| |
| |||||||
Log-Analyse und Auswertung: TR/Crypt.XPACK.Gen8 und TR/Trash.Gen gefunden HILFE!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
15.04.2012, 18:56
| #1 |
| |  TR/Crypt.XPACK.Gen8 und TR/Trash.Gen gefunden HILFE!! Hallo zusammen. Habe folgendes Problem: Vor etwa 2 Wochen ist mein PC einfach nimmer hochgefahren nachdem mein 15Monate alter Sohn dagegenfiel. Nach mehrmaligem zerlegen und Austausch der RAM-Speicher funktionierte plötzlich wieder alles. Anfangs im abgesicherten Modus, jetzt wieder "normal". Als erstes habe ich sämtliche Virenscanner (vorsichtshalber) darüberlaufen lassen. KEIN FUND! (AVIRA,MBAM,Spybot,SAS) Danach habe ich erst mal meine Daten auf die Externe gesichert, nicht das noch was verloren geht.  Nach löschen von etwa 70GB an Daten,Fotos,Videos und anschliessender Defragmentierung geht nun überhaupt nichts mehr. Der PC ist sehr sehr langsam geworden und der Firefox öffnet willkürlich neue Tabs. Oft startet der PC einfach neu oder fährt 2-3mal neu hoch. Ständig kommen Virenmeldungen des AVIRA. Darunter TR/Trash.Gen und TR/Crypt.XPACK.Gen8 sowie TR/Ransom.EB.60 im 3-minuten-takt. Die letzte Systemprüfung mit Avira zeigte 22 Funde, welche alle in Quarantäne verschoben wurden. (angeblich?!) Habe nun laut Anleitung sämtliche Logdateien fertig. Sind im Anhang. Hoffe mal es kann mir wer helfen. MfG Dom |
|
15.04.2012, 19:00
| #2 |
| | TR/Crypt.XPACK.Gen8 und TR/Trash.Gen gefunden HILFE!! DDS Logfile:
__________________DDS Logfile: DDS Logfile: DDS Logfile: DDS Logfile: Code:
ATTFilter DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 1.6.0_29
Run by xxx at 19:14:14 on 2012-04-15
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.363 [GMT 2:00]
.
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
svchost.exe
svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\UnsignedThemesSvc.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
svchost.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\SUPERAntiSpyware\SASCORE.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\WINDOWS\system32\svchost.exe -k hpdevmgmt
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\System32\svchost.exe -k HPZ12
C:\WINDOWS\System32\svchost.exe -k HPZ12
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Mozilla Firefox\firefox.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = www.google.de
uInternet Settings,ProxyOverride = <local>;*.local
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: CPrintEnhancer Object: {ae84a6aa-a333-4b92-b276-c11e2212e4fe} - c:\programme\hp\smart web printing\SmartWebPrinting.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [NokiaOviSuite2] c:\programme\nokia\nokia ovi suite\NokiaOviSuite.exe -tray
uRun: [MSMSGS] "c:\programme\messenger\msmsgs.exe" /background
uRun: [SUPERAntiSpyware] c:\programme\superantispyware\SUPERAntiSpyware.exe
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
mRun: [AdobeCS4ServiceManager] "c:\programme\gemeinsame dateien\adobe\cs4servicemanager\CS4ServiceManager.exe" -launchedbylogin
mRun: [AppleSyncNotifier] c:\programme\gemeinsame dateien\apple\mobile device support\AppleSyncNotifier.exe
mRun: [HP Software Update] c:\programme\hp\hp software update\HPWuSchd2.exe
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
mRun: [APSDaemon] "c:\programme\gemeinsame dateien\apple\apple application support\APSDaemon.exe"
mRun: [iTunesHelper] "c:\programme\itunes\iTunesHelper.exe"
mRun: [QuickTime Task] "c:\programme\quicktime\QTTask.exe" -atboottime
mRun: [Adobe Reader Speed Launcher] "c:\programme\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe"
mRun: [Malwarebytes' Anti-Malware] "c:\programme\malwarebytes' anti-malware\mbamgui.exe" /starttray
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\dokume~1\vogldo~1\startm~1\progra~1\autost~1\jointo~1.lnk - c:\dokumente und einstellungen\vogl dominik\lokale einstellungen\temp\{690bda96-ed03-4c56-aa41-32ec65b11d49}\{0325f1c1-883a-41ab-8981-b27359abdfaf}\NOVG.EXE
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\hpdigi~1.lnk - c:\programme\hp\digital imaging\bin\hpqtra08.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\programme\pokerstars.net\PokerStarsUpdate.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
LSP: mswsock.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{4B38FADD-7011-4AFA-823B-5F78E8FC2B29} : DhcpNameServer = 192.168.2.1
Notify: !SASWinLogon - c:\programme\superantispyware\SASWINLO.DLL
Notify: AtiExtEvent - Ati2evxx.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: SABShellExecuteHook Class: {5ae067d3-9afb-48e0-853a-ebb7f4a000da} - c:\programme\superantispyware\SASSEH.DLL
LSA: Authentication Packages = msv1_0 nwprovau
Hosts: 127.0.0.1 www.spywareinfo.com
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\vogl dominik\anwendungsdaten\mozilla\firefox\profiles\xctc1jud.default\
FF - plugin: c:\programme\adobe\reader 9.0\reader\air\nppdf32.dll
FF - plugin: c:\programme\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\windows\system32\c2mp\npdivx32.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_2_202_233.dll
.
