF Version: 7.11.12.139
28.07.2011 23:13 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
27.07.2011 21:49 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
27.07.2011 18:17 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer NOTEBOOK
(192.168.1.38) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.226/update aktualisiert:
vbase021.vdf 7.11.12.67
vbase022.vdf 7.11.12.93
vbase023.vdf 7.11.12.113
vbase024.vdf 7.11.12.114
vbase025.vdf 7.11.12.115
vbase026.vdf 7.11.12.116
vbase027.vdf 7.11.12.117
vbase028.vdf 7.11.12.118
vbase029.vdf 7.11.12.119
vbase030.vdf 7.11.12.120
vbase031.vdf 7.11.12.139
aevdf.dat 7.11.12.139
27.07.2011 18:16 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.06.18
VDF Version: 7.11.12.139
27.07.2011 18:15 [Planer] Auftrag gestartet
Auftrag "startupd_job_ex"
wurde erfolgreich gestartet.
27.07.2011 18:05 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.59
Engine Version: 8.2.6.18
VDF Version: 7.11.12.65
27.07.2011 18:04 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
26.07.2011 22:14 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
26.07.2011 22:13 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
26.07.2011 19:36 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.59
Engine Version: 8.2.6.18
VDF Version: 7.11.12.65
26.07.2011 19:35 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
26.07.2011 19:00 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
26.07.2011 19:00 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
26.07.2011 18:17 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.59
Engine Version: 8.2.6.18
VDF Version: 7.11.12.65
26.07.2011 18:16 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
25.07.2011 22:24 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
25.07.2011 22:24 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
25.07.2011 19:37 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.59
Engine Version: 8.2.6.18
VDF Version: 7.11.12.65
25.07.2011 19:36 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
25.07.2011 19:34 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
25.07.2011 19:34 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
25.07.2011 18:34 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.59
Engine Version: 8.2.6.18
VDF Version: 7.11.12.65
25.07.2011 18:34 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
24.07.2011 21:44 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
24.07.2011 21:44 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
24.07.2011 20:15 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.59
Engine Version: 8.2.6.18
VDF Version: 7.11.12.65
24.07.2011 20:14 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
24.07.2011 17:13 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
24.07.2011 17:13 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
24.07.2011 12:24 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer NOTEBOOK
(192.168.1.38) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.188/update aktualisiert:
vbase031.vdf 7.11.12.65
aevdf.dat 7.11.12.65
24.07.2011 12:24 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.06.18
VDF Version: 7.11.12.65
24.07.2011 12:23 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
24.07.2011 12:21 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.59
Engine Version: 8.2.6.18
VDF Version: 7.11.12.64
24.07.2011 12:21 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
23.07.2011 11:22 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
23.07.2011 11:22 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
23.07.2011 11:01 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer NOTEBOOK
(192.168.1.38) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.231/update aktualisiert:
vbase018.vdf 7.11.11.242
vbase019.vdf 7.11.12.3
vbase020.vdf 7.11.12.30
vbase021.vdf 7.11.12.31
vbase022.vdf 7.11.12.32
vbase023.vdf 7.11.12.33
vbase024.vdf 7.11.12.34
vbase025.vdf 7.11.12.35
vbase026.vdf 7.11.12.36
vbase027.vdf 7.11.12.37
vbase028.vdf 7.11.12.38
vbase029.vdf 7.11.12.39
vbase030.vdf 7.11.12.40
vbase031.vdf 7.11.12.64
aevdf.dat 7.11.12.64
aehelp.dll 8.1.17.6
aeheur.dll 8.1.2.146
aeset.dat 8.2.6.18
23.07.2011 11:00 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.06.18
VDF Version: 7.11.12.64
23.07.2011 10:59 [Planer] Auftrag gestartet
Auftrag "startupd_job_ex"
wurde erfolgreich gestartet.
