| |
| |||||||
Log-Analyse und Auswertung: Avira: TR/Crypt.XPACK.Gen & EXP/CVE-2010-4452Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
14.03.2012, 13:53
| #1 |
 |  Avira: TR/Crypt.XPACK.Gen & EXP/CVE-2010-4452 Hallo Engel des Trojanischen Bretts, heute morgen hat mir mein Avira Antivir zum Frühstück einen Exploits EXP/CVE-2010-4452 angezeigt und in Quarantäne versetzt. Bei der Gelegenheit hab ich dort (Quarantäne) mal reingeschaut und sieh da, es hockt noch ein zweiter Kandidat vom Typ TR/Crypt.XPACK.Gen vom Scan am 08.03.12 drin. (Fragt bitte nicht wie ich die Meldung "ignorieren" konnte). Nachdem ich gelesen habe, was über die beiden Gesellen alles scheußliches geschrieben wird, wollte ich gleich wieder Format c: um Hilfe bitten. Doch dann habe ich gesehen, dass meine externe Festplatte (als BackUp) ebenfalls mit TR/Crypt.XPACK.Gen infiziert ist. Das ist nun zuviel für mich. Was habe ich seither gemacht? Spybot installiert - keine Treffer Quick-Scan vom frischinstallierten Malwarebytes - keine Treffer Eure (Sunny's) Anleitung "Für alle Hilfesuchenden" befolgt: defogger dds Gmer Report Antivirus 08.03.2102 Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 8. März 2012 21:03
Es wird nach 3534048 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MM
Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 31.01.2012 07:55:52
AVSCAN.DLL : 12.1.0.18 65744 Bytes 31.01.2012 07:56:29
LUKE.DLL : 12.1.0.19 68304 Bytes 31.01.2012 07:56:01
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 31.01.2012 07:55:52
AVREG.DLL : 12.1.0.29 228048 Bytes 31.01.2012 07:55:51
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 23:51:59
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 23:51:59
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 23:51:59
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 23:52:00
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 23:52:00
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 23:52:00
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 23:52:00
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 23:52:00
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 23:52:01
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 23:52:01
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 23:52:14
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 23:52:19
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 23:52:19
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 23:52:20
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 23:52:21
VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 23:52:22
VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 23:52:23
VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 23:52:23
VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 23:52:25
VBASE022.VDF : 7.11.24.52 219648 Bytes 28.02.2012 23:52:27
VBASE023.VDF : 7.11.24.152 165888 Bytes 05.03.2012 17:33:52
VBASE024.VDF : 7.11.24.204 177664 Bytes 07.03.2012 17:34:05
VBASE025.VDF : 7.11.24.205 2048 Bytes 07.03.2012 17:34:05
VBASE026.VDF : 7.11.24.206 2048 Bytes 07.03.2012 17:34:05
VBASE027.VDF : 7.11.24.207 2048 Bytes 07.03.2012 17:34:05
VBASE028.VDF : 7.11.24.208 2048 Bytes 07.03.2012 17:34:05
VBASE029.VDF : 7.11.24.209 2048 Bytes 07.03.2012 17:34:05
VBASE030.VDF : 7.11.24.210 2048 Bytes 07.03.2012 17:34:05
VBASE031.VDF : 7.11.24.234 69632 Bytes 08.03.2012 17:34:24
Engineversion : 8.2.10.14
AEVDF.DLL : 8.1.2.2 106868 Bytes 31.01.2012 07:55:38
AESCRIPT.DLL : 8.1.4.8 455034 Bytes 08.03.2012 17:34:37
AESCN.DLL : 8.1.8.2 131444 Bytes 28.02.2012 23:52:43
AESBX.DLL : 8.2.4.5 434549 Bytes 31.01.2012 07:55:37
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 07:55:37
AEPACK.DLL : 8.2.16.5 803190 Bytes 08.03.2012 17:34:36
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 31.01.2012 07:55:36
AEHEUR.DLL : 8.1.4.3 4444534 Bytes 08.03.2012 17:34:34
AEHELP.DLL : 8.1.19.0 254327 Bytes 28.02.2012 23:52:32
AEGEN.DLL : 8.1.5.23 409973 Bytes 08.03.2012 17:34:25
AEEXP.DLL : 8.1.0.24 74101 Bytes 08.03.2012 17:34:37
AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 07:55:34
AECORE.DLL : 8.1.25.5 201079 Bytes 08.03.2012 17:34:24
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 07:55:33
AVWINLL.DLL : 12.1.0.17 27344 Bytes 31.01.2012 07:55:54
AVPREF.DLL : 12.1.0.17 51920 Bytes 31.01.2012 07:55:51
AVREP.DLL : 12.1.0.17 179408 Bytes 31.01.2012 07:55:51
AVARKT.DLL : 12.1.0.23 209360 Bytes 31.01.2012 07:55:46
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 31.01.2012 07:55:47
SQLITE3.DLL : 3.7.0.0 398288 Bytes 31.01.2012 07:56:07
AVSMTP.DLL : 12.1.0.17 62928 Bytes 31.01.2012 07:55:52
NETNT.DLL : 12.1.0.17 17104 Bytes 31.01.2012 07:56:02
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 31.01.2012 07:56:32
RCTEXT.DLL : 12.1.0.16 98512 Bytes 31.01.2012 07:56:32
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4f58ec48\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Beginn des Suchlaufs: Donnerstag, 8. März 2012 21:03
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'java.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '1XConfig.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ifrmewrk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZcfgSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLKeeper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\346188025.exe'
C:\Dokumente und Einstellungen\Marco Müller\Lokale Einstellungen\Temp\346188025.exe
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d41b07d.qua' verschoben!