============= SERVICES / DRIVERS ===============
.
R1 avgio;avgio;c:\programme\avira\antivir desktop\avgio.sys [2009-9-5 11608]
R1 SASDIFSV;SASDIFSV;c:\programme\superantispyware\SASDIFSV.SYS [2010-2-17 12880]
R1 SASKUTIL;SASKUTIL;c:\programme\superantispyware\SASKUTIL.SYS [2010-5-10 67664]
R2 !SASCORE;SAS Core Service;c:\programme\superantispyware\SASCORE.EXE [2010-6-29 116608]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\avira\antivir desktop\sched.exe [2009-9-5 136360]
R2 AntiVirService;Avira AntiVir Guard;c:\programme\avira\antivir desktop\avguard.exe [2009-9-5 269480]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-9-5 66616]
R2 MBAMService;MBAMService;c:\programme\malwarebytes' anti-malware\mbamservice.exe [2010-6-26 654408]
R2 NSHE;Guardant Emulator Driver;c:\windows\system32\drivers\NSHE.SYS [2009-9-28 97792]
R2 UnsignedThemes;Unsigned Themes;c:\windows\UnsignedThemesSvc.exe [2009-7-13 21096]
R2 uxpatch;uxpatch;c:\windows\system32\drivers\uxpatch.sys [2009-7-13 25448]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010-6-26 22344]
S1 SABKUTIL;SABKUTIL;\??\c:\programme\superantispyware\sabkutil.sys --> c:\programme\superantispyware\SABKUTIL.sys [?]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\macromed\flash\FlashPlayerUpdateService.exe [2012-4-9 253088]
.
=============== Created Last 30 ================
.
2012-04-12 13:23:36 0 --sha-w- c:\windows\system32\dds_trash_log.cmd
2012-04-12 10:43:42 -------- d-----w- c:\dokumente und einstellungen\vogl dominik\anwendungsdaten\MSNInstaller
2012-04-09 16:18:34 418464 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-04-09 15:51:14 -------- d-----w- c:\programme\Lavalys
2012-03-26 15:41:34 103864 ----a-w- c:\programme\mozilla firefox\plugins\nppdf32.dll
2012-03-26 15:41:34 103864 ----a-w- c:\programme\internet explorer\plugins\nppdf32.dll
.
==================== Find3M ====================
.
2012-04-15 15:37:18 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-04-04 13:56:40 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-03-02 00:05:10 60416 ----a-w- c:\windows\ALCFDRTM.VER
.
=================== ROOTKIT ====================
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: SAMSUNG_SP1203N rev.TL100-23 -> Harddisk0\DR0 -> \Device\Ide\IdePort0 P0T0L0-4
.
device: opened successfully
user: MBR read successfully
.
Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x86ED7EC5]<<
_asm { PUSH EBP; MOV EBP, ESP; SUB ESP, 0x1c; PUSH EBX; PUSH ESI; MOV DWORD [EBP-0x4], 0x8851f872; SUB DWORD [EBP-0x4], 0x8851f12e; PUSH EDI; CALL 0xffffffffffffdf33; }
1 nt!IofCallDriver[0x804E13B9] -> \Device\Harddisk0\DR0[0x86F87AB8]
3 CLASSPNP[0xF76A2FD7] -> nt!IofCallDriver[0x804E13B9] -> \Device\0000006b[0x86F8EE30]
5 ACPI[0xF7618620] -> nt!IofCallDriver[0x804E13B9] -> [0x86F50940]
[0x86F7F0E8] -> IRP_MJ_CREATE -> 0x86ED7EC5
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; STI ; PUSH AX; POP ES; PUSH AX; POP DS; CLD ; MOV SI, 0x7c1b; MOV DI, 0x61b; PUSH AX; PUSH DI; MOV CX, 0x1e5; REP MOVSB ; RETF ; MOV BP, 0x7be; MOV CL, 0x4; CMP [BP+0x0], CH; JL 0x2e; JNZ 0x3a; }
detected disk devices:
\Device\Ide\IdeDeviceP0T0L0-4 -> \??\IDE#DiskSAMSUNG_SP1203N_________________________TL100-23#37303235314a5746324231383739_0_0_0_0_0_0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
detected hooks:
\Driver\atapi DriverStartIo -> 0x86ED7AEA
user & kernel MBR OK
sectors 234493054 (+255): user != kernel
Warning: possible TDL3 rootkit infection !
.
============= FINISH: 19:15:53,62 ===============
--- --- --- --- --- --- --- --- --- --- --- --- --- --- --- Code:
ATTFilter
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 05.09.2009 16:06:23
System Uptime: 15.04.2012 19:07:46 (0 hours ago)
.
Motherboard: | | ConRoe865PE
Processor: Intel(R) Pentium(R) 4 CPU 3.00GHz | CPU Socket | 2999/200mhz
.
==== Disk Partitions =========================
.
A: is Removable
C: is FIXED (NTFS) - 112 GiB total, 57,956 GiB free.
D: is FIXED (NTFS) - 8 GiB total, 6,557 GiB free.
E: is CDROM ()
.
==== Disabled Device Manager Items =============
.
Class GUID: {EEC5AD98-8080-425F-922A-DABF3DE3F69A}
Description: Nokia N95 8GB
Device ID: ROOT\WPD\0000
Manufacturer: Nokia
Name: Nokia N95 8GB
PNP Device ID: ROOT\WPD\0000
Service: WUDFRd
.
==== System Restore Points ===================
.
RP775: 09.04.2012 19:53:08 - Systemprüfpunkt
RP776: 10.04.2012 23:04:45 - Systemprüfpunkt
RP777: 12.04.2012 01:32:34 - Systemprüfpunkt
RP778: 13.04.2012 01:47:19 - Systemprüfpunkt
RP779: 15.04.2012 18:10:35 - Systemprüfpunkt
.
==== Installed Programs ======================
.
32 Bit HP CIO Components Installer
Adobe AIR
Adobe Anchor Service CS4
Adobe CMaps CS4
Adobe Color - Photoshop Specific CS4
Adobe Color EU Recommended Settings CS4
Adobe Color JA Extra Settings CS4
Adobe Color NA Extra Settings CS4
Adobe Color Video Profiles CS CS4
Adobe CSI CS4
Adobe Default Language CS4
Adobe Device Central CS4
Adobe Drive CS4
Adobe ExtendScript Toolkit CS4
Adobe Extension Manager CS4
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Fonts All
Adobe Linguistics CS4
Adobe Media Player
Adobe Output Module
Adobe PDF Library Files CS4
Adobe Photoshop CS4
Adobe Photoshop CS4 Support
Adobe Reader 9.5.1 - Deutsch
Adobe Search for Help
Adobe Service Manager Extension
Adobe Setup
Adobe Type Support CS4
Adobe Update Manager CS4
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS4
AdobeColorCommonSetCMYK
AdobeColorCommonSetRGB
Advertising Center
AIO_Scan
Apple Application Support
Apple Mobile Device Support
Apple Software Update
ATI - Dienstprogramm zur Deinstallation der Software
ATI Display Driver
Avira AntiVir Personal - Free Antivirus
Bonjour
BufferChm
CCleaner
Cole2k Media - Codec Pack (Advanced) 7.1.0
Connect
Copy
CustomerResearchQFolder
Destinations
DeviceManagementQFolder
DJ_AIO_ProductContext
DJ_AIO_Software
DJ_AIO_Software_min
EPSON-Drucker-Software
eSupportQFolder
ETKA 7.2 Final
EVEREST Home Edition v2.20
F4100
F4100_Help
Free Audio CD Burner version 1.4
Free YouTube Download 2.3
Free YouTube to MP3 Converter version 3.8
GIMP 2.6.11
Hardlock Gerätetreiber
HijackThis 2.0.2
HLSW v1.3.3.7b
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Hotfix für Windows XP (KB970653-v3)
Hotfix für Windows XP (KB976098-v2)
Hotfix für Windows XP (KB979306)
Hotfix für Windows XP (KB981793)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
HP Customer Participation Program 8.0
HP Deskjet All-In-One Software 8.0