23.07.2011 10:41 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.59
Engine Version: 8.2.6.16
VDF Version: 7.11.11.228
23.07.2011 10:40 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
23.07.2011 00:18 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
23.07.2011 00:18 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
22.07.2011 23:31 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.59
Engine Version: 8.2.6.16
VDF Version: 7.11.11.228
22.07.2011 23:31 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
22.07.2011 17:51 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
22.07.2011 17:51 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
22.07.2011 17:17 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.59
Engine Version: 8.2.6.16
VDF Version: 7.11.11.228
22.07.2011 17:16 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
21.07.2011 21:57 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
21.07.2011 21:57 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
21.07.2011 18:27 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.59
Engine Version: 8.2.6.16
VDF Version: 7.11.11.228
21.07.2011 18:26 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
20.07.2011 23:20 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
20.07.2011 23:20 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
20.07.2011 21:55 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.59
Engine Version: 8.2.6.16
VDF Version: 7.11.11.228
20.07.2011 21:53 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
20.07.2011 09:27 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
20.07.2011 09:27 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
20.07.2011 09:25 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.59
Engine Version: 8.2.6.16
VDF Version: 7.11.11.228
20.07.2011 09:25 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
20.07.2011 09:18 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
20.07.2011 09:18 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
20.07.2011 08:51 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.59
Engine Version: 8.2.6.16
VDF Version: 7.11.11.228
20.07.2011 08:50 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
19.07.2011 22:03 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
19.07.2011 22:03 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
19.07.2011 20:22 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.59
Engine Version: 8.2.6.16
VDF Version: 7.11.11.228
19.07.2011 20:21 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
19.07.2011 19:23 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
19.07.2011 19:23 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
19.07.2011 18:44 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer NOTEBOOK
(192.168.1.38) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.181/update aktualisiert:
vbase016.vdf 7.11.11.184
vbase017.vdf 7.11.11.214
vbase018.vdf 7.11.11.215
vbase019.vdf 7.11.11.216
vbase020.vdf 7.11.11.217
vbase021.vdf 7.11.11.218
vbase022.vdf 7.11.11.219
vbase023.vdf 7.11.11.220
vbase024.vdf 7.11.11.221
vbase025.vdf 7.11.11.222
vbase026.vdf 7.11.11.223
vbase027.vdf 7.11.11.224
vbase028.vdf 7.11.11.225
vbase029.vdf 7.11.11.226
vbase030.vdf 7.11.11.227
vbase031.vdf 7.11.11.228
aevdf.dat 7.11.11.228
19.07.2011 18:44 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.06.16
VDF Version: 7.11.11.228
19.07.2011 18:43 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
19.07.2011 18:42 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.59
Engine Version: 8.2.6.16
VDF Version: 7.11.11.172
19.07.2011 18:41 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
18.07.2011 22:40 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
18.07.2011 22:40 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
18.07.2011 17:45 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.59
Engine Version: 8.2.6.16
VDF Version: 7.11.11.172
18.07.2011 17:44 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
17.07.2011 23:21 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
17.07.2011 23:21 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
17.07.2011 22:59 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.59
Engine Version: 8.2.6.16
VDF Version: 7.11.11.172
17.07.2011 22:59 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
17.07.2011 18:21 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
17.07.2011 18:21 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
17.07.2011 16:34 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.59
Engine Version: 8.2.6.16
VDF Version: 7.11.11.172
17.07.2011 16:33 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
17.07.2011 16:25 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
17.07.2011 16:25 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
17.07.2011 14:23 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.59
Engine Version: 8.2.6.16
VDF Version: 7.11.11.172
17.07.2011 14:22 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
17.07.2011 03:01 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
17.07.2011 03:01 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
17.07.2011 02:38 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer NOTEBOOK
(192.168.1.38) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.230/update aktualisiert:
vbase014.vdf 7.11.11.104
vbase015.vdf 7.11.11.137
vbase016.vdf 7.11.11.138
vbase017.vdf 7.11.11.139
vbase018.vdf 7.11.11.140
vbase019.vdf 7.11.11.141
vbase020.vdf 7.11.11.142
vbase021.vdf 7.11.11.143
vbase022.vdf 7.11.11.144
vbase023.vdf 7.11.11.145
vbase024.vdf 7.11.11.146
vbase025.vdf 7.11.11.147
vbase026.vdf 7.11.11.148
vbase027.vdf 7.11.11.149
vbase028.vdf 7.11.11.150
vbase029.vdf 7.11.11.151
vbase030.vdf 7.11.11.152
vbase031.vdf 7.11.11.172
aevdf.dat 7.11.11.172
aecore.dll 8.1.22.4
aehelp.dll 8.1.17.5
aeheur.dll 8.1.2.144
aeoffice.dll 8.1.2.12
aepack.dll 8.2.9.5
aerdl.dll 8.1.9.13
aescript.dll 8.1.3.73
aeset.dat 8.2.6.16
17.07.2011 02:38 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.06.16
VDF Version: 7.11.11.172
17.07.2011 02:36 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
17.07.2011 02:35 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.59
Engine Version: 8.2.6.6
VDF Version: 7.11.11.93
17.07.2011 02:34 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21
15.07.2011 15:31 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
15.07.2011 15:31 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
Code:
ATTFilter Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.1.53.64
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.3.183.5
Agere Systems AC'97 Modem
Apple Application Support Apple Inc. 1.5.2
Apple Mobile Device Support Apple Inc. 3.4.1.2
Apple Software Update Apple Inc. 2.1.3.127
ATI Display Driver
Avira AntiVir Personal - Free Antivirus Avira GmbH 10.2.0.700
Baldur's Gate
Baldurs Gate(TM) II - Thron des Bhaal (TM)
BitComet FLV Converter 1.0 BitComet, Inc. 1.0
Bonjour Apple Inc. 3.0.0.2
CCleaner Piriform 3.06
Citrix Online Plug-in - Web Citrix Systems, Inc. 12.1.0.30
DivX-Setup DivX, Inc. 2.0.0.86
Foxit Creator Foxit Corporation 3,0,2,0506
Foxit Reader 5.0 Foxit Corporation 5.0.1.0527
Free Audio CD Burner version 1.4.7 DVDVideoSoft Limited.
Free YouTube to MP3 Converter version 3.9.31 DVDVideoSoft Limited.
HijackThis 2.0.2 TrendMicro 2.0.2
iTunes Apple Inc. 10.4.0.80
Java(TM) 6 Update 26 Oracle 6.0.260
LogMeIn Hamachi LogMeIn, Inc. 2.0.3.89
MagicDisc 2.7.106
Malwarebytes' Anti-Malware Version 1.51.1.1800 Malwarebytes Corporation 1.51.1.1800
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 4.0.30319
Microsoft .NET Framework 4 Extended Microsoft Corporation 4.0.30319
Microsoft .NET Framework 4 Extended DEU Language Pack Microsoft Corporation 4.0.30319
Microsoft Age of Empires II
Microsoft Age of Empires II: The Conquerors Expansion
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1
Microsoft Office Professional Plus 2010 Microsoft Corporation 14.0.6029.1000
Microsoft Silverlight Microsoft Corporation 4.0.60531.0
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 9.0.30729.6161
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket Microsoft Corporation
MobileMe Control Panel Apple Inc. 3.1.6.0
Mozilla Firefox 5.0 (x86 de) Mozilla 5.0
Opera 11.50 Opera Software ASA 11.50.1074
QuickTime Apple Inc. 7.69.80.9
Red Alert Windows 95
Security Update for Windows Search 4 - KB963093 Microsoft Corporation
SUPERAntiSpyware Free Edition SUPERAntiSpyware.com 4.37.0.1000
Synaptics Pointing Device Driver 7.13.0.1
TeamViewer 6 TeamViewer GmbH 6.0.10722
Uninstall 1.0.0.1
VLC media player 1.1.9 VideoLAN 1.1.9
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
Windows Live OneCare safety scanner
Windows Management Framework Core Microsoft Corporation
Windows Media Format 11 runtime
Windows Media Player 11
Windows Search 4.0 Microsoft Corporation 04.00.6001.503
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514
WinRAR
|
|
15.08.2011, 06:50
| #4 |
| /// Helfer-Team | Antivir findet TR/Agen.Y.20 das OTL ist sicherlich sauber, ich denke, es sich hier doch um ein Fehlalarm handelt! ► In der Vergangenheit oder vor kurzem: war dein System infiziert bzw v. Viren befallen? - Wenn ja, welche Methoden hast Du angewendet zur Beseitigung? Eventuell schon vorhandene Protokoll bitte posten[/list] 1. Fixen mit OTL
Code:
ATTFilter :OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.12.09 16:42:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [1999.10.04 18:14:44 | 000,011,925 | R--- | M] () - E:\automenu.apm -- [ CDFS ]