Ende des Suchlaufs: Donnerstag, 8. März 2012 21:04
Benötigte Zeit: 00:22 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
43 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
42 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 14. März 2012 07:30
Es wird nach 3550838 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : ***
Computername : MM
Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 31.01.2012 07:55:52
AVSCAN.DLL : 12.1.0.18 65744 Bytes 31.01.2012 07:56:29
LUKE.DLL : 12.1.0.19 68304 Bytes 31.01.2012 07:56:01
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 31.01.2012 07:55:52
AVREG.DLL : 12.1.0.29 228048 Bytes 31.01.2012 07:55:51
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 23:51:59
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 23:51:59
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 23:51:59
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 23:52:00
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 23:52:00
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 23:52:00
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 23:52:00
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 23:52:00
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 23:52:01
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 23:52:01
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 23:52:14
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 23:52:19
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 23:52:19
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 23:52:20
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 23:52:21
VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 23:52:22
VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 23:52:23
VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 23:52:23
VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 23:52:25
VBASE022.VDF : 7.11.24.52 219648 Bytes 28.02.2012 23:52:27
VBASE023.VDF : 7.11.24.152 165888 Bytes 05.03.2012 17:33:52
VBASE024.VDF : 7.11.24.204 177664 Bytes 07.03.2012 17:34:05
VBASE025.VDF : 7.11.25.30 245248 Bytes 12.03.2012 11:12:07
VBASE026.VDF : 7.11.25.31 2048 Bytes 12.03.2012 11:12:07
VBASE027.VDF : 7.11.25.32 2048 Bytes 12.03.2012 11:12:07
VBASE028.VDF : 7.11.25.33 2048 Bytes 12.03.2012 11:12:07
VBASE029.VDF : 7.11.25.34 2048 Bytes 12.03.2012 11:12:08
VBASE030.VDF : 7.11.25.35 2048 Bytes 12.03.2012 11:12:08
VBASE031.VDF : 7.11.25.50 64000 Bytes 13.03.2012 11:12:09
Engineversion : 8.2.10.20
AEVDF.DLL : 8.1.2.2 106868 Bytes 31.01.2012 07:55:38
AESCRIPT.DLL : 8.1.4.9 455032 Bytes 13.03.2012 11:13:04
AESCN.DLL : 8.1.8.2 131444 Bytes 28.02.2012 23:52:43
AESBX.DLL : 8.2.5.5 606579 Bytes 13.03.2012 11:13:11
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 07:55:37
AEPACK.DLL : 8.2.16.5 803190 Bytes 08.03.2012 17:34:36
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 31.01.2012 07:55:36
AEHEUR.DLL : 8.1.4.4 4460916 Bytes 13.03.2012 11:12:59
AEHELP.DLL : 8.1.19.0 254327 Bytes 28.02.2012 23:52:32
AEGEN.DLL : 8.1.5.23 409973 Bytes 08.03.2012 17:34:25
AEEXP.DLL : 8.1.0.24 74101 Bytes 08.03.2012 17:34:37
AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 07:55:34
AECORE.DLL : 8.1.25.5 201079 Bytes 08.03.2012 17:34:24
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 07:55:33
AVWINLL.DLL : 12.1.0.17 27344 Bytes 31.01.2012 07:55:54
AVPREF.DLL : 12.1.0.17 51920 Bytes 31.01.2012 07:55:51
AVREP.DLL : 12.1.0.17 179408 Bytes 31.01.2012 07:55:51
AVARKT.DLL : 12.1.0.23 209360 Bytes 31.01.2012 07:55:46
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 31.01.2012 07:55:47
SQLITE3.DLL : 3.7.0.0 398288 Bytes 31.01.2012 07:56:07
AVSMTP.DLL : 12.1.0.17 62928 Bytes 31.01.2012 07:55:52
NETNT.DLL : 12.1.0.17 17104 Bytes 31.01.2012 07:56:02
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 31.01.2012 07:56:32
RCTEXT.DLL : 12.1.0.16 98512 Bytes 31.01.2012 07:56:32
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Mittwoch, 14. März 2012 07:30
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ifrmewrk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '1XConfig.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZcfgSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLKeeper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '354' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jar_cache7039816643373045877.tmp
[0] Archivtyp: ZIP
--> xGCcYMkf.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jar_cache7039816643373045877.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d7fe537.qua' verschoben!