HP Imaging Device Functions 8.0
HP Photosmart Essential
HP Smart Web Printing 1.0
HP Solution Center 8.0
HP Update
HPProductAssistant
HPSSupply
iTunes
Java Auto Updater
Java(TM) 6 Update 22
Java(TM) 6 Update 29
Joint Operations: Escalation
Joint Operations: Typhoon Rising
kuler
Malwarebytes Anti-Malware Version 1.61.0.1400
MarketResearch
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft User-Mode Driver Framework Feature Pack 1.7
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
MobileMe Control Panel
Mozilla Firefox 11.0 (x86 de)
MSVC80_x86
MSVC80_x86_v2
MSVC90_x86
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 6 Service Pack 2 (KB954459)
Nero 9 Lite
Nero ControlCenter
Nero Installer
Nero Online Upgrade
Nero StartSmart
neroxml
OpenOffice.org 3.3
Paint.NET v3.5.8
PC Connectivity Solution
PDF Settings CS4
Photoshop Camera Raw
PokerStars.net
PunkBuster for Joint Operations
QuickTime
Realtek AC'97 Audio
Safari
Scan
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961371-v2)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB969947)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971468)
Sicherheitsupdate für Windows XP (KB971486)
Sicherheitsupdate für Windows XP (KB971557)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB971961)
Sicherheitsupdate für Windows XP (KB972260)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973346)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973525)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974455)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975561)
Sicherheitsupdate für Windows XP (KB975562)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB976325)
Sicherheitsupdate für Windows XP (KB977165)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978037)
Sicherheitsupdate für Windows XP (KB978251)
Sicherheitsupdate für Windows XP (KB978262)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB978542)
Sicherheitsupdate für Windows XP (KB978601)
Sicherheitsupdate für Windows XP (KB978706)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979482)
Sicherheitsupdate für Windows XP (KB979559)
Sicherheitsupdate für Windows XP (KB979683)
Sicherheitsupdate für Windows XP (KB980195)
Sicherheitsupdate für Windows XP (KB980218)
Sicherheitsupdate für Windows XP (KB980232)
Sicherheitsupdate für Windows XP (KB981349)
Sicherheitsupdate für Windows XP (KB982381)
Solid Edge V17
SolutionCenter
Spybot - Search & Destroy
Status
Suite Shared Configuration CS4
SUPERAntiSpyware
Sweet Home 3D version 2.0
Toolbox
TrayApp
Uninstall 1.0.0.1
UnloadSupport
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB971737)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
Update für Windows XP (KB976749)
Update für Windows XP (KB978207)
Update für Windows XP (KB980182)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
UxStyle Core Beta
VeryPDF PDF Editor v2.6
VideoLAN VLC media player 0.8.6d
WebFldrs XP
WebReg
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
Windows Imaging Component
Windows Media Format 11 runtime
Windows XP Service Pack 3
WinRAR
Xvid 1.2.1 final uninstall
.
==== Event Viewer Messages From Past Week ========
.
15.04.2012 16:32:49, Informationen: Windows File Protection [64002] - Es wurde versucht, die geschützte Systemdatei c:\windows\system32\drivers\mrxsmb.sys zu ersetzen. Diese Datei wurde von der Originalversion wiederhergestellt, um die Systemstabilität zu gewährleisten. Die Dateiversion der Systemdatei ist 5.1.2600.5944.
13.04.2012 20:05:33, Informationen: Windows File Protection [64002] - Es wurde versucht, die geschützte Systemdatei c:\windows\system32\drivers\mrxsmb.sys zu ersetzen. Diese Datei wurde von der Originalversion wiederhergestellt, um die Systemstabilität zu gewährleisten. Die Dateiversion der Systemdatei ist 5.1.2600.5944.
13.04.2012 14:39:23, Informationen: Windows File Protection [64002] - Es wurde versucht, die geschützte Systemdatei c:\windows\system32\drivers\mrxsmb.sys zu ersetzen. Diese Datei wurde von der Originalversion wiederhergestellt, um die Systemstabilität zu gewährleisten. Die Dateiversion der Systemdatei ist 5.1.2600.5944.
