| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TrojWare.Win32.Trojan.Agent.Gen@1 in temp/upd.exe gefunden! Lässt sich nicht löschenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
03.12.2011, 21:54
| #1 |
 |  TrojWare.Win32.Trojan.Agent.Gen@1 in temp/upd.exe gefunden! Lässt sich nicht löschen Hallo, habe heute von meiner Comodo Internet Security die Meldung bekommen, dass der Trojaner TrojWare.Win32.Trojan.Agent.Gen@1 in C:/Dokumente und Einstellungen/***/Lokale Einstellungen/temp/upd.exe gefunden wurde. Die Datei wurde heute auf meinem Rechner erstellt. Mittels Comodo selbst konnte ich die Datei nicht entfernen und habe sie daher den Blockierten Dateien hinzugefügt. Avira konnte die Datei leider nicht als Virus erkennen. Eine Manuelle Löschung der Datei im Explorer ging ebenfalls nicht. Google hat mich leider auch nicht viel weiter gebracht, da sich anscheinend viele verschiedenen Viren in einer upd.exe verstecken können, soweit ich das verstanden habe. Bei der Suche nach dem Namen des Trojaners kam ich zu folgendem Artikel: http://www.trojaner-board.de/94763-t..._2121-exe.html Bisher bin ich der Anleitung jedoch nicht gefolgt, da ich ja gelesen habe, dass jede Infizierung individueller Behanldung bedarf. Ich habe dann den Defogger runtergeladen und gestartet, er hat mich dann jedoch nicht wie beschrieben zum Neustart aufgefordert und im entsprechenden Log fand ich : Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 21:03 on 03/12/2011 (H*** B***)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
auf jeden Fall habe ich deswegen auch den Defogger bisher nicht geschlossen bzw die Treiber noch nicht wieder re-enabled. Ist mit dem Defogger nun alles glatt gegangen und kann ich mit dem OTL weitermachen um die relevanten Logfiles zu erstellen? Wie soll ich weiter vorgehen? Ich hoffe es kann mir jemand helfen, ich bedanke mich auf jeden Fall schonmal sehr. Viele Grüße, Ratlos Geändert von cosinus (22.03.2013 um 17:28 Uhr) Grund: Name unkenntlich gemacht auf Userwunsch |
|
03.12.2011, 23:16
| #2 |
  | TrojWare.Win32.Trojan.Agent.Gen@1 in temp/upd.exe gefunden! Lässt sich nicht löschen Hi,
__________________was für ein Betriebssystem, 32/64Bit etc. Lass die Datei erstmal bei Virustotal prüfen... wie folgt: Dateien Online überprüfen lassen:
Code:
ATTFilter C:/Dokumente und Einstellungen/***/Lokale Einstellungen/temp/upd.exe
Malwarebytes Antimalware (MAM) Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen: http://filepony.de/download-chameleon/ Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen") Fullscan und alles bereinigen lassen! Log posten. OTL Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
chris
__________________ |
|
04.12.2011, 03:21
| #3 |
| | TrojWare.Win32.Trojan.Agent.Gen@1 in temp/upd.exe gefunden! Lässt sich nicht löschen Hey Chris,
__________________erstmal vielen Dank für Deine Antwort!  ich habe ein 32 bit Betriebssystem, Windows XP Service Pack3. Mit Virus Total bin ich leider nicht weitergekommen. Mir wird da irgendwie kein Ergebnisbericht angezeigt, Wie komme ich den an den ran? Malwarebytes fand 2 Viren (jedoch nicht den den ich meinte), die wurden dann auch entfernt. Hier das Log: Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Datenbank Version: 8299
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
04.12.2011 01:59:21
mbam-log-2011-12-04 (01-59-21).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 373947
Laufzeit: 1 Stunde(n), 55 Minute(n), 22 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\dokumente und einstellungen\***\anwendungsdaten\Sun\Java\deployment\cache\6.0\46\1875a4ee-6c07da44 (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully.
Code:
ATTFilter OTL logfile created on: 04.12.2011 02:16:41 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 478,48 Mb Total Physical Memory | 229,39 Mb Available Physical Memory | 47,94% Memory free 1,37 Gb Paging File | 0,97 Gb Available in Paging File | 70,99% Paging File free Paging file location(s): C:\pagefile.sys 1000 1440 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 39,99 Gb Total Space | 10,95 Gb Free Space | 27,37% Space Free | Partition Type: FAT32 Drive D: | 106,22 Gb Total Space | 34,50 Gb Free Space | 32,48% Space Free | Partition Type: NTFS Computer Name: *** | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\COMODO\COMODO GeekBuddy\CLPSLS.exe (COMODO) PRC - C:\Programme\COMODO\COMODO GeekBuddy\CLPS.exe (COMODO) PRC - C:\Programme\COMODO\COMODO Internet Security\cfp.exe (COMODO) PRC - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe (COMODO) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Adobe\Reader 9.0\Reader\AcroRd32.exe (Adobe Systems Incorporated) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe (Seagate Technology LLC) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) PRC - C:\WINDOWS\Dit.exe (ICSI Technology Ltd.) PRC - C:\WINDOWS\CNYHKey.exe (Chicony) PRC - C:\Programme\USB Disk Tool\USNDISKT.EXE ( ) ========== Modules (No Company Name) ========== MOD - C:\Programme\COMODO\COMODO GeekBuddy\Components\Core\Socket\Adaptor.dll () MOD - C:\Programme\COMODO\COMODO GeekBuddy\Components\Core\GuiListener\export.dll () MOD - C:\Programme\COMODO\COMODO GeekBuddy\Components\Core\Socket\Export.dll () MOD - C:\Programme\COMODO\COMODO GeekBuddy\Components\Core\RemoteDesktop\Export.dll () MOD - C:\Programme\COMODO\COMODO GeekBuddy\Components\Core\RemoteDesktop\ShHook.dll () MOD - C:\Programme\COMODO\COMODO GeekBuddy\Components\Core\CRF\export.dll () MOD - C:\Programme\COMODO\COMODO GeekBuddy\Components\Core\EventMonitor\export.dll () MOD - C:\Programme\COMODO\COMODO GeekBuddy\Components\Core\EventMonitor\EventMonitor.dll () MOD - C:\Programme\COMODO\COMODO GeekBuddy\CLPS_RES.dll () MOD - C:\Programme\COMODO\COMODO GeekBuddy\CLPSLANG.dll () MOD - C:\Programme\Adobe\Reader 9.0\Reader\ViewerPS.dll () MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - c:\Programme\Adobe\Reader 9.0\Reader\RdLang32.DEU () MOD - C:\Programme\Adobe\Reader 9.0\Reader\plug_ins\Escript.deu () MOD - C:\Programme\Adobe\Reader 9.0\Reader\plug_ins\updater.DEU () MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU () MOD - C:\Programme\Adobe\Reader 9.0\Reader\plug_ins\Annots.DEU () MOD - C:\Programme\Adobe\Reader 9.0\Reader\sqlite.dll () MOD - C:\WINDOWS\system32\redmonnt.dll () MOD - C:\WINDOWS\CNYUSB.dll () MOD - C:\WINDOWS\HKCYDLL.dll () MOD - C:\Programme\USB Disk Tool\PlugIn.dll () ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- File not found SRV - (CLPSLS) -- C:\Programme\COMODO\COMODO GeekBuddy\CLPSLS.exe (COMODO) SRV - (cmdAgent) -- C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe (COMODO) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (FreeAgentGoNext Service) -- C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe (Seagate Technology LLC) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (CardReaderFilter) -- C:\WINDOWS\system32\drivers\USBCRFT.SYS (ICSI Technology Ltd.) DRV - (Inspect) -- C:\WINDOWS\System32\DRIVERS\inspect.sys (COMODO) DRV - (cmdGuard) -- C:\WINDOWS\system32\drivers\cmdGuard.sys (COMODO) DRV - (cmdHlp) -- C:\WINDOWS\system32\drivers\cmdhlp.sys (COMODO) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (DNE) -- C:\WINDOWS\system32\drivers\dne2000.sys (Deterministic Networks, Inc.) DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation) DRV - (CVirtA) -- C:\WINDOWS\system32\drivers\CVirtA.sys (Cisco Systems, Inc.) DRV - (Hardlock) -- C:\WINDOWS\system32\drivers\hardlock.sys (Aladdin Knowledge Systems Ltd.) DRV - (aksusb) -- C:\WINDOWS\system32\drivers\aksusb.sys (Aladdin Knowledge Systems Ltd.) DRV - (akshasp) -- C:\WINDOWS\system32\drivers\akshasp.sys (Aladdin Knowledge Systems Ltd.) DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.) DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.) DRV - (ALCXSENS) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (caboagp) -- C:\WINDOWS\system32\DRIVERS\atisgkaf.sys (ATI Technologies Inc.) DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation) DRV - (3xHybrid) -- C:\WINDOWS\system32\drivers\3xHybrid.sys (Philips Semiconductors GmbH) DRV - (ASAPIW2k) -- C:\WINDOWS\system32\drivers\asapiW2k.sys (Pinnacle Systems GmbH) DRV - (UKBFLT) -- C:\WINDOWS\system32\drivers\UKBFLT.sys (Chicony) DRV - (USBSNXSTOR) -- C:\WINDOWS\system32\drivers\USBSNX2K.SYS ( ) DRV - (QV2KUX) -- C:\WINDOWS\system32\drivers\qv2kux.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ls-electronic.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.web.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.web.de" FF - prefs.js..extensions.enabledItems: optout@google.com:1.5 FF - prefs.js..extensions.enabledItems: {d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}:2.0.6 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.7 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2027: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.2088: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1040: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.0.3: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team) FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll () FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.23\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.31 13:39:22 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.23\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2005.04.06 15:42:40 | 000,000,000 | ---D | M] [2008.08.27 13:25:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2005.04.06 15:43:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ke5v1ska.default\extensions [2010.11.01 14:12:58 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ke5v1ska.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.12.01 01:23:28 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ke5v1ska.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011.08.15 13:38:56 | 000,000,000 | ---D | M] (Ecosia - The Green Search) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ke5v1ska.default\extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0} [2011.08.15 13:38:50 | 000,000,000 | ---D | M] (Advertising Cookie Opt-out) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ke5v1ska.default\extensions\optout@google.com [2010.04.29 13:24:30 | 000,002,911 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ke5v1ska.default\searchplugins\blackle.xml [2011.08.15 13:39:06 | 000,005,212 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ke5v1ska.default\searchplugins\ecosia.xml [2005.04.06 15:43:22 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.07.09 10:42:18 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2011.02.22 15:41:38 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [2011.09.23 11:11:36 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KE5V1SKA.DEFAULT\EXTENSIONS\{20A82645-C095-46ED-80E3-08825760534B} File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KE5V1SKA.DEFAULT\EXTENSIONS\{ACAA314B-EEBA-48E4-AD47-84E31C44796C} File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KE5V1SKA.DEFAULT\EXTENSIONS\{D04B0B40-3DAB-4F0B-97A6-04EC3EDDBFB0} File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KE5V1SKA.DEFAULT\EXTENSIONS\OPTOUT@GOOGLE.COM [2009.04.17 18:58:54 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.05.04 04:52:24 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2011.09.13 22:53:34 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.09.13 22:53:34 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.09.13 22:53:34 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.09.13 22:53:34 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.09.13 22:53:34 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 12:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.) O4 - HKLM..\Run: [CanonSolutionMenuEx] C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE (CANON INC.) O4 - HKLM..\Run: [CHotkey] C:\WINDOWS\mHotkey.exe (Chicony) O4 - HKLM..\Run: [COMODO] C:\Programme\COMODO\COMODO GeekBuddy\CLPSLA.exe (COMODO) O4 - HKLM..\Run: [COMODO Internet Security] C:\Programme\COMODO\COMODO Internet Security\cfp.exe (COMODO) O4 - HKLM..\Run: [CPA] C:\Programme\COMODO\COMODO GeekBuddy\VALA.exe (COMODO) O4 - HKLM..\Run: [Dit] C:\WINDOWS\Dit.exe (ICSI Technology Ltd.) O4 - HKLM..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [ledpointer] C:\WINDOWS\CNYHKey.exe (Chicony) O4 - HKLM..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe () O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SystemTray] C:\WINDOWS\system32\systray.exe (Microsoft Corporation) O4 - HKLM..\Run: [USB Disk Tool] C:\Programme\USB Disk Tool\USNDISKT.EXE ( ) O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0 O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 File not found O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (ICQ, Inc.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (ICQ, Inc.) O15 - HKCU\..Trusted Domains: sms.de ([www] https in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: web.de ([www] https in Vertrauenswürdige Sites) O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1239988717390 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DA4A8C99-3520-4A1B-9905-61CEDB7EF315}: DhcpNameServer = 192.168.0.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (C:\WINDOWS\system32\guard32.dll) -C:\WINDOWS\system32\guard32.dll (COMODO) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.09.06 11:59:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.12.04 02:06:18 | 000,000,000 | -HSD | C] -- C:\FOUND.000 [2011.12.03 23:55:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes [2011.12.03 23:55:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.12.03 23:55:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.12.03 23:55:16 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.12.03 23:55:16 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.12.03 23:46:02 | 009,852,544 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\***\Desktop\mbam-setup-1.51.2.1300.exe [2011.12.03 21:22:58 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2011.12.03 20:51:30 | 003,603,208 | ---- | C] (Systweak Inc ) -- C:\Dokumente und Einstellungen\***\Desktop\rcpsetup_onlyad2.exe [2011.12.03 19:35:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CPA_VA [2011.12.03 19:32:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\COMODO [2011.12.03 19:31:06 | 001,700,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\gdiplus.dll [2011.12.03 18:50:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo Downloader [2011.12.03 15:22:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\PiA Streik [2011.12.01 01:45:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoft [2011.12.01 01:23:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers [2011.12.01 01:21:32 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft1 [2011.11.06 15:27:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\d1a65b5e3cf597cf3b4b678f4bd3a636a9960298ad9059ac0d84959c1d7a0194 [2011.11.06 15:12:01 | 001,606,976 | R--- | C] (Atheros Communications, Inc.) -- C:\WINDOWS\System32\drivers\athw.sys [2011.11.06 14:50:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TP-LINK [2005.07.08 23:07:36 | 000,053,083 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\USBSNX2K.SYS [2002.03.11 11:06:30 | 001,822,520 | ---- | C] (Microsoft Corporation) -- C:\Programme\instmsiw.exe [2002.03.11 10:45:04 | 001,708,856 | ---- | C] (Microsoft Corporation) -- C:\Programme\instmsia.exe [6 C:\WINDOWS\Fonts\*.tmp files -> C:\WINDOWS\Fonts\*.tmp -> ] [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [247 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.12.04 02:07:22 | 000,017,408 | ---- | M] (ICSI Technology Ltd.) -- C:\WINDOWS\System32\drivers\USBCRFT.SYS [2011.12.04 02:06:30 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.12.04 00:12:06 | 000,590,806 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Anleitung Malwarebytes Anti-Malware - Trojaner-Board.pdf [2011.12.03 23:46:14 | 009,852,544 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\***\Desktop\mbam-setup-1.51.2.1300.exe [2011.12.03 23:34:00 | 000,210,744 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\(TrojWare.Win32.Trojan.Agent.Gen@1 in temp.pdf [2011.12.03 23:27:50 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.12.03 23:24:52 | 000,695,529 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Für alle Hilfesuchenden Was muss ich vor der Eröffnung eines Themas beachten - Trojaner-Board.pdf [2011.12.03 21:22:56 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2011.12.03 21:10:08 | 000,079,370 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\weinhacteh eschenallee.pdf [2011.12.03 21:03:52 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable [2011.12.03 21:02:46 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe [2011.12.03 20:51:32 | 003,603,208 | ---- | M] (Systweak Inc ) -- C:\Dokumente und Einstellungen\***\Desktop\rcpsetup_onlyad2.exe [2011.12.03 19:31:08 | 001,700,352 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\gdiplus.dll [2011.12.03 16:12:54 | 000,115,666 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\verdi.xps [2011.12.03 16:10:24 | 000,059,800 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\ver.di -226 Mitglied werden.pdf [2011.12.03 15:18:10 | 000,027,536 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Psychotherapie hilft nachweislich.pdf [2011.12.03 15:16:46 | 000,033,705 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Resolution PTK Versorgungsgesetz.pdf [2011.12.03 15:13:36 | 001,382,416 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Tuebinger_Modell.pdf [2011.12.03 15:06:26 | 000,014,504 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Button schwarz.jpg [2011.11.29 23:59:48 | 000,494,910 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.11.29 23:59:48 | 000,477,212 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.11.29 23:59:48 | 000,099,986 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.11.29 23:59:48 | 000,086,720 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.11.08 20:14:04 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.11.04 18:26:22 | 000,135,273 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\IMG_9677_ich mit bier.jpg [2011.11.04 18:19:32 | 000,181,760 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [247 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.12.04 00:12:02 | 000,590,806 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Anleitung Malwarebytes Anti-Malware - Trojaner-Board.pdf [2011.12.03 23:33:58 | 000,210,744 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\(TrojWare.Win32.Trojan.Agent.Gen@1 in temp.pdf [2011.12.03 23:24:49 | 000,695,529 | ---- | C] () -- C:\Dokumente und Einstellungen\***Desktop\Für alle Hilfesuchenden Was muss ich vor der Eröffnung eines Themas beachten - Trojaner-Board.pdf [2011.12.03 21:10:07 | 000,079,370 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\weinhacteh eschenallee.pdf [2011.12.03 21:03:50 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\defogger_reenable [2011.12.03 21:02:49 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe [2011.12.03 16:12:50 | 000,115,666 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\verdi.xps [2011.12.03 16:10:21 | 000,059,800 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\ver.di -226 Mitglied werden.pdf [2011.12.03 15:18:08 | 000,027,536 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Psychotherapie hilft nachweislich.pdf [2011.12.03 15:16:45 | 000,033,705 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Resolution PTK Versorgungsgesetz.pdf [2011.12.03 15:13:30 | 001,382,416 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Tuebinger_Modell.pdf [2011.12.03 15:06:12 | 000,014,504 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Button schwarz.jpg [2011.11.04 18:26:20 | 000,135,273 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\IMG_9677_ich mit bier.jpg [2010.05.29 19:38:08 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll [2010.05.29 19:38:08 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll [2010.05.29 19:38:08 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll [2010.05.29 19:38:08 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth2.dll [2010.05.29 19:38:08 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth1.dll [2010.05.29 19:38:08 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nsprs.dll [2010.05.29 19:31:22 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll [2010.05.29 19:31:22 | 000,000,205 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll [2010.05.25 14:28:58 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\hdduinst.exe [2010.05.25 14:28:57 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.EXE [2010.05.25 14:28:57 | 000,006,836 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.INI [2009.10.23 14:33:46 | 000,000,048 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2009.06.25 16:37:46 | 000,000,130 | ---- | C] () -- C:\WINDOWS\cfplogvw.INI [2009.03.25 18:54:16 | 000,000,120 | ---- | C] () -- C:\WINDOWS\CIS_Setup_3.5.57173.439_XP_Vista_x32.INI [2008.08.01 17:11:03 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini [2008.08.01 17:10:46 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD-Start.INI [2008.06.26 20:59:24 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2008.01.04 18:58:12 | 000,033,280 | ---- | C] () -- C:\WINDOWS\System32\SP32W.DLL [2008.01.04 18:58:11 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\DLWBC31.DLL [2008.01.04 18:58:10 | 000,106,512 | ---- | C] () -- C:\WINDOWS\WKW16A.EXE [2007.11.29 14:39:38 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2007.11.29 14:39:38 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe [2007.11.13 19:53:05 | 003,395,550 | ---- | C] () -- C:\Programme\openofficeorg4.cab [2007.11.13 19:51:45 | 068,546,511 | ---- | C] () -- C:\Programme\openofficeorg3.cab [2007.11.13 19:44:58 | 017,644,755 | ---- | C] () -- C:\Programme\openofficeorg2.cab [2007.11.13 19:44:03 | 019,298,463 | ---- | C] () -- C:\Programme\openofficeorg1.cab [2007.11.13 19:42:53 | 004,367,872 | ---- | C] () -- C:\Programme\openofficeorg23.msi [2007.11.13 19:42:53 | 000,000,217 | ---- | C] () -- C:\Programme\setup.ini [2007.11.01 22:57:50 | 000,319,488 | ---- | C] () -- C:\Programme\setup.exe [2007.08.14 15:47:04 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2006.08.22 00:32:44 | 000,000,390 | ---- | C] () -- C:\WINDOWS\DVDFabGold.INI [2006.02.17 16:29:36 | 000,000,037 | ---- | C] () -- C:\WINDOWS\System32\getfile.dat [2005.10.19 22:41:10 | 000,000,037 | ---- | C] () -- C:\WINDOWS\easyprint.INI [2005.07.08 23:07:36 | 000,032,768 | ---- | C] () -- C:\WINDOWS\UMSDIH.DLL [2005.07.08 23:07:36 | 000,032,768 | ---- | C] () -- C:\WINDOWS\ReSet.exe [2005.05.24 09:12:10 | 000,299,520 | ---- | C] () -- C:\WINDOWS\uninst.exe [2005.05.24 09:08:46 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2005.04.06 15:43:00 | 000,099,971 | ---- | C] () -- C:\WINDOWS\UninstallFirefox.exe [2005.04.06 15:42:40 | 000,004,579 | ---- | C] () -- C:\WINDOWS\mozver.dat [2005.02.04 17:38:12 | 000,000,534 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2005.01.31 19:25:44 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2004.11.25 20:24:04 | 000,000,000 | ---- | C] () -- C:\WINDOWS\distlib.ini [2004.11.21 14:54:21 | 000,181,760 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2004.11.03 23:29:59 | 000,670,409 | ---- | C] () -- C:\Programme\irate2_del.exe [2004.11.03 22:47:14 | 002,963,984 | ---- | C] () -- C:\Programme\icq4_german_setup.exe [2004.11.03 16:44:49 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDEC66SeriesEuro.ini [2004.11.03 16:44:18 | 000,000,182 | ---- | C] () -- C:\WINDOWS\System32\EBPPORT4.DAT [2004.11.03 16:04:18 | 000,000,041 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\sversion.ini [2004.11.03 16:04:17 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2004.09.21 17:38:51 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2004.09.09 11:41:29 | 000,000,269 | ---- | C] () -- C:\WINDOWS\Dit.INI [2004.09.08 15:00:58 | 000,024,576 | ---- | C] () -- C:\WINDOWS\HKCYDLL.dll [2004.09.08 15:00:58 | 000,000,360 | ---- | C] () -- C:\WINDOWS\CNYHKey.ini [2004.09.08 15:00:57 | 000,532,544 | ---- | C] () -- C:\WINDOWS\PIC.dll [2004.09.08 15:00:57 | 000,049,152 | ---- | C] () -- C:\WINDOWS\CNYUSB.dll [2004.09.08 15:00:57 | 000,011,776 | ---- | C] () -- C:\WINDOWS\HIDMNT.dll [2004.09.07 15:46:25 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2004.09.06 16:04:54 | 000,069,632 | ---- | C] () -- C:\WINDOWS\uinst001.exe [2004.09.06 15:18:17 | 000,000,063 | ---- | C] () -- C:\WINDOWS\PixieTool.INI [2004.09.06 12:31:38 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2004.09.06 12:31:35 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll [2004.09.06 12:30:50 | 000,406,016 | ---- | C] () -- C:\WINDOWS\System32\PSDrvCheck.exe [2004.09.06 12:20:33 | 000,000,227 | ---- | C] () -- C:\WINDOWS\RtlRack.ini [2004.09.06 12:17:02 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini [2004.09.06 12:16:43 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2004.09.06 12:16:42 | 000,040,448 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2004.09.06 12:16:11 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxinit.dat [2004.09.06 12:03:18 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2004.09.06 11:56:52 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2004.09.06 11:51:52 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2004.09.06 11:50:42 | 000,738,240 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2004.09.01 09:26:30 | 000,397,312 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.exe [2004.09.01 09:26:30 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll [2004.08.25 12:31:48 | 000,000,538 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2004.08.04 12:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.04 12:00:00 | 000,494,910 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004.08.04 12:00:00 | 000,477,212 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004.08.04 12:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.04 12:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.04 12:00:00 | 000,249,270 | ---- | C] () -- C:\WINDOWS\System32\_004526_.tmp.dll [2004.08.04 12:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.04 12:00:00 | 000,099,986 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004.08.04 12:00:00 | 000,086,720 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004.08.04 12:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.04 12:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.04 12:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.04 12:00:00 | 000,022,040 | ---- | C] () -- C:\WINDOWS\System32\_004494_.tmp.dll [2004.08.04 12:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.04 12:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2004.08.04 12:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2003.09.28 16:16:32 | 000,050,688 | ---- | C] () -- C:\WINDOWS\System32\IZArcZip.dat [2002.11.08 12:16:56 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2002.11.08 12:15:42 | 000,004,565 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2002.09.01 17:51:44 | 000,029,184 | ---- | C] () -- C:\WINDOWS\System32\IZArcRAR.dat [2002.09.01 17:51:42 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\IZArcBH.dat [2002.09.01 17:51:42 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\IZArcARJ.dat [2002.09.01 17:51:42 | 000,031,744 | ---- | C] () -- C:\WINDOWS\System32\IZArcLHA.dat [2002.09.01 17:51:42 | 000,029,696 | ---- | C] () -- C:\WINDOWS\System32\IZArcACE.dat [2002.06.02 17:44:22 | 000,033,792 | ---- | C] () -- C:\WINDOWS\System32\IZArcJAR.dat [2002.03.21 15:39:02 | 000,073,728 | R--- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL [2002.03.21 13:51:52 | 000,503,808 | R--- | C] () -- C:\WINDOWS\System32\lt_xtrans.dll [2002.03.21 13:51:52 | 000,286,720 | R--- | C] () -- C:\WINDOWS\System32\MrSIDD.dll [2002.03.21 13:51:52 | 000,163,840 | R--- | C] () -- C:\WINDOWS\System32\lt_common.dll [2002.03.21 13:51:52 | 000,126,976 | R--- | C] () -- C:\WINDOWS\System32\lt_trans.dll [2002.03.21 13:51:52 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\lt_meta.dll [2002.03.21 13:51:52 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\lt_encrypt.dll [2002.03.21 13:51:52 | 000,020,480 | R--- | C] () -- C:\WINDOWS\System32\lt_messagetext.dll [2002.03.20 22:01:06 | 000,006,688 | R--- | C] () -- C:\WINDOWS\System32\Digita.sys [2002.03.20 22:00:20 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportUSB.dll [2002.03.20 22:00:20 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportSerial.dll [2002.03.20 22:00:20 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportIrDA.dll [2002.03.20 22:00:20 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportIrCOMM.dll < End of report > Code:
ATTFilter OTL Extras logfile created on: 04.12.2011 02:16:41 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
478,48 Mb Total Physical Memory | 229,39 Mb Available Physical Memory | 47,94% Memory free
1,37 Gb Paging File | 0,97 Gb Available in Paging File | 70,99% Paging File free
Paging file location(s): C:\pagefile.sys 1000 1440 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,99 Gb Total Space | 10,95 Gb Free Space | 27,37% Space Free | Partition Type: FAT32
Drive D: | 106,22 Gb Total Space | 34,50 Gb Free Space | 32,48% Space Free | Partition Type: NTFS
Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"4662:TCP" = 4662:TCP:*:Disabled:smartmuli
"4672:UDP" = 4672:UDP:*:Disabled:smartmuli
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Pinnacle\MediaCenter\PMC.Tools.Importer.exe" = C:\Programme\Pinnacle\MediaCenter\PMC.Tools.Importer.exe:*:Enabled:
"C:\Programme\Pinnacle\MediaCenter\pmc.exe" = C:\Programme\Pinnacle\MediaCenter\pmc.exe:*:Enabled:
"C:\Programme\Cleverlearn\Clicktionary\bin\Clicktionary.exe" = C:\Programme\Cleverlearn\Clicktionary\bin\Clicktionary.exe:*:Enabled:Clicktionary
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\WINDOWS\System32\SPOOL\DRIVERS\W32X86\3\sagent4.exe" = C:\WINDOWS\System32\SPOOL\DRIVERS\W32X86\3\sagent4.exe:*:Enabled:SAgent4 -- (SEIKO EPSON CORPORATION)
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Disabled:AOL
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Disabled:AOL
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Disabled:AOL 9.0
"C:\Programme\eMule.de\emule.exe" = C:\Programme\eMule.de\emule.exe:*:Disabled:eMule
"C:\Programme\ICQLite\ICQLite.exe" = C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, Inc.)
"C:\Programme\iRaTe2\irate2.exe" = C:\Programme\iRaTe2\irate2.exe:*:Disabled:iRaTe v2
"C:\Programme\SmartMuli\emule.exe" = C:\Programme\SmartMuli\emule.exe:*:Disabled:SmartMuli
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0A7124DF-F8A4-405B-904F-CFD3D3DFB5AE}" = PIF DESIGNER2.1
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG6100_series" = Canon MG6100 series MP Drivers
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{15B25E12-3E5F-4C13-A637-9EC72A55491E}" = SPSS 15.0 for Windows
"{16E217EA-C3E0-402D-8D4F-6189DB74497A}" = Studio 9.1 Patch
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{23B59ED4-C360-11D7-875B-0090CC005647}" = EPSON PRINT Image Framer Tool2.1
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 26
"{2A30052B-831C-41D3-8044-3C0388066350}" = Seagate Manager Installer
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3894221F-6B9D-4613-BF0A-B5B99420930E}" = Experiment Builder 1.5.201
"{38A0BB97-772D-422E-BCCA-4BA2A5D81F42}" = ACDSee 6.0 PowerPack
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{460CE8B9-6EC2-458A-90D4-691631ECE9D9}" = Pinnacle MediaServer
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{51AFB69C-1C54-4C77-A888-2860F8CD3E7D}" = Paint.NET v3.31
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6
"{65F5B7AF-3363-11D7-BB6B-00018021113F}" = EPSON PhotoQuicker3.5
"{7148F0A8-6813-11D6-A77B-00B0D0142000}" = Java 2 Runtime Environment, SE v1.4.2
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7B63B2922B174135AFC0E1377DD81EC2}" =
"{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}" = EPSON Web-To-Page
"{7F1F3375-5A09-44D1-8D6B-4924900AB490}" = SigmaPlot 8.0 Client
"{80FD852F-5AAC-4129-B931-06AAFFA43138}" = iTunes
"{86B3F2D6-AC2B-4E88-8AE1-F2F77F781B0C}" = EndNote X3
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B3C125F4-D272-494C-B55F-7D74763056B0}" = RealOptimizer ACD plug-in
"{BA6BBC00-64CB-42B3-BB45-31B2924ACA31}" = Eyelink Dataviewer 1.10.123
"{BFD96B89-B769-4CD6-B11E-E79FFD46F067}" = QuickTime
"{C0627CB8-76ED-4F6C-8E13-E2981AF99523}" = Marco Polo TravelRouting Europe 2004
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CFE78643-3CDB-46EF-9677-795415937ABB}" = CorelDRAW ESSENTIALS
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D1955A3A-EA24-4682-8641-43B5B688B09A}" = USB Wireless Keyboard Driver
"{D5B2EBB1-F7D0-4F3E-A549-FEC4EFA81A6A}" = USB Disk Tool
"{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = Auslogics Disk Defrag
"{E09B48B5-E141-427A-AB0C-D3605127224A}" = Microsoft SQL Server Desktop Engine (PINNACLESYS)
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EA1CB7AC-E221-4822-A789-0ADB051DC498}" = Generic USB CardReader 2.0
"{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}" = ScanToWeb
"{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}" = Pinnacle MediaCenter
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FD8E178D-8B4E-42DA-B434-EFF270329B1C}" = COMODO Internet Security
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"America Online de" = AOL Deutschland
"ATI Display Driver" = ATI Display Driver
"Audacity_is1" = Audacity 1.2.6
"AudibleManager" = AudibleManager
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Canon MG6100 series Benutzerregistrierung" = Canon MG6100 series Benutzerregistrierung
"CanonMyPrinter" = Canon My Printer
"CanonSolutionMenuEX" = Canon Solution Menu EX
"COMODO GeekBuddy" = COMODO GeekBuddy
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"DVD Decrypter" = DVD Decrypter (Remove Only)
"DVD Shrink_is1" = DVD Shrink 3.2
"DVDFab Platinum_is1" = DVDFab Platinum 2.83
"Easy-PhotoPrint EX" = Canon Easy-PhotoPrint EX
"Easy-PhotoPrint Pro" = Canon Easy-PhotoPrint Pro
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"ESC66 Referenzhandbuch" = ESC66 Referenzhandbuch
"ESC66 Softwarehandbuch" = ESC66 Softwarehandbuch
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free YouTube Download_is1" = Free YouTube Download 2.3
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.13.1123
"FreePDF_XP" = FreePDF XP (Remove only)
"GPL Ghostscript 8.60" = GPL Ghostscript 8.60
"GPL Ghostscript Fonts" = GPL Ghostscript Fonts
"GSview 4.9" = GSview 4.9
"HASP Gerätetreiber" = HASP Gerätetreiber
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"InstallShield_{2A30052B-831C-41D3-8044-3C0388066350}" = Seagate Manager Installer
"InstallShield_{3894221F-6B9D-4613-BF0A-B5B99420930E}" = Experiment Builder 1.5.201
"InstallShield_{BA6BBC00-64CB-42B3-BB45-31B2924ACA31}" = Eyelink Dataviewer 1.10.123
"IrfanView" = IrfanView (remove only)
"IZArc 3.4.1.6_is1" = IZArc 3.4.1.6
"Macromedia Shockwave Player" = Macromedia Shockwave Player
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.23)" = Mozilla Firefox (3.6.23)
"MP Navigator EX 4.0" = Canon MP Navigator EX 4.0
"Nero - Burning Rom!UninstallKey" = Nero OEM
"PeerGuardian_is1" = PeerGuardian 2.0
"R for Windows 2.7.1_is1" = R for Windows 2.7.1
"RealPlayer 6.0" = RealPlayer
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"ResearchSoft Direct Export Helper" = ResearchSoft Direct Export Helper
"Santa Hanta_is1" = Santa Hanta 2.4c
"Security Task Manager" = Security Task Manager 1.8
"SPSS für Windows 11.5" = SPSS 11.5.1 für Windows
"StreetPlugin" = Learn2 Player (Uninstall Only)
"Uninstall_is1" = Uninstall 1.0.0.1
"ViewpointMediaPlayer" = Viewpoint Media Player
"VLC media player" = VLC media player 1.0.3
"WIC" = Windows Imaging Component
"Windows XP Service Pack" = Windows XP Service Pack 3
"ZhornStickies" = Stickies 7.0b
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Move Media Player" = Move Media Player
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 03.12.2011 08:23:34 | Computer Name = *** | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 03.12.2011 13:56:50 | Computer Name = *** | Source = COM+ | ID = 135761
Description = In der Laufzeitumgebung wurde ein inkonsistenter interner Status erkannt.
Dies deutet auf eine potenzielle Instabilität des Prozesses hin. Diese Instabilität
wird durch die in der COM+-Anwendung ausgeführten benutzerdefinierten Komponenten,
die von ihnen verwendeten Komponenten oder durch andere Faktoren verursacht. Fehler
in f:\xpsp3\com\com1x\src\comsvcs\crm\recoveryclerk2.cpp(1192), hr = 80070005:
InitN
Error - 03.12.2011 13:57:01 | Computer Name = *** | Source = MSDTC | ID = 4404
Description = Infrastruktur der MS DTC-Ablaufverfolgung: Fehler beim Initialisieren
der Infrastruktur der Ablaufverfolgung. Interne Informationen: msdtc_trace : File:
d:\comxp_sp3\com\com1x\dtc\dtc\trace\src\tracelib.cpp, Line: 1115, StartTrace Failed,
hr=0x800700a1
Error - 03.12.2011 13:57:09 | Computer Name = *** | Source = COM+ | ID = 135761
Description = In der Laufzeitumgebung wurde ein inkonsistenter interner Status erkannt.
Dies deutet auf eine potenzielle Instabilität des Prozesses hin. Diese Instabilität
wird durch die in der COM+-Anwendung ausgeführten benutzerdefinierten Komponenten,
die von ihnen verwendeten Komponenten oder durch andere Faktoren verursacht. Fehler
in f:\xpsp3\com\com1x\src\comsvcs\crm\recoveryclerk2.cpp(1192), hr = 80070005:
InitN
Error - 03.12.2011 13:57:24 | Computer Name = *** | Source = COM+ | ID = 135761
Description = In der Laufzeitumgebung wurde ein inkonsistenter interner Status erkannt.
Dies deutet auf eine potenzielle Instabilität des Prozesses hin. Diese Instabilität
wird durch die in der COM+-Anwendung ausgeführten benutzerdefinierten Komponenten,
die von ihnen verwendeten Komponenten oder durch andere Faktoren verursacht. Fehler
in f:\xpsp3\com\com1x\src\comsvcs\crm\recoveryclerk2.cpp(1192), hr = 80070005:
InitN
Error - 03.12.2011 13:57:26 | Computer Name = *** | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
aufgerufene Routine "MoveFilesInDirectory" ist mit Status "0x80070005" (konvertiert
in 0x800423f4) fehlgeschlagen.
Error - 03.12.2011 14:39:24 | Computer Name = *** | Source = COM+ | ID = 135761
Description = In der Laufzeitumgebung wurde ein inkonsistenter interner Status erkannt.
Dies deutet auf eine potenzielle Instabilität des Prozesses hin. Diese Instabilität
wird durch die in der COM+-Anwendung ausgeführten benutzerdefinierten Komponenten,
die von ihnen verwendeten Komponenten oder durch andere Faktoren verursacht. Fehler
in f:\xpsp3\com\com1x\src\comsvcs\crm\recoveryclerk2.cpp(1192), hr = 80070005:
InitN
Error - 03.12.2011 14:39:24 | Computer Name = *** | Source = COM+ | ID = 135761
Description = In der Laufzeitumgebung wurde ein inkonsistenter interner Status erkannt.
Dies deutet auf eine potenzielle Instabilität des Prozesses hin. Diese Instabilität
wird durch die in der COM+-Anwendung ausgeführten benutzerdefinierten Komponenten,
die von ihnen verwendeten Komponenten oder durch andere Faktoren verursacht. Fehler
in f:\xpsp3\com\com1x\src\comsvcs\crm\recoveryclerk2.cpp(1192), hr = 80070005:
InitN
Error - 03.12.2011 14:39:28 | Computer Name = *** | Source = COM+ | ID = 135761
Description = In der Laufzeitumgebung wurde ein inkonsistenter interner Status erkannt.
Dies deutet auf eine potenzielle Instabilität des Prozesses hin. Diese Instabilität
wird durch die in der COM+-Anwendung ausgeführten benutzerdefinierten Komponenten,
die von ihnen verwendeten Komponenten oder durch andere Faktoren verursacht. Fehler
in f:\xpsp3\com\com1x\src\comsvcs\crm\recoveryclerk2.cpp(1192), hr = 80070005:
InitN
Error - 03.12.2011 14:39:37 | Computer Name = *** | Source = COM+ | ID = 135761
Description = In der Laufzeitumgebung wurde ein inkonsistenter interner Status erkannt.
Dies deutet auf eine potenzielle Instabilität des Prozesses hin. Diese Instabilität
wird durch die in der COM+-Anwendung ausgeführten benutzerdefinierten Komponenten,
die von ihnen verwendeten Komponenten oder durch andere Faktoren verursacht. Fehler
in f:\xpsp3\com\com1x\src\comsvcs\crm\recoveryclerk2.cpp(1192), hr = 80070005:
InitN
[ System Events ]
Error - 03.12.2011 13:56:51 | Computer Name = *** | Source = Service Control Manager | ID = 7031
Description = Der Dienst "COM+-Systemanwendung" wurde unerwartet beendet. Dies ist
bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden
durchgeführt: Starten Sie den Dienst neu..
Error - 03.12.2011 13:56:53 | Computer Name = *** | Source = Service Control Manager | ID = 7032
Description = Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden
des Dienstes "COM+-Systemanwendung" Korrekturmaßnahmen (Starten Sie den Dienst
neu.) durchzuführen, ist fehlgeschlagen. Fehler: %%1056
Error - 03.12.2011 13:57:10 | Computer Name = *** | Source = Service Control Manager | ID = 7031
Description = Der Dienst "COM+-Systemanwendung" wurde unerwartet beendet. Dies ist
bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden
durchgeführt: Starten Sie den Dienst neu..
Error - 03.12.2011 13:57:24 | Computer Name = *** | Source = Service Control Manager | ID = 7034
Description = Dienst "COM+-Systemanwendung" wurde unerwartet beendet. Dies ist bereits
3 Mal passiert.
Error - 03.12.2011 14:39:24 | Computer Name = *** | Source = Service Control Manager | ID = 7031
Description = Der Dienst "COM+-Systemanwendung" wurde unerwartet beendet. Dies ist
bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden
durchgeführt: Starten Sie den Dienst neu..
Error - 03.12.2011 14:39:28 | Computer Name = *** | Source = Service Control Manager | ID = 7031
Description = Der Dienst "COM+-Systemanwendung" wurde unerwartet beendet. Dies ist
bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden
durchgeführt: Starten Sie den Dienst neu..
Error - 03.12.2011 14:39:37 | Computer Name = *** | Source = Service Control Manager | ID = 7034
Description = Dienst "COM+-Systemanwendung" wurde unerwartet beendet. Dies ist bereits
3 Mal passiert.
Error - 03.12.2011 18:09:55 | Computer Name = *** | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {204810B9-73B2-11D4-BF42-00B0D0118B56}
Error - 03.12.2011 21:06:56 | Computer Name = *** | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.
Error - 03.12.2011 21:08:51 | Computer Name = *** | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {204810B9-73B2-11D4-BF42-00B0D0118B56}
< End of report >
Dabei ist mir allerdings aufgefallen, dass da nochTeile von Programmen rumliegen, die ich schon lange meinte deinstalliert zu haben. Woran kann denn das liegen? Mir ist jetzt in den Logs nicht bezüglich meinre ursprünglichen Trojaner-Vermutung mit dem upd.exe aufgefallen- allerdings hab ich auch leider keine Ahnung. Ist das am Ende gar kein Trojaner? Warum hat Comodo das dann gemeldet? hm, also es wäre super, wenn ihr die Logs mal anschauen könntet? Was sollten denn meine nächsten SChritte sein? Vielen Dank nochmals schonmal im voraus und noch eine schöne Nacht (falls noch jemand wach ist)Ratlos Geändert von cosinus (22.03.2013 um 17:29 Uhr) Grund: Name unkenntlich gemacht auf Userwunsch, 1x wurde er übersehen vom TO |
|
05.12.2011, 08:07
| #5 |
| | TrojWare.Win32.Trojan.Agent.Gen@1 in temp/upd.exe gefunden! Lässt sich nicht löschen Hi, auf die Schnelle nichts zu sehen... Deployment-Cache löschen: Folge den Anweisungen auf dieser Seite Virus im Java-Cacheverzeichnis gefunden und dann dem Abschnitt "Lösung"... TDSS-Killer Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft? Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)! Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe. Nach dem Start erscheint ein Fenster, dort dann "Start Scan". Wenn der Scan fertig ist bitte "Report" anwählen. Es öffnet sich ein Fenster, den Text abkopieren und hier posten... Taucht die DAtein noch auf? C:/Dokumente und Einstellungen/***/Lokale Einstellungen/temp/upd.exe chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) Geändert von Chris4You (05.12.2011 um 08:17 Uhr) |
|
05.12.2011, 19:15
| #6 |
| | TrojWare.Win32.Trojan.Agent.Gen@1 in temp/upd.exe gefunden! Lässt sich nicht löschen Hey Chris, Vielen Dank für Deine Mühe! ok, Cache gelöscht. TDSS Killer hat sechs mittelgradig verdächtige Dateien/unsignierte Trieber entdeckt, die ich nun in Quarantäne geschickt habe. Im Report taucht die C:/Dokumente und Einstellungen/***/Lokale Einstellungen/temp/upd.exe nicht auf. Die Datei ist aber immer noch auf dem System zu finden. Meinst du das ist doch kein Virus?  Hier das Logfile vom TDSS-Killer: Code:
ATTFilter 18:57:08.0000 2728 TDSS rootkit removing tool 2.6.21.0 Nov 24 2011 12:32:44
18:57:08.0031 2728 ============================================================
18:57:08.0031 2728 Current date / time: 2011/12/05 18:57:08.0031
18:57:08.0031 2728 SystemInfo:
18:57:08.0031 2728
18:57:08.0031 2728 OS Version: 5.1.2600 ServicePack: 3.0
18:57:08.0031 2728 Product type: Workstation
18:57:08.0031 2728 ComputerName: ***
18:57:08.0031 2728 UserName: ***
18:57:08.0031 2728 Windows directory: C:\WINDOWS
18:57:08.0031 2728 System windows directory: C:\WINDOWS
18:57:08.0031 2728 Processor architecture: Intel x86
18:57:08.0031 2728 Number of processors: 1
18:57:08.0031 2728 Page size: 0x1000
18:57:08.0031 2728 Boot type: Normal boot
18:57:08.0031 2728 ============================================================
18:57:09.0359 2728 Initialize success
18:58:01.0125 1056 ============================================================
18:58:01.0125 1056 Scan started
18:58:01.0125 1056 Mode: Manual; SigCheck; TDLFS;
18:58:01.0125 1056 ============================================================
18:58:01.0625 1056 3xHybrid (547776909b02b61234820f145af30b52) C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
18:58:02.0218 1056 3xHybrid - ok
18:58:02.0437 1056 Abiosdsk - ok
18:58:02.0640 1056 abp480n5 - ok
18:58:02.0687 1056 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
18:58:02.0859 1056 ACPI - ok
18:58:02.0921 1056 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
18:58:03.0093 1056 ACPIEC - ok
18:58:03.0312 1056 adpu160m - ok
18:58:03.0359 1056 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
18:58:03.0546 1056 aec - ok
18:58:03.0671 1056 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
18:58:03.0734 1056 AFD - ok
18:58:03.0953 1056 Aha154x - ok
18:58:04.0140 1056 aic78u2 - ok
18:58:04.0375 1056 aic78xx - ok
18:58:04.0609 1056 akshasp (3f9f42085ab5b6a55498a539c54575ab) C:\WINDOWS\system32\DRIVERS\akshasp.sys
18:58:04.0703 1056 akshasp - ok
18:58:04.0937 1056 aksusb (d2b95315cc47f9230006fdbcba394d8d) C:\WINDOWS\system32\DRIVERS\aksusb.sys
18:58:05.0000 1056 aksusb - ok
18:58:05.0171 1056 ALCXSENS (ba88534a3ceb6161e7432438b9ea4f54) C:\WINDOWS\system32\drivers\ALCXSENS.SYS
18:58:05.0390 1056 ALCXSENS - ok
18:58:05.0562 1056 ALCXWDM (6725434f5eb0a975b7716d68566e5d86) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
18:58:05.0765 1056 ALCXWDM - ok
18:58:06.0000 1056 AliIde - ok
18:58:06.0203 1056 amsint - ok
18:58:06.0390 1056 AR5416 (144c4cfe6fc60efb786e47143d090dbe) C:\WINDOWS\system32\DRIVERS\athw.sys
18:58:06.0687 1056 AR5416 ( UnsignedFile.Multi.Generic ) - warning
18:58:06.0687 1056 AR5416 - detected UnsignedFile.Multi.Generic (1)
18:58:06.0781 1056 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
18:58:06.0953 1056 Arp1394 - ok
18:58:07.0125 1056 ASAPIW2k (4f9cbbf95e8f7a0d4c0edcfe3b78102e) C:\WINDOWS\system32\drivers\Asapiw2k.sys
18:58:07.0171 1056 ASAPIW2k ( UnsignedFile.Multi.Generic ) - warning
18:58:07.0171 1056 ASAPIW2k - detected UnsignedFile.Multi.Generic (1)
18:58:07.0421 1056 asc - ok
18:58:07.0625 1056 asc3350p - ok
18:58:07.0828 1056 asc3550 - ok
18:58:07.0921 1056 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
18:58:08.0093 1056 AsyncMac - ok
18:58:08.0171 1056 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
18:58:08.0359 1056 atapi - ok
18:58:08.0562 1056 Atdisk - ok
18:58:08.0718 1056 ati2mtag (245212ad258b47dcc225d070c6fd5845) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
18:58:08.0937 1056 ati2mtag - ok
18:58:09.0031 1056 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
18:58:09.0234 1056 Atmarpc - ok
18:58:09.0359 1056 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
18:58:09.0531 1056 audstub - ok
18:58:09.0671 1056 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
18:58:09.0703 1056 avgio - ok
18:58:09.0937 1056 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
18:58:10.0000 1056 avgntflt - ok
18:58:10.0203 1056 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
18:58:10.0265 1056 avipbb - ok
18:58:10.0296 1056 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
18:58:10.0500 1056 Beep - ok
18:58:10.0640 1056 caboagp (906fcf0d1dc5b573015bbd21ef54bd88) C:\WINDOWS\system32\DRIVERS\atisgkaf.sys
18:58:10.0718 1056 caboagp - ok
18:58:10.0890 1056 CardReaderFilter (66b71dd7794d3b8a88ccb645896d3e53) C:\WINDOWS\system32\Drivers\USBCRFT.SYS
18:58:10.0921 1056 CardReaderFilter ( UnsignedFile.Multi.Generic ) - warning
18:58:10.0921 1056 CardReaderFilter - detected UnsignedFile.Multi.Generic (1)
18:58:10.0968 1056 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
18:58:11.0171 1056 cbidf2k - ok
18:58:11.0250 1056 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
18:58:11.0421 1056 CCDECODE - ok
18:58:11.0625 1056 cd20xrnt - ok
18:58:11.0671 1056 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
18:58:11.0875 1056 Cdaudio - ok
18:58:11.0953 1056 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
18:58:12.0125 1056 Cdfs - ok
18:58:12.0218 1056 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
18:58:12.0406 1056 Cdrom - ok
18:58:12.0625 1056 Changer - ok
18:58:12.0812 1056 cmdGuard (be1e51b694cadc4043e428a914ee544e) C:\WINDOWS\system32\DRIVERS\cmdguard.sys
18:58:12.0968 1056 cmdGuard - ok
18:58:13.0140 1056 cmdHlp (f0a78783a95b788856eec1c36d0a1e59) C:\WINDOWS\system32\DRIVERS\cmdhlp.sys
18:58:13.0171 1056 cmdHlp - ok
18:58:13.0375 1056 CmdIde - ok
18:58:13.0593 1056 Cpqarray - ok
18:58:13.0828 1056 CVirtA (b5ecadf7708960f1818c7fa015f4c239) C:\WINDOWS\system32\DRIVERS\CVirtA.sys
18:58:13.0875 1056 CVirtA - ok
18:58:14.0093 1056 dac2w2k - ok
18:58:14.0296 1056 dac960nt - ok
18:58:14.0453 1056 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
18:58:14.0625 1056 Disk - ok
18:58:14.0750 1056 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
18:58:15.0046 1056 dmboot - ok
18:58:15.0156 1056 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
18:58:15.0359 1056 dmio - ok
18:58:15.0390 1056 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
18:58:15.0578 1056 dmload - ok
18:58:15.0671 1056 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
18:58:15.0843 1056 DMusic - ok
18:58:16.0078 1056 DNE (b5aa5aa5ac327bd7c1aec0c58f0c1144) C:\WINDOWS\system32\DRIVERS\dne2000.sys
18:58:16.0125 1056 DNE - ok
18:58:16.0359 1056 dpti2o - ok
18:58:16.0453 1056 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
18:58:16.0609 1056 drmkaud - ok
18:58:16.0718 1056 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
18:58:16.0921 1056 Fastfat - ok
18:58:17.0031 1056 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
18:58:17.0203 1056 Fdc - ok
18:58:17.0296 1056 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
18:58:17.0484 1056 Fips - ok
18:58:17.0578 1056 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
18:58:17.0765 1056 Flpydisk - ok
18:58:17.0843 1056 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
18:58:18.0046 1056 FltMgr - ok
18:58:18.0109 1056 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
18:58:18.0312 1056 Fs_Rec - ok
18:58:18.0343 1056 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
18:58:18.0546 1056 Ftdisk - ok
18:58:18.0765 1056 GEARAspiWDM (4ac51459805264affd5f6fdfb9d9235f) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
18:58:18.0796 1056 GEARAspiWDM - ok
18:58:18.0890 1056 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
18:58:19.0062 1056 Gpc - ok
18:58:19.0343 1056 Hardlock (d95554949082fd29a04d351b58396718) C:\WINDOWS\system32\drivers\hardlock.sys
18:58:19.0593 1056 Hardlock - ok
18:58:19.0750 1056 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
18:58:19.0921 1056 hidusb - ok
18:58:20.0140 1056 hpn - ok
18:58:20.0343 1056 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
18:58:20.0406 1056 HTTP - ok
18:58:20.0625 1056 i2omgmt - ok
18:58:20.0843 1056 i2omp - ok
18:58:20.0937 1056 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
18:58:21.0125 1056 i8042prt - ok
18:58:21.0343 1056 IIUSBISP - ok
18:58:21.0437 1056 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
18:58:21.0609 1056 Imapi - ok
18:58:21.0859 1056 ini910u - ok
18:58:22.0078 1056 Inspect (d22ac37cbe6cf295416ef84245b804a8) C:\WINDOWS\system32\DRIVERS\inspect.sys
18:58:22.0125 1056 Inspect - ok
18:58:22.0359 1056 IntelIde - ok
18:58:22.0453 1056 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
18:58:22.0609 1056 intelppm - ok
18:58:22.0796 1056 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
18:58:22.0968 1056 Ip6Fw - ok
18:58:23.0031 1056 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
18:58:23.0234 1056 IpFilterDriver - ok
18:58:23.0328 1056 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
18:58:23.0500 1056 IpInIp - ok
18:58:23.0609 1056 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
18:58:23.0781 1056 IpNat - ok
18:58:23.0875 1056 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
18:58:24.0062 1056 IPSec - ok
18:58:24.0171 1056 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
18:58:24.0343 1056 IRENUM - ok
18:58:24.0453 1056 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
18:58:24.0625 1056 isapnp - ok
18:58:24.0734 1056 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
18:58:24.0906 1056 Kbdclass - ok
18:58:24.0984 1056 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
18:58:25.0156 1056 kbdhid - ok
18:58:25.0265 1056 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
18:58:25.0453 1056 kmixer - ok
18:58:25.0687 1056 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
18:58:25.0765 1056 KSecDD - ok
18:58:26.0000 1056 lbrtfdc - ok
18:58:26.0218 1056 MBAMSwissArmy - ok
18:58:26.0296 1056 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
18:58:26.0484 1056 mnmdd - ok
18:58:26.0593 1056 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
18:58:26.0765 1056 Modem - ok
18:58:26.0875 1056 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
18:58:27.0046 1056 Mouclass - ok
18:58:27.0109 1056 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
18:58:27.0312 1056 mouhid - ok
18:58:27.0406 1056 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
18:58:27.0578 1056 MountMgr - ok
18:58:27.0671 1056 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
18:58:27.0875 1056 MPE - ok
18:58:28.0078 1056 mraid35x - ok
18:58:28.0187 1056 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
18:58:28.0390 1056 MRxDAV - ok
18:58:28.0531 1056 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
18:58:28.0640 1056 MRxSmb - ok
18:58:28.0812 1056 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
18:58:28.0984 1056 Msfs - ok
18:58:29.0093 1056 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
18:58:29.0265 1056 MSKSSRV - ok
18:58:29.0359 1056 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
18:58:29.0531 1056 MSPCLOCK - ok
18:58:29.0625 1056 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
18:58:29.0812 1056 MSPQM - ok
18:58:30.0000 1056 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
18:58:30.0140 1056 mssmbios - ok
18:58:30.0296 1056 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
18:58:30.0468 1056 MSTEE - ok
18:58:30.0578 1056 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
18:58:30.0625 1056 Mup - ok
18:58:30.0750 1056 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
18:58:30.0921 1056 NABTSFEC - ok
18:58:31.0046 1056 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
18:58:31.0250 1056 NDIS - ok
18:58:31.0375 1056 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
18:58:31.0546 1056 NdisIP - ok
18:58:31.0656 1056 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
18:58:31.0703 1056 NdisTapi - ok
18:58:31.0812 1056 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
18:58:31.0984 1056 Ndisuio - ok
18:58:32.0093 1056 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
18:58:32.0281 1056 NdisWan - ok
18:58:32.0500 1056 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
18:58:32.0546 1056 NDProxy - ok
18:58:32.0640 1056 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
18:58:32.0859 1056 NetBIOS - ok
18:58:33.0000 1056 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
18:58:33.0187 1056 NetBT - ok
18:58:33.0375 1056 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
18:58:33.0531 1056 NIC1394 - ok
18:58:33.0640 1056 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
18:58:33.0828 1056 Npfs - ok
18:58:33.0953 1056 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
18:58:34.0218 1056 Ntfs - ok
18:58:34.0296 1056 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
18:58:34.0500 1056 Null - ok
18:58:34.0546 1056 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
18:58:34.0750 1056 NwlnkFlt - ok
18:58:34.0796 1056 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
18:58:35.0000 1056 NwlnkFwd - ok
18:58:35.0156 1056 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
18:58:35.0328 1056 ohci1394 - ok
18:58:35.0500 1056 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
18:58:35.0671 1056 Parport - ok
18:58:35.0812 1056 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
18:58:35.0984 1056 PartMgr - ok
18:58:36.0015 1056 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
18:58:36.0203 1056 ParVdm - ok
18:58:36.0328 1056 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
18:58:36.0500 1056 PCI - ok
18:58:36.0718 1056 PCIDump - ok
18:58:36.0781 1056 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
18:58:36.0968 1056 PCIIde - ok
18:58:37.0093 1056 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
18:58:37.0312 1056 Pcmcia - ok
18:58:37.0515 1056 Pcouffin (5b68c60b01dac03d895ec1ca0a0365da) C:\WINDOWS\system32\Drivers\Pcouffin.sys
18:58:37.0546 1056 Pcouffin ( UnsignedFile.Multi.Generic ) - warning
18:58:37.0546 1056 Pcouffin - detected UnsignedFile.Multi.Generic (1)
18:58:37.0781 1056 PDCOMP - ok
18:58:37.0984 1056 PDFRAME - ok
18:58:38.0187 1056 PDRELI - ok
18:58:38.0406 1056 PDRFRAME - ok
18:58:38.0609 1056 perc2 - ok
18:58:38.0828 1056 perc2hib - ok
18:58:39.0203 1056 pfc (5903fa75200807ad739286bbf40c4904) C:\WINDOWS\system32\drivers\pfc.sys
18:58:39.0250 1056 pfc ( UnsignedFile.Multi.Generic ) - warning
18:58:39.0250 1056 pfc - detected UnsignedFile.Multi.Generic (1)
18:58:39.0390 1056 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
18:58:39.0562 1056 PptpMiniport - ok
18:58:39.0703 1056 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
18:58:39.0906 1056 PSched - ok
18:58:39.0953 1056 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
18:58:40.0140 1056 Ptilink - ok
18:58:40.0390 1056 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
18:58:40.0437 1056 PxHelp20 - ok
18:58:40.0640 1056 ql1080 - ok
18:58:40.0859 1056 Ql10wnt - ok
18:58:41.0062 1056 ql12160 - ok
18:58:41.0281 1056 ql1240 - ok
18:58:41.0484 1056 ql1280 - ok
18:58:41.0687 1056 QV2KUX (0087f01d35a65b32393cc8bba46ee4a6) C:\WINDOWS\system32\DRIVERS\qv2kux.sys
18:58:41.0890 1056 QV2KUX - ok
18:58:41.0937 1056 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
18:58:42.0125 1056 RasAcd - ok
18:58:42.0250 1056 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
18:58:42.0421 1056 Rasl2tp - ok
18:58:42.0546 1056 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
18:58:42.0703 1056 RasPppoe - ok
18:58:42.0765 1056 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
18:58:42.0953 1056 Raspti - ok
18:58:43.0093 1056 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
18:58:43.0296 1056 Rdbss - ok
18:58:43.0359 1056 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
18:58:43.0531 1056 RDPCDD - ok
18:58:43.0671 1056 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
18:58:43.0734 1056 RDPWD - ok
18:58:43.0890 1056 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
18:58:44.0062 1056 redbook - ok
18:58:44.0218 1056 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
18:58:44.0359 1056 rtl8139 - ok
18:58:44.0546 1056 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
18:58:44.0718 1056 Secdrv - ok
18:58:44.0875 1056 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
18:58:45.0046 1056 serenum - ok
18:58:45.0171 1056 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
18:58:45.0375 1056 Serial - ok
18:58:45.0546 1056 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
18:58:45.0703 1056 Sfloppy - ok
18:58:45.0937 1056 Simbad - ok
18:58:46.0078 1056 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
18:58:46.0281 1056 SLIP - ok
18:58:46.0500 1056 Sparrow - ok
18:58:46.0640 1056 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
18:58:46.0812 1056 splitter - ok
18:58:46.0984 1056 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
18:58:47.0156 1056 sr - ok
18:58:47.0328 1056 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
18:58:47.0421 1056 Srv - ok
18:58:47.0640 1056 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
18:58:47.0671 1056 ssmdrv - ok
18:58:47.0843 1056 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
18:58:48.0015 1056 streamip - ok
18:58:48.0156 1056 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
18:58:48.0328 1056 swenum - ok
18:58:48.0484 1056 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
18:58:48.0656 1056 swmidi - ok
18:58:48.0921 1056 symc810 - ok
18:58:49.0125 1056 symc8xx - ok
18:58:49.0343 1056 sym_hi - ok
18:58:49.0546 1056 sym_u3 - ok
18:58:49.0687 1056 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
18:58:49.0875 1056 sysaudio - ok
18:58:50.0046 1056 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
18:58:50.0218 1056 Tcpip - ok
18:58:50.0406 1056 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
18:58:50.0578 1056 TDPIPE - ok
18:58:50.0703 1056 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
18:58:50.0890 1056 TDTCP - ok
18:58:51.0046 1056 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
18:58:51.0218 1056 TermDD - ok
18:58:51.0437 1056 TosIde - ok
18:58:51.0546 1056 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
18:58:51.0718 1056 Udfs - ok
18:58:51.0921 1056 UKBFLT (121b9eb8372f9309b12a2c698f655f84) C:\WINDOWS\system32\DRIVERS\UKBFLT.sys
18:58:51.0984 1056 UKBFLT - ok
18:58:52.0187 1056 ultra - ok
18:58:52.0390 1056 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
18:58:52.0625 1056 Update - ok
18:58:52.0828 1056 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
18:58:53.0000 1056 usbaudio - ok
18:58:53.0156 1056 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
18:58:53.0343 1056 usbccgp - ok
18:58:53.0500 1056 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
18:58:53.0671 1056 usbehci - ok
18:58:53.0828 1056 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
18:58:54.0000 1056 usbhub - ok
18:58:54.0140 1056 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
18:58:54.0328 1056 usbohci - ok
18:58:54.0468 1056 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
18:58:54.0640 1056 usbprint - ok
18:58:54.0859 1056 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
18:58:55.0046 1056 usbscan - ok
18:58:55.0234 1056 USBSNXSTOR (6ccba8c43a2f18de0507bb967c4bd968) C:\WINDOWS\system32\DRIVERS\Usbsnx2k.SYS
18:58:55.0281 1056 USBSNXSTOR ( UnsignedFile.Multi.Generic ) - warning
18:58:55.0281 1056 USBSNXSTOR - detected UnsignedFile.Multi.Generic (1)
18:58:55.0453 1056 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
18:58:55.0609 1056 USBSTOR - ok
18:58:55.0765 1056 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
18:58:55.0937 1056 VgaSave - ok
18:58:56.0156 1056 ViaIde - ok
18:58:56.0328 1056 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
18:58:56.0500 1056 VolSnap - ok
18:58:58.0062 1056 vsdatant - ok
18:58:58.0250 1056 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
18:58:58.0421 1056 Wanarp - ok
18:58:58.0625 1056 wanatw - ok
18:58:58.0843 1056 WDICA - ok
18:58:59.0000 1056 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
18:58:59.0171 1056 wdmaud - ok
18:58:59.0468 1056 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
18:58:59.0625 1056 WSTCODEC - ok
18:58:59.0703 1056 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
18:58:59.0859 1056 \Device\Harddisk0\DR0 - ok
18:58:59.0875 1056 Boot (0x1200) (02170aba6e47dbb39a85df4ddf67e983) \Device\Harddisk0\DR0\Partition0
18:58:59.0875 1056 \Device\Harddisk0\DR0\Partition0 - ok
18:58:59.0875 1056 Boot (0x1200) (97a9492ae79bd5c10ec566ac80d3a734) \Device\Harddisk0\DR0\Partition1
18:58:59.0875 1056 \Device\Harddisk0\DR0\Partition1 - ok
18:58:59.0890 1056 ============================================================
18:58:59.0890 1056 Scan finished
18:58:59.0890 1056 ============================================================
18:59:00.0015 2788 Detected object count: 6
18:59:00.0015 2788 Actual detected object count: 6
18:59:45.0265 2788 C:\WINDOWS\system32\DRIVERS\athw.sys - copied to quarantine
18:59:45.0281 2788 AR5416 ( UnsignedFile.Multi.Generic ) - User select action: Quarantine
18:59:45.0468 2788 C:\WINDOWS\system32\drivers\Asapiw2k.sys - copied to quarantine
18:59:45.0468 2788 ASAPIW2k ( UnsignedFile.Multi.Generic ) - User select action: Quarantine
18:59:45.0640 2788 C:\WINDOWS\system32\Drivers\USBCRFT.SYS - copied to quarantine
18:59:45.0640 2788 CardReaderFilter ( UnsignedFile.Multi.Generic ) - User select action: Quarantine
18:59:45.0921 2788 C:\WINDOWS\system32\Drivers\Pcouffin.sys - copied to quarantine
18:59:45.0921 2788 Pcouffin ( UnsignedFile.Multi.Generic ) - User select action: Quarantine
18:59:46.0125 2788 C:\WINDOWS\system32\drivers\pfc.sys - copied to quarantine
18:59:46.0125 2788 pfc ( UnsignedFile.Multi.Generic ) - User select action: Quarantine
18:59:46.0343 2788 C:\WINDOWS\system32\DRIVERS\Usbsnx2k.SYS - copied to quarantine
18:59:46.0359 2788 USBSNXSTOR ( UnsignedFile.Multi.Generic ) - User select action: Quarantine
viele Grüße Ratlos |
|
05.12.2011, 20:11
| #7 |
| | TrojWare.Win32.Trojan.Agent.Gen@1 in temp/upd.exe gefunden! Lässt sich nicht löschen Hi, Datei hochladen: http://www.trojaner-board.de/54791-a...ner-board.html Folge den Anweisungen dort und lade die Datei: Code:
ATTFilter C:/Dokumente und Einstellungen/***/Lokale Einstellungen/temp/upd.exe
Schaue sie mir an, dauert allerdings etwas (frühestens morgen Abend)... MBR-Check Lade Dir http://ad13.geekstogo.com/MBRCheck.exe und speichere die Datei auf dem Desktop.
chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
05.12.2011, 20:50
| #8 |
| | TrojWare.Win32.Trojan.Agent.Gen@1 in temp/upd.exe gefunden! Lässt sich nicht löschen Hallo, eine überraschende Wendung! äh, also ich muss zugeben, dass ich den Hinweis "Virenprogramm vor dem Upload ausschalten" etwas zu spät gesehen habe, weshalb Avira beim Durchsuchen nun plötzlich angesprungen ist und die Datei nun doch als Virus klassifiziert hat (obwohl ich sie ja schonmal extra habe überprüfen lassen von Avira, naja..). Ich konnte die Datei jetzt auch in Quarantänie schieben. Soll ich jetzt nochmal versuchen sie zu löschen? Oder lieber zuerst nochmal versuchen dranzukommen um sie hierher hochzuladen? hier noch das Log vom MBR-Check: Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000001fd
Kernel Drivers (total 129):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806EF000 \WINDOWS\system32\hal.dll
0xF7CEF000 \WINDOWS\system32\KDCOM.DLL
0xF7BFF000 \WINDOWS\system32\BOOTVID.dll
0xF779F000 ACPI.sys
0xF7CF1000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF778E000 pci.sys
0xF77EF000 isapnp.sys
0xF77FF000 ohci1394.sys
0xF780F000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF7DB7000 pciide.sys
0xF7A6F000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF781F000 MountMgr.sys
0xF776F000 ftdisk.sys
0xF7A77000 PartMgr.sys
0xF782F000 VolSnap.sys
0xF7757000 atapi.sys
0xF783F000 disk.sys
0xF784F000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7737000 fltmgr.sys
0xF7725000 sr.sys
0xF785F000 PxHelp20.sys
0xF7701000 Fastfat.sys
0xF76EA000 KSecDD.sys
0xF76D4000 inspect.sys
0xF76A7000 \WINDOWS\System32\DRIVERS\NDIS.SYS
0xF7A7F000 \WINDOWS\System32\DRIVERS\TDI.SYS
0xF768D000 Mup.sys
0xF7C03000 atisgkaf.sys
0xF788F000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xF789F000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF74D4000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xF74C0000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF7A97000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xF749C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7A9F000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF7AA7000 \SystemRoot\system32\drivers\Asapiw2k.sys
0xF7C8F000 \SystemRoot\system32\drivers\pfc.sys
0xF78AF000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF7AAF000 \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys
0xF7AB7000 \SystemRoot\system32\DRIVERS\RTL8139.SYS
0xF741D000 \SystemRoot\system32\DRIVERS\3xHybrid.sys
0xF73FA000 \SystemRoot\system32\DRIVERS\ks.sys
0xF7C93000 \SystemRoot\system32\DRIVERS\BdaSup.SYS
0xF7363000 \SystemRoot\system32\drivers\ALCXWDM.SYS
0xF733F000 \SystemRoot\system32\drivers\portcls.sys
0xF78BF000 \SystemRoot\system32\drivers\drmk.sys
0xF72DD000 \SystemRoot\system32\drivers\ALCXSENS.SYS
0xF7ABF000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF78CF000 \SystemRoot\system32\DRIVERS\serial.sys
0xF7C97000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF72C9000 \SystemRoot\system32\DRIVERS\parport.sys
0xF75FC000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF78DF000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7C9B000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF72B2000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF78EF000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF78FF000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF72A1000 \SystemRoot\system32\DRIVERS\psched.sys
0xF790F000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7AC7000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7ACF000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF791F000 \SystemRoot\System32\Drivers\Pcouffin.sys
0xF792F000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7AD7000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF7ADF000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF7CF3000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF717B000 \SystemRoot\system32\DRIVERS\update.sys
0xF7CA7000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF795F000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF796F000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7CF5000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF7AE7000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xF10AC000 \SystemRoot\System32\DRIVERS\cmdguard.sys
0xF7CF7000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF75D7000 \SystemRoot\System32\Drivers\Null.SYS
0xF7CF9000 \SystemRoot\System32\Drivers\Beep.SYS
0xF7AF7000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF7AFF000 \SystemRoot\System32\drivers\vga.sys
0xF7CFB000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7CFD000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF7B07000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF7B0F000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF7CDB000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xF1079000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF1020000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF7B17000 \SystemRoot\System32\DRIVERS\cmdhlp.sys
0xF0FF8000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF0FD6000 \SystemRoot\System32\drivers\afd.sys
0xF799F000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF7B1F000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xF0FAB000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF0F3B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF79CF000 \SystemRoot\System32\Drivers\Fips.SYS
0xF0F15000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF0EEE000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF79DF000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF79EF000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xF7D01000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xF0D99000 \SystemRoot\System32\Drivers\Ntfs.SYS
0xF7B27000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xF7B2F000 \??\C:\WINDOWS\system32\Drivers\USBCRFT.SYS
0xF7B37000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xF7A0F000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF7645000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF7A1F000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF7D05000 \SystemRoot\system32\DRIVERS\UKBFLT.sys
0xF729D000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xF7299000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xF0D81000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7D07000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF727D000 \SystemRoot\System32\drivers\Dxapi.sys
0xF7B3F000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7F05000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF048000 \SystemRoot\System32\ati2cqag.dll
0xBF080000 \SystemRoot\System32\ati3d2ag.dll
0xBF183000 \SystemRoot\System32\ATMFD.DLL
0xF0C2A000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xF0C8D000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xF0905000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xF08A0000 \SystemRoot\system32\drivers\wdmaud.sys
0xF0A62000 \SystemRoot\system32\drivers\sysaudio.sys
0xF0548000 \??\C:\WINDOWS\system32\drivers\hardlock.sys
0xF0330000 \SystemRoot\system32\DRIVERS\srv.sys
0xEF895000 \SystemRoot\system32\DRIVERS\athw.sys
0x7C910000 \WINDOWS\System32\ntdll.dll
Processes (total 36):
0 System Idle Process
4 System
484 C:\WINDOWS\System32\SMSS.EXE
544 CSRSS.EXE
572 C:\WINDOWS\System32\WINLOGON.EXE
616 C:\WINDOWS\System32\SERVICES.EXE
628 C:\WINDOWS\System32\LSASS.EXE
788 C:\Programme\COMODO\COMODO GeekBuddy\CLPSLS.EXE
800 C:\WINDOWS\System32\ATI2EVXX.EXE
816 C:\WINDOWS\System32\SVCHOST.EXE
868 SVCHOST.EXE
940 C:\Programme\COMODO\COMODO Internet Security\CMDAGENT.EXE
980 C:\WINDOWS\System32\SVCHOST.EXE
1124 SVCHOST.EXE
1252 SVCHOST.EXE
1336 C:\WINDOWS\System32\SPOOLSV.EXE
1372 C:\Programme\Avira\AntiVir Desktop\SCHED.EXE
1380 C:\WINDOWS\EXPLORER.EXE
1420 SVCHOST.EXE
1632 C:\Programme\Avira\AntiVir Desktop\AVGUARD.EXE
1664 C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe
1692 C:\WINDOWS\SOUNDMAN.EXE
1728 C:\Programme\ATI Technologies\ATI Control Panel\ATIPTAXX.EXE
1804 C:\Programme\Avira\AntiVir Desktop\AVSHADOW.EXE
1832 C:\Programme\Java\JRE6\BIN\JQS.EXE
1884 C:\WINDOWS\CNYHKey.exe
1900 C:\WINDOWS\Dit.exe
1968 C:\WINDOWS\System32\SVCHOST.EXE
2016 C:\Programme\USB Disk Tool\USNDISKT.EXE
184 C:\Programme\Avira\AntiVir Desktop\AVGNT.EXE
212 C:\Programme\FreePDF_XP\FPASSIST.EXE
240 C:\Programme\COMODO\COMODO Internet Security\CFP.EXE
760 C:\WINDOWS\System32\ctfmon.exe
2360 C:\WINDOWS\System32\WBEM\wmiapsrv.exe
2548 alg.exe
1044 C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (FAT32)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000a`002a4a00 (NTFS)
PhysicalDrive0 Model Number: WDCWD1600BB-00GUA0, Rev: 08.02D08
Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
Done!
Ratlos |
|
06.12.2011, 07:45
| #9 |
| | TrojWare.Win32.Trojan.Agent.Gen@1 in temp/upd.exe gefunden! Lässt sich nicht löschen Hi, wie lautet die genau Meldung von Aviar (kannst in Berichte/Ereignisse von Avira nachschauen)... chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
06.12.2011, 20:56
| #10 |
| | TrojWare.Win32.Trojan.Agent.Gen@1 in temp/upd.exe gefunden! Lässt sich nicht löschen Hey, also die Meldung lautete zuerst: Code:
ATTFilter Malware gefunden.
In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\upd.exe'
wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.28160.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Code:
ATTFilter Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\upd.exe'
enthielt einen Virus oder unerwünschtes Programm 'RKIT/Agent.28160.1' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c7ab261.qua' verschoben!
Grüße und danke fürs kümmern! Ratlos |
|
06.12.2011, 21:07
| #11 |
| | TrojWare.Win32.Trojan.Agent.Gen@1 in temp/upd.exe gefunden! Lässt sich nicht löschen Hi, kommt die Meldung noch, nachdem du die Datei in Quarantäne geschickt hast? chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
06.12.2011, 21:19
| #12 |
| | TrojWare.Win32.Trojan.Agent.Gen@1 in temp/upd.exe gefunden! Lässt sich nicht löschen Hey, nein seit ich die Datei in Quarantäne verschoben hab, hat sich Avira nicht mehr gemeldet. meinst du ich hab grund zur beruhigung? grüße, ratlos |
|
06.12.2011, 21:30
| #13 |
| | TrojWare.Win32.Trojan.Agent.Gen@1 in temp/upd.exe gefunden! Lässt sich nicht löschen Hi, TDSS hatten wir schon, wir probieren noch GMER: Gmer: http://www.trojaner-board.de/74908-a...t-scanner.html Den Downloadlink findest Du links oben (GMER - Rootkit Detector and Remover), dort dann auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken). Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein. Stürzt GMER ab, bitte im abgesicherten Modus (F8 beim Booten) probieren! chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
07.12.2011, 23:07
| #15 |
| | TrojWare.Win32.Trojan.Agent.Gen@1 in temp/upd.exe gefunden! Lässt sich nicht löschen Hey Chris, also hier der neue GMER Scan. Gmer hat nach dem Start nichts gemeldet und der Scan ergab soweit ich das beurteilen kann leider auch nichts spektakuläres... was meinst du? Kann ich mich nun in sicherheit wiegen (obwohl GMER beim ersten scan als die datei noch nicht in Quarantäne war auch nichts gemeldet hatte) oder habe ich es hier mit einem besonders raffinierten Virus zu tun? Viele Grüße, Ratlos |
|
| Themen zu TrojWare.Win32.Trojan.Agent.Gen@1 in temp/upd.exe gefunden! Lässt sich nicht löschen |
| anleitung, autostart, code, comodo, datei, dateien, ebenfalls, entfernen, explorer, folge, internet, log, logfiles, löschen, meldung, namen, neustart, nicht löschen, rechner, security, suche, treiber, trojaner, trojware.win32.trojan.agent.gen, viren, virus |
Linear-Darstellung