Ende des Suchlaufs: Mittwoch, 14. März 2012 07:56
Benötigte Zeit: 25:22 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
3576 Verzeichnisse wurden überprüft
331465 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
331464 Dateien ohne Befall
2509 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 14. März 2012 10:29
Es wird nach 3550838 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : ***
Computername : MM
Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 31.01.2012 07:55:52
AVSCAN.DLL : 12.1.0.18 65744 Bytes 31.01.2012 07:56:29
LUKE.DLL : 12.1.0.19 68304 Bytes 31.01.2012 07:56:01
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 31.01.2012 07:55:52
AVREG.DLL : 12.1.0.29 228048 Bytes 31.01.2012 07:55:51
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 23:51:59
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 23:51:59
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 23:51:59
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 23:52:00
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 23:52:00
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 23:52:00
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 23:52:00
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 23:52:00
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 23:52:01
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 23:52:01
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 23:52:14
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 23:52:19
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 23:52:19
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 23:52:20
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 23:52:21
VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 23:52:22
VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 23:52:23
VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 23:52:23
VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 23:52:25
VBASE022.VDF : 7.11.24.52 219648 Bytes 28.02.2012 23:52:27
VBASE023.VDF : 7.11.24.152 165888 Bytes 05.03.2012 17:33:52
VBASE024.VDF : 7.11.24.204 177664 Bytes 07.03.2012 17:34:05
VBASE025.VDF : 7.11.25.30 245248 Bytes 12.03.2012 11:12:07
VBASE026.VDF : 7.11.25.31 2048 Bytes 12.03.2012 11:12:07
VBASE027.VDF : 7.11.25.32 2048 Bytes 12.03.2012 11:12:07
VBASE028.VDF : 7.11.25.33 2048 Bytes 12.03.2012 11:12:07
VBASE029.VDF : 7.11.25.34 2048 Bytes 12.03.2012 11:12:08
VBASE030.VDF : 7.11.25.35 2048 Bytes 12.03.2012 11:12:08
VBASE031.VDF : 7.11.25.50 64000 Bytes 13.03.2012 11:12:09
Engineversion : 8.2.10.20
AEVDF.DLL : 8.1.2.2 106868 Bytes 31.01.2012 07:55:38
AESCRIPT.DLL : 8.1.4.9 455032 Bytes 13.03.2012 11:13:04
AESCN.DLL : 8.1.8.2 131444 Bytes 28.02.2012 23:52:43
AESBX.DLL : 8.2.5.5 606579 Bytes 13.03.2012 11:13:11
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 07:55:37
AEPACK.DLL : 8.2.16.5 803190 Bytes 08.03.2012 17:34:36
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 31.01.2012 07:55:36
AEHEUR.DLL : 8.1.4.4 4460916 Bytes 13.03.2012 11:12:59
AEHELP.DLL : 8.1.19.0 254327 Bytes 28.02.2012 23:52:32
AEGEN.DLL : 8.1.5.23 409973 Bytes 08.03.2012 17:34:25
AEEXP.DLL : 8.1.0.24 74101 Bytes 08.03.2012 17:34:37
AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 07:55:34
AECORE.DLL : 8.1.25.5 201079 Bytes 08.03.2012 17:34:24
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 07:55:33
AVWINLL.DLL : 12.1.0.17 27344 Bytes 31.01.2012 07:55:54
AVPREF.DLL : 12.1.0.17 51920 Bytes 31.01.2012 07:55:51
AVREP.DLL : 12.1.0.17 179408 Bytes 31.01.2012 07:55:51
AVARKT.DLL : 12.1.0.23 209360 Bytes 31.01.2012 07:55:46
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 31.01.2012 07:55:47
SQLITE3.DLL : 3.7.0.0 398288 Bytes 31.01.2012 07:56:07
AVSMTP.DLL : 12.1.0.17 62928 Bytes 31.01.2012 07:55:52
NETNT.DLL : 12.1.0.17 17104 Bytes 31.01.2012 07:56:02
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 31.01.2012 07:56:32
RCTEXT.DLL : 12.1.0.16 98512 Bytes 31.01.2012 07:56:32
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:, G:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Mittwoch, 14. März 2012 10:29
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GenuineCheck(1).exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'profileCleaner.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ifrmewrk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '1XConfig.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZcfgSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLKeeper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '347' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'F:\' <TREKSTOR>
F:\System Volume Information\_restore{2B4A1164-E932-49B6-BE71-9558A5107CEF}\RP24\A0007239.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
F:\System Volume Information\_restore{2B4A1164-E932-49B6-BE71-9558A5107CEF}\RP24\A0007240.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
Beginne mit der Suche in 'G:\' <Elements>
Beginne mit der Desinfektion:
F:\System Volume Information\_restore{2B4A1164-E932-49B6-BE71-9558A5107CEF}\RP24\A0007240.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d3ddcbe.qua' verschoben!
F:\System Volume Information\_restore{2B4A1164-E932-49B6-BE71-9558A5107CEF}\RP24\A0007239.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55aaf319.qua' verschoben!
Ende des Suchlaufs: Mittwoch, 14. März 2012 11:53
Benötigte Zeit: 1:23:26 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
6262 Verzeichnisse wurden überprüft
457915 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
457913 Dateien ohne Befall
8775 Archive wurden durchsucht
0 Warnungen
2 Hinweise
[code].DDS Logfile: DDS Logfile: DDS Logfile: Code:
ATTFilter DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 1.6.0_22
Run by *** at 12:04:08 on 2012-03-14
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1023.602 [GMT 1:00]
.
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
svchost.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
svchost.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\dds.com
.
============== Pseudo HJT Report ===============
.
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\SDHelper.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [WeatherClock] c:\programme\weather clock\WeatherClock.exe
uRun: [SpybotSD TeaTimer] c:\programme\spybot - search & destroy\TeaTimer.exe
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
mRun: [IntelZeroConfig] c:\programme\intel\wireless\bin\ZCfgSvc.exe
mRun: [<NO NAME>]
mRun: [IntelWireless] c:\programme\intel\wireless\bin\ifrmewrk.exe /tf Intel PROSet/Wireless
mRun: [ATIPTA] "c:\programme\ati technologies\ati control panel\atiptaxx.exe"
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
mRunOnce: [IERESETATTRIB] %SystemRoot%\system32\cmd.exe /d /q /c %SystemRoot%\system32\ieudinit.exe -ResetFileAttributes
mRunOnce: [Installing-ie8] c:\dokume~1\marcom~1\lokale~1\temp\IE8-WindowsXP-x86-DEU.exe /passive
mRunOnce: [ Malwarebytes Anti-Malware ] c:\programme\malwarebytes' anti-malware\mbamgui.exe /install /silent
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\dokume~1\marcom~1\startm~1\progra~1\autost~1\openof~1.lnk - c:\programme\openoffice.org 3\program\quickstart.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{E9CA9855-CC1B-42CA-A514-C074627CD0FF} : DhcpNameServer = 192.168.178.1
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\gemein~1\skype\SKYPE4~1.DLL
Notify: AtiExtEvent - Ati2evxx.dll
Notify: IntelWireless - c:\programme\intel\wireless\bin\LgNotify.dll
Hosts: 127.0.0.1 www.spywareinfo.com
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\***\anwendungsdaten\mozilla\firefox\profiles\b6p6e12c.default\
.
============= SERVICES / DRIVERS ===============
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-2-29 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\avira\antivir desktop\sched.exe [2012-2-29 86224]
R2 AntiVirService;Avira Echtzeit Scanner;c:\programme\avira\antivir desktop\avguard.exe [2012-2-29 110032]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2012-2-29 74640]
S2 SkypeUpdate;Skype Updater;c:\programme\skype\updater\Updater.exe [2012-2-15 158856]
S3 ATIXPGAA;ATIXPGAA;c:\dell\drivers\r101351\ATIXPGAA.SYS [2012-2-29 12032]
.
=============== Created Last 30 ================
.
2012-03-14 09:59:28 -------- d-----w- c:\dokumente und einstellungen\***\anwendungsdaten\Malwarebytes
2012-03-14 09:59:14 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\Malwarebytes
2012-03-14 09:59:11 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-03-14 09:59:10 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2012-03-14 08:27:24 -------- d-----w- c:\programme\MozBackup
2012-03-14 08:27:12 338432 ----a-w- c:\windows\system32\sqlite36_engine.dll
2012-03-14 08:27:11 493056 ----a-w- c:\windows\system32\dhRichClient3.dll
2012-03-14 08:27:06 -------- d-----w- c:\dokumente und einstellungen\***\anwendungsdaten\DesktopIconForAmazon
2012-03-14 06:49:45 -------- d-----w- c:\windows\system32\NtmsData
2012-03-14 05:32:37 -------- d-----w- c:\programme\Spybot - Search & Destroy
2012-03-14 05:32:37 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\Spybot - Search & Destroy
2012-03-09 21:39:41 307200 ----a-w- c:\windows\system32\CNC5100L.dll
2012-03-09 21:39:41 1335296 ----a-w- c:\windows\system32\CNC5100C.dll
2012-03-09 21:39:41 114688 ----a-w- c:\windows\system32\CNC5100I.dll
2012-03-09 21:39:40 15872 ----a-w- c:\windows\system32\CNHMCA.dll
2012-03-09 21:39:40 106496 ----a-w- c:\windows\system32\CNC5100U.dll
2012-03-09 21:39:39 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2012-03-09 21:39:39 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2012-03-09 21:37:03 73216 ----a-w- c:\windows\system32\spool\prtprocs\w32x86\CNMPPAD.DLL
2012-03-09 21:37:03 27648 ----a-w- c:\windows\system32\spool\prtprocs\w32x86\CNMPDAD.DLL
2012-03-09 21:36:59 290816 ----a-w- c:\windows\system32\CNMLMAD.DLL
2012-03-09 21:36:46 94208 ----a-w- c:\windows\system32\CNC5100O.dll
2012-03-09 21:36:46 180224 ----a-w- c:\windows\system32\CNMIUAD.DLL
2012-03-09 21:27:44 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2012-03-09 21:27:44 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2012-03-09 21:26:53 32128 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2012-03-09 21:26:53 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2012-03-09 20:10:04 -------- d-----w- c:\dokumente und einstellungen\***\anwendungsdaten\Foxit Software
2012-03-07 17:57:23 -------- d-----w- c:\dokumente und einstellungen\***\anwendungsdaten\OpenOffice.org
2012-03-07 17:54:26 -------- d-----w- c:\programme\OpenOffice.org 3
2012-03-07 17:53:55 73728 ----a-w- c:\windows\system32\javacpl.cpl
2012-03-07 17:53:55 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-03-07 17:53:14 -------- d-----w- c:\dokumente und einstellungen\***\anwendungsdaten\Sun
2012-03-04 16:17:29 -------- d-----w- c:\dokumente und einstellungen\***\anwendungsdaten\pdfforge
2012-03-04 16:17:13 137000 ----a-w- c:\windows\system32\MSMAPI32.OCX
2012-03-04 16:17:12 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
2012-03-04 16:17:08 64512 ----a-w- c:\windows\system32\MSCC2DE.DLL
2012-03-04 16:17:08 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
2012-03-04 16:17:08 158208 ----a-w- c:\windows\system32\MSCMCDE.DLL
2012-03-04 16:17:07 -------- d-----w- c:\programme\PDFCreator
2012-03-03 11:15:46 -------- d-----w- c:\dokumente und einstellungen\***\anwendungsdaten\Weather Clock
2012-03-03 10:39:47 -------- d-sh--w- c:\dokumente und einstellungen\***\IETldCache
2012-03-03 09:56:35 6144 -c----w- c:\windows\system32\dllcache\iecompat.dll
2012-03-03 09:55:41 -------- d-----w- c:\windows\ie8updates
2012-03-03 09:53:52 -------- d-----w- c:\programme\VideoLAN
2012-03-03 09:53:06 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2012-03-03 09:53:02 602112 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2012-03-03 09:53:02 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2012-03-03 09:53:01 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2012-03-03 09:53:01 2000384 -c----w- c:\windows\system32\dllcache\iertutil.dll
2012-03-03 09:52:57 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2012-03-03 09:52:57 11082240 -c----w- c:\windows\system32\dllcache\ieframe.dll
2012-03-02 18:25:05 -------- d-----w- c:\programme\Foxit Software
2012-03-02 18:19:01 -------- d-----w- c:\dokumente und einstellungen\***\anwendungsdaten\Skype
2012-03-02 18:18:40 -------- d-----r- c:\programme\Skype
2012-03-01 07:01:50 -------- d-----w- c:\programme\MSXML 4.0
2012-02-29 23:49:25 -------- d-s---w- c:\dokumente und einstellungen\***\UserData
2012-02-29 18:27:36 273024 -c----w- c:\windows\system32\dllcache\bthport.sys
2012-02-29 18:25:59 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2012-02-29 18:25:58 978944 -c----w- c:\windows\system32\dllcache\mfc42.dll
2012-02-29 18:22:40 456320 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2012-02-29 18:15:54 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2012-02-29 18:13:46 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2012-02-29 18:07:53 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
2012-02-29 18:06:01 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2012-02-29 18:03:48 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll
2012-02-29 18:03:47 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll
2012-02-29 18:01:07 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2012-02-29 18:01:05 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2012-02-29 18:01:05 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2012-02-29 18:01:05 286720 -c----w- c:\windows\system32\dllcache\pdh.dll
2012-02-29 18:01:05 111104 -c----w- c:\windows\system32\dllcache\services.exe
2012-02-29 18:01:04 737792 -c----w- c:\windows\system32\dllcache\lsasrv.dll
2012-02-29 18:01:04 678400 -c----w- c:\windows\system32\dllcache\advapi32.dll
2012-02-29 18:01:03 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2012-02-29 17:59:36 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2012-02-29 17:57:39 138496 -c----w- c:\windows\system32\dllcache\afd.sys
2012-02-29 17:57:04 139656 -c----w- c:\windows\system32\dllcache\rdpwd.sys
2012-02-29 17:56:59 105472 -c----w- c:\windows\system32\dllcache\mup.sys
2012-02-29 17:56:45 1172480 -c----w- c:\windows\system32\dllcache\msxml3.dll
2012-02-29 17:56:29 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2012-02-29 17:56:02 916992 ------w- c:\windows\system32\dllcache\wininet.dll
2012-02-29 17:56:02 105984 ------w- c:\windows\system32\dllcache\url.dll
2012-02-29 17:56:01 66560 ------w- c:\windows\system32\dllcache\mshtmled.dll
2012-02-29 17:56:01 611840 ------w- c:\windows\system32\dllcache\mstime.dll
2012-02-29 17:56:01 184320 ------w- c:\windows\system32\dllcache\iepeers.dll
2012-02-29 17:56:01 1510400 -c----w- c:\windows\system32\dllcache\shdocvw.dll
2012-02-29 17:56:01 1212416 ------w- c:\windows\system32\dllcache\urlmon.dll
2012-02-29 17:56:01 1025024 -c----w- c:\windows\system32\dllcache\browseui.dll
2012-02-29 17:56:00 5979136 ------w- c:\windows\system32\dllcache\mshtml.dll
2012-02-29 17:54:48 331776 -c----w- c:\windows\system32\dllcache\msadce.dll
2012-02-29 17:47:09 293376 ------w- c:\windows\system32\browserchoice.exe
2012-02-29 17:42:34 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
2012-02-29 17:41:31 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2012-02-29 17:39:27 -------- d-----w- c:\dokumente und einstellungen\***\anwendungsdaten\Thunderbird
2012-02-29 17:36:28 758784 ------w- c:\windows\system32\dllcache\vgx.dll
2012-02-29 17:36:02 743936 -c----w- c:\windows\system32\dllcache\ntdll.dll
2012-02-29 17:35:37 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys
2012-02-29 17:35:36 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-02-29 17:35:36 3072 ------w- c:\windows\system32\iacenc.dll
2012-02-29 17:34:46 220160 -c----w- c:\windows\system32\dllcache\wordpad.exe
2012-02-29 17:23:37 -------- d-----w- c:\windows\system32\PreInstall
2012-02-29 17:22:59 5376 -c--a-w- c:\windows\system32\dllcache\mspclock.sys
2012-02-29 17:22:59 5376 ----a-w- c:\windows\system32\drivers\MSPCLOCK.sys
2012-02-29 17:22:52 60160 -c--a-w- c:\windows\system32\dllcache\drmk.sys
2012-02-29 17:22:52 60160 ----a-w- c:\windows\system32\drivers\drmk.sys
2012-02-29 17:22:52 4096 -c--a-w- c:\windows\system32\dllcache\ksuser.dll
2012-02-29 17:22:52 4096 ----a-w- c:\windows\system32\ksuser.dll
2012-02-29 17:22:52 146048 -c--a-w- c:\windows\system32\dllcache\portcls.sys
2012-02-29 17:22:52 146048 ----a-w- c:\windows\system32\drivers\portcls.sys
2012-02-29 17:22:52 129536 ----a-w- c:\windows\system32\ksproxy.ax
2012-02-29 17:22:48 192512 ----a-w- c:\windows\system32\stac97co.dll
2012-02-29 17:22:47 273168 ----a-w- c:\windows\system32\drivers\STAC97.sys
2012-02-29 17:22:47 102481 ------r- c:\windows\system32\stac97.cpl
2012-02-29 17:16:49 -------- d-----w- c:\windows\system32\SoftwareDistribution
2012-02-28 23:47:54 -------- d-----w- c:\dokumente und einstellungen\***\anwendungsdaten\Macromedia
2012-02-28 23:47:54 -------- d-----w- c:\dokumente und einstellungen\***\anwendungsdaten\Adobe
2012-02-28 23:47:50 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-28 23:41:32 -------- d-----w- c:\dokumente und einstellungen\***\anwendungsdaten\Mozilla
2012-02-28 23:38:11 -------- d-----w- c:\windows\system32\LogFiles
2012-02-28 23:35:33 44544 ----a-r- c:\windows\system32\drivers\bcm4sbxp.sys
2012-02-28 23:35:23 -------- d-----w- c:\programme\Broadcom
2012-02-28 23:30:20 -------- d-----w- c:\dokumente und einstellungen\***\anwendungsdaten\Intel
2012-02-28 23:30:08 234496 ----a-w- c:\windows\system32\drivers\iwca.sys
2012-02-28 23:30:08 21504 ----a-w- c:\windows\system32\drivers\iwca2k.sys
2012-02-28 23:30:08 16384 ----a-w- c:\windows\system32\iwca.dll
2012-02-28 23:29:52 17801 ----a-w- c:\windows\system32\drivers\AegisP.sys
2012-02-28 23:28:59 1671168 ----a-w- c:\windows\system32\W29MLRES.DLL
2012-02-28 23:22:31 -------- d-----w- c:\programme\SigmaTel
2012-02-28 23:22:28 733184 ----a-w- c:\programme\gemeinsame dateien\installshield\professional\runtime\10\01\intel32\iKernel.dll
2012-02-28 23:22:28 69715 ----a-w- c:\programme\gemeinsame dateien\installshield\professional\runtime\10\01\intel32\ctor.dll
2012-02-28 23:22:28 5632 ----a-w- c:\programme\gemeinsame dateien\installshield\professional\runtime\10\01\intel32\DotNetInstaller.exe
2012-02-28 23:22:28 32768 ----a-w- c:\programme\gemeinsame dateien\installshield\professional\runtime\Objectps.dll
2012-02-28 23:22:28 266240 ----a-w- c:\programme\gemeinsame dateien\installshield\professional\runtime\10\01\intel32\iscript.dll
2012-02-28 23:22:28 180356 ----a-w- c:\programme\gemeinsame dateien\installshield\professional\runtime\10\01\intel32\iGdi.dll
2012-02-28 23:22:28 172032 ----a-w- c:\programme\gemeinsame dateien\installshield\professional\runtime\10\01\intel32\iuser.dll
2012-02-28 23:22:27 303104 ----a-w- c:\programme\gemeinsame dateien\installshield\professional\runtime\10\01\intel32\setup.dll
2012-02-28 23:20:59 -------- d-----w- c:\windows\system32\vmm32
2012-02-28 23:20:56 -------- d-----w- c:\programme\Dell
2012-02-28 23:14:58 446464 ----a-r- c:\windows\system32\hhactivex.dll
2012-02-28 23:14:58 176128 ----a-w- c:\windows\system32\RcdScan.dll
2012-02-28 23:14:57 328480 ----a-w- c:\windows\system32\ssa3d30.ocx
2012-02-28 23:14:54 89360 ----a-w- c:\windows\system32\VB5DB.DLL
2012-02-28 23:14:54 125712 ----a-w- c:\windows\system32\VB6DE.DLL
2012-02-28 23:14:52 13632 ------w- c:\windows\system32\drivers\omci.sys
2012-02-28 23:14:48 212992 ----a-w- c:\programme\gemeinsame dateien\installshield\engine\6\intel 32\ILog.dll
2012-02-28 23:04:50 -------- d-----w- c:\dokumente und einstellungen\***\anwendungsdaten\Avira
2012-02-28 23:00:46 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-02-28 23:00:46 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-02-28 23:00:44 -------- d-----w- c:\programme\Avira
2012-02-28 23:00:44 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\Avira
.
==================== Find3M ====================
.
2012-01-12 17:20:28 1860096 ----a-w- c:\windows\system32\win32k.sys
2012-01-04 23:01:54 32768 ----a-w- c:\windows\system32\drivers\taphss.sys
2011-12-19 08:53:33 81920 ----a-w- c:\windows\system32\ieencode.dll
2011-12-19 08:53:33 672768 ----a-w- c:\windows\system32\SET69.tmp
2011-12-19 08:53:33 629248 ----a-w- c:\windows\system32\SET66.tmp
2011-12-19 08:53:33 61952 ----a-w- c:\windows\system32\SET64.tmp
2011-12-19 08:53:33 532480 ----a-w- c:\windows\system32\SET61.tmp
2011-12-19 08:53:33 449536 ----a-w- c:\windows\system32\SET5D.tmp
2011-12-19 08:53:33 37888 ----a-w- c:\windows\system32\SET65.tmp
2011-12-19 08:53:33 3108352 ----a-w- c:\windows\system32\SET5B.tmp
2011-12-19 08:53:33 251904 ----a-w- c:\windows\system32\SET50.tmp
2011-12-19 08:52:06 371200 ----a-w- c:\windows\system32\SET4A.tmp
2011-12-17 19:43:23 916992 ------w- c:\windows\system32\wininet.dll
2011-12-17 19:43:23 43520 ------w- c:\windows\system32\licmgr10.dll
2011-12-17 19:43:23 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-12-16 12:22:58 385024 ------w- c:\windows\system32\html.iec
.
============= FINISH: 12:05:18,73 ===============
--- --- --- --- --- --- Code:
ATTFilter .
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows XP Home Edition
Boot Device: \Device\HarddiskVolume1
Install Date: 28.02.2012 22:52:43
System Uptime: 14.03.2012 09:18:36 (3 hours ago)
.
Motherboard: Dell Inc. | | 0C5668
Processor: Intel(R) Pentium(R) M processor 1.60GHz | Microprocessor | 1052/133mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 20 GiB total, 1,063 GiB free.
D: is FIXED (NTFS) - 36 GiB total, 36,123 GiB free.
E: is CDROM ()
F: is FIXED (FAT32) - 93 GiB total, 1,821 GiB free.
G: is FIXED (NTFS) - 298 GiB total, 257,53 GiB free.
.
==== Disabled Device Manager Items =============
.
Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: PCI-Modem
Device ID: PCI\VEN_8086&DEV_266D&SUBSYS_542314F1&REV_03\3&61AAA01&0&F3
Manufacturer:
Name: PCI-Modem
PNP Device ID: PCI\VEN_8086&DEV_266D&SUBSYS_542314F1&REV_03\3&61AAA01&0&F3
Service:
.
==== System Restore Points ===================
.
RP1: 28.02.2012 22:55:24 - Systemprüfpunkt
RP2: 28.02.2012 23:27:29 - Windows XP Service Pack 2 wurde installiert.
RP3: 28.02.2012 23:41:13 - Windows XP Service Pack 3 wurde installiert.
RP4: 28.02.2012 23:52:53 - Dell Resource CD wird installiert
RP5: 28.02.2012 23:54:22 - Installiert Modem Helper
RP6: 29.02.2012 00:14:01 - Dell Resource CD wird entfernt
RP7: 29.02.2012 00:17:34 - Entfernt Modem Helper
RP8: 29.02.2012 00:20:54 - Dell Resource CD wird installiert
RP9: 29.02.2012 00:22:45 - Installiert SigmaTel Audio
RP10: 29.02.2012 00:35:18 - Broadcom 440x 10/100 Integrated Controller wird installiert
RP11: 29.02.2012 18:23:23 - Konfiguriert C-Major Audio
RP12: 29.02.2012 18:23:32 - Software Distribution Service 3.0
RP13: 01.03.2012 07:58:44 - Software Distribution Service 3.0
RP14: 02.03.2012 17:41:43 - Software Distribution Service 3.0
RP15: 02.03.2012 19:57:14 - Software Distribution Service 3.0
RP16: 03.03.2012 10:45:10 - Software Distribution Service 3.0
RP17: 03.03.2012 13:15:04 - Software Distribution Service 3.0
RP18: 04.03.2012 17:17:49 - Druckertreiber PDFCreator installiert
RP19: 06.03.2012 21:27:23 - Systemprüfpunkt
RP20: 07.03.2012 18:52:33 - Installed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
RP21: 07.03.2012 18:53:23 - Java(TM) 6 Update 22 wird installiert
RP22: 07.03.2012 18:54:22 - OpenOffice.org 3.3 wird installiert
RP23: 10.03.2012 13:57:09 - Systemprüfpunkt
RP24: 11.03.2012 17:19:50 - Systemprüfpunkt
.
==== Installed Programs ======================
.