O32 - AutoRun File - [1996.11.07 19:19:30 | 000,450,560 | R--- | M] () - E:\automenu.exe -- [ CDFS ]
O32 - AutoRun File - [1999.10.07 20:13:36 | 000,011,928 | R--- | M] () - E:\autorun.apm -- [ CDFS ]
O32 - AutoRun File - [1999.02.03 04:02:00 | 000,167,936 | R--- | M] (Indigo Rose Corporation) - E:\autorun.exe -- [ CDFS ]
O32 - AutoRun File - [1999.04.15 16:44:06 | 000,000,029 | R--- | M] () - E:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{296f7cc1-efda-11de-b990-0020e028923e}\Shell - "" = AutoRun
O33 - MountPoints2\{296f7cc1-efda-11de-b990-0020e028923e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{296f7cc1-efda-11de-b990-0020e028923e}\Shell\AutoRun\command - "" = F:\Start_eBanking_Login-Stick_Win.exe
:Commands
[purity]
[emptytemp]
3. reinige dein System mit Ccleaner:
5. - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung -> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
15.08.2011, 11:24
| #5 |
| | Antivir findet TR/Agen.Y.20 Danke für die rasche Rückmeldung. Ich hatte vor einiger Zeit ein Rootkit drauf....und bin wie folgt Vorgegangen....siehe http://www.trojaner-board.de/86394-a...-bubnix-s.html Ich werde die weiteren Schritte heute Abend durchführen und dann die Logfiles posten. |
|
15.08.2011, 19:51
| #6 |
| | Antivir findet TR/Agen.Y.20 Sooo hier die Logfiles: Code:
ATTFilter All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
File move failed. E:\automenu.apm scheduled to be moved on reboot.
File move failed. E:\automenu.exe scheduled to be moved on reboot.
File move failed. E:\autorun.apm scheduled to be moved on reboot.
File move failed. E:\autorun.exe scheduled to be moved on reboot.
File move failed. E:\autorun.inf scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{296f7cc1-efda-11de-b990-0020e028923e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{296f7cc1-efda-11de-b990-0020e028923e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{296f7cc1-efda-11de-b990-0020e028923e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{296f7cc1-efda-11de-b990-0020e028923e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{296f7cc1-efda-11de-b990-0020e028923e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{296f7cc1-efda-11de-b990-0020e028923e}\ not found.
File F:\Start_eBanking_Login-Stick_Win.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 675362 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 597495 bytes
User: Nootbook1
->Temp folder emptied: 436684923 bytes
->Temporary Internet Files folder emptied: 983898 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 34959024 bytes
->Apple Safari cache emptied: 573440 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 4037 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1561377 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 397641 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 454.00 mb
OTL by OldTimer - Version 3.2.26.4 log created on 08152011_184348
Files\Folders moved on Reboot...
File move failed. E:\automenu.apm scheduled to be moved on reboot.
File move failed. E:\automenu.exe scheduled to be moved on reboot.
File move failed. E:\autorun.apm scheduled to be moved on reboot.
File move failed. E:\autorun.exe scheduled to be moved on reboot.
File move failed. E:\autorun.inf scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Code:
ATTFilter ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=8f4044fbea4dc647bcdf37dabba74fb5
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-15 06:34:14
# local_time=2011-08-15 08:34:14 (+0100, Westeuropäische Sommerzeit)
# country="Switzerland"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775125 100 94 251963 78909399 189668 0
# compatibility_mode=8192 67108863 100 0 191 191 0 0
# scanned=45996
# found=0
# cleaned=0
# scan_time=5671
|
|
15.08.2011, 22:05
| #7 |
| /// Helfer-Team | Antivir findet TR/Agen.Y.20 Tool-Bereinigung mit OTL Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
- Damit sollte eigentlich Ruhe in das "Haus Avira" einkehren! 
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
16.08.2011, 08:30
| #8 |
| | Antivir findet TR/Agen.Y.20 Hallo Kira Vielen Dank für deine tolle Unterstützung. Allein hätte ich das wohl nicht hingekrieggt. Ich werde den letzten Schritt heute Abend durchführen |
|
| Themen zu Antivir findet TR/Agen.Y.20 |
| 0x00000001, antivir, application/pdf, application/pdf:, avira, bho, black, bonjour, converter, desktop, document, ebanking, eigene bilder, einstellungen, error, excel.exe, firefox, flash player, format, helper, hijack, hijackthis, internet browser, malware, microsoft office word, mmc.exe, mozilla, mp3, object, plug-in, realtek, registry, remote control, richtlinie, rundll, sched.exe, security, senden, shell32.dll, svchost, udp, version=1.0, windows internet |
.
Linear-Darstellung