13.04.2012 07:11:25, Informationen: Windows File Protection [64002] - Es wurde versucht, die geschützte Systemdatei c:\windows\system32\drivers\mrxsmb.sys zu ersetzen. Diese Datei wurde von der Originalversion wiederhergestellt, um die Systemstabilität zu gewährleisten. Die Dateiversion der Systemdatei ist 5.1.2600.5944.
12.04.2012 19:22:02, Informationen: Windows File Protection [64002] - Es wurde versucht, die geschützte Systemdatei c:\windows\system32\drivers\mrxsmb.sys zu ersetzen. Diese Datei wurde von der Originalversion wiederhergestellt, um die Systemstabilität zu gewährleisten. Die Dateiversion der Systemdatei ist 5.1.2600.5944.
.
==== End Of File ===========================
Code:
ATTFilter GMER Logfile: Code:
ATTFilter OTL logfile created on: 15.04.2012 16:49:52 - Run 1
OTL by OldTimer - Version 3.2.39.2 Folder = C:\Dokumente und Einstellungen\Vogl Dominik\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1022,79 Mb Total Physical Memory | 235,61 Mb Available Physical Memory | 23,04% Memory free
2,90 Gb Paging File | 1,94 Gb Available in Paging File | 66,71% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,80 Gb Total Space | 57,70 Gb Free Space | 51,61% Space Free | Partition Type: NTFS
Drive D: | 8,03 Gb Total Space | 6,56 Gb Free Space | 81,68% Space Free | Partition Type: NTFS
Computer Name: CHA_xxx | User Name: xxxk | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - File not found
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)
PRC - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\SUPERAntiSpyware\SASCORE.EXE (SUPERAntiSpyware.com)
PRC - C:\Programme\Avira\AntiVir Desktop\avscan.exe (Avira GmbH)
PRC - c:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINDOWS\UnsignedThemesSvc.exe (The Within Network, LLC)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE (SEIKO EPSON CORPORATION)
PRC - C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
========== Modules (No Company Name) ==========
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10007.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll ()
MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_228.dll ()
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
MOD - C:\WINDOWS\system32\mmfinfo.dll ()
MOD - C:\WINDOWS\system32\mkunicode.dll ()
MOD - C:\Programme\HP\Digital Imaging\bin\crm\xmltok.dll ()
MOD - C:\Programme\HP\Digital Imaging\bin\crm\xmlparse.dll ()
========== Win32 Services (SafeList) ==========
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (!SASCORE) -- C:\Programme\SUPERAntiSpyware\SASCORE.EXE (SUPERAntiSpyware.com)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (UnsignedThemes) -- C:\WINDOWS\UnsignedThemesSvc.exe (The Within Network, LLC)
SRV - (EPSON_PM_RPCV4_01) EPSON V3 Service4(01) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE (SEIKO EPSON CORPORATION)
========== Driver Services (SafeList) ==========
DRV - (WDICA) -- File not found
DRV - (upperdev) -- system32\DRIVERS\usbser_lowerflt.sys File not found
DRV - (SABKUTIL) -- C:\Programme\SUPERAntiSpyware\SABKUTIL.sys File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (lbrtfdc) -- File not found
DRV - (i2omgmt) -- File not found
DRV - (Changer) -- File not found
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (BVRPMPR5) -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS (Avanquest Software)
DRV - (uxpatch) -- C:\WINDOWS\system32\drivers\uxpatch.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (NSHE) -- C:\WINDOWS\system32\drivers\NSHE.SYS (T0r0 2008)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (Hardlock) -- C:\WINDOWS\system32\drivers\hardlock.sys (Aladdin Knowledge Systems Ltd.)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.)
DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)
DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = www.google.de
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>;*.local
========== FireFox ==========
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_228.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\WINDOWS\system32\C2MP\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc;version=0.8.6d: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN Team)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@facebook.com/FBPlugin,version=1.0.3: C:\Dokumente und Einstellungen\Vogl Dominik\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll File not found
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.03.14 11:07:43 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.15 16:35:59 | 000,000,000 | ---D | M]
[2009.09.12 19:35:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Vogl Dominik\Anwendungsdaten\Mozilla\Extensions
[2011.05.13 07:20:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Vogl