Adobe Flash Player 11 Plugin
ATI - Dienstprogramm zur Deinstallation der Software
ATI Display Driver
ATI Systemsteuerung
Avira Free Antivirus
Broadcom 440x 10/100 Integrated Controller
C-Major Audio
Canon MG5100 series MP Drivers
Dell Resource CD
Desktop Icon für Amazon
Foxit Reader 5.1
Hotfix für Windows XP (KB2633952)
Hotfix für Windows XP (KB952287)
Hotfix for Windows XP (KB976002-v5)
Intel(R) PROSet/Wireless Software
Java Auto Updater
Java(TM) 6 Update 22
Malwarebytes Anti-Malware Version 1.60.1.1000
mCore
mDriver
mDrWiFi
mHlpDell
Microsoft .NET Framework 2.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
mIWA
mIWCA
mLogView
mMHouse
MozBackup 1.5.1
Mozilla Firefox 10.0.2 (x86 de)
Mozilla Thunderbird 10.0.2 (x86 de)
mPfMgr
mPfWiz
mProSafe
mSSO
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
mToolkit
mWlsSafe
mXML
mZConfig
OpenOffice.org 3.3
PDFCreator
shopping-preise.de - AddOn für Firefox
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2079403)
Sicherheitsupdate für Windows XP (KB2115168)
Sicherheitsupdate für Windows XP (KB2229593)
Sicherheitsupdate für Windows XP (KB2296011)
Sicherheitsupdate für Windows XP (KB2347290)
Sicherheitsupdate für Windows XP (KB2360937)
Sicherheitsupdate für Windows XP (KB2387149)
Sicherheitsupdate für Windows XP (KB2393802)
Sicherheitsupdate für Windows XP (KB2412687)
Sicherheitsupdate für Windows XP (KB2419632)
Sicherheitsupdate für Windows XP (KB2423089)
Sicherheitsupdate für Windows XP (KB2440591)
Sicherheitsupdate für Windows XP (KB2443105)
Sicherheitsupdate für Windows XP (KB2476490)
Sicherheitsupdate für Windows XP (KB2478960)
Sicherheitsupdate für Windows XP (KB2478971)
Sicherheitsupdate für Windows XP (KB2479943)
Sicherheitsupdate für Windows XP (KB2481109)
Sicherheitsupdate für Windows XP (KB2483185)
Sicherheitsupdate für Windows XP (KB2485663)
Sicherheitsupdate für Windows XP (KB2506212)
Sicherheitsupdate für Windows XP (KB2507618)
Sicherheitsupdate für Windows XP (KB2507938)
Sicherheitsupdate für Windows XP (KB2508429)
Sicherheitsupdate für Windows XP (KB2509553)
Sicherheitsupdate für Windows XP (KB2510581)
Sicherheitsupdate für Windows XP (KB2535512)
Sicherheitsupdate für Windows XP (KB2536276-v2)
Sicherheitsupdate für Windows XP (KB2544521)
Sicherheitsupdate für Windows XP (KB2544893-v2)
Sicherheitsupdate für Windows XP (KB2566454)
Sicherheitsupdate für Windows XP (KB2570222)
Sicherheitsupdate für Windows XP (KB2570947)
Sicherheitsupdate für Windows XP (KB2584146)
Sicherheitsupdate für Windows XP (KB2585542)
Sicherheitsupdate für Windows XP (KB2592799)
Sicherheitsupdate für Windows XP (KB2598479)
Sicherheitsupdate für Windows XP (KB2603381)
Sicherheitsupdate für Windows XP (KB2618451)
Sicherheitsupdate für Windows XP (KB2619339)
Sicherheitsupdate für Windows XP (KB2620712)
Sicherheitsupdate für Windows XP (KB2624667)
Sicherheitsupdate für Windows XP (KB2631813)
Sicherheitsupdate für Windows XP (KB2633171)
Sicherheitsupdate für Windows XP (KB2646524)
Sicherheitsupdate für Windows XP (KB2647516)
Sicherheitsupdate für Windows XP (KB2660465)
Sicherheitsupdate für Windows XP (KB2661637)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB978542)
Sicherheitsupdate für Windows XP (KB978601)
Sicherheitsupdate für Windows XP (KB978706)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979482)
Sicherheitsupdate für Windows XP (KB979687)
Sicherheitsupdate für Windows XP (KB981322)
Sicherheitsupdate für Windows XP (KB981997)
Sicherheitsupdate für Windows XP (KB982132)
Sicherheitsupdate für Windows XP (KB982665)
Skype™ 5.8
Spybot - Search & Destroy
Update für Windows XP (KB2345886)
Update für Windows XP (KB2467659)
Update für Windows XP (KB2641690)
Update für Windows XP (KB898461)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB968389)
Update für Windows XP (KB971029)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
VLC media player 2.0.0
WebFldrs XP
Windows XP Service Pack 3
.
==== End Of File ===========================
Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-03-14 12:43:07
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 FUJITSU_MHV2060AH rev.00000096
Running: d3ntj8y1.exe; Driver: C:\DOKUME~1\MARCOM~1\LOKALE~1\Temp\pxtdypow.sys
---- System - GMER 1.0.15 ----
SSDT F7BFFABC ZwClose
SSDT F7BFFA76 ZwCreateKey
SSDT F7BFFAC6 ZwCreateSection
SSDT F7BFFA6C ZwCreateThread
SSDT F7BFFA7B ZwDeleteKey
SSDT F7BFFA85 ZwDeleteValueKey
SSDT F7BFFAB7 ZwDuplicateObject
SSDT F7BFFA8A ZwLoadKey
SSDT F7BFFA58 ZwOpenProcess
SSDT F7BFFA5D ZwOpenThread
SSDT F7BFFADF ZwQueryValueKey
SSDT F7BFFA94 ZwReplaceKey
SSDT F7BFFAD0 ZwRequestWaitReplyPort
SSDT F7BFFA8F ZwRestoreKey
SSDT F7BFFACB ZwSetContextThread
SSDT F7BFFAD5 ZwSetSecurityObject
SSDT F7BFFA80 ZwSetValueKey
SSDT F7BFFADA ZwSystemDebugControl
SSDT F7BFFA67 ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
? C:\DOKUME~1\MARCOM~1\LOKALE~1\Temp\mbr.sys Das System kann die angegebene Datei nicht finden. !
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
Gruß, Marco Geändert von cosinus (14.03.2012 um 16:13 Uhr) Grund: CODE-Tags |
| Themen zu Avira: TR/Crypt.XPACK.Gen & EXP/CVE-2010-4452 |
| .dll, antivir, antivirus, avira, desktop, dllhost.exe, einstellungen, externe festplatte, festplatte, flash player, format, home, modul, mozilla, nt.dll, plug-in, programm, prozesse, registry, scan, services.exe, svchost.exe, temp, tr/crypt.xpack.ge, tr/crypt.xpack.gen, verweise, windows, winlogon.exe, wuauclt.exe |
Baum-Darstellung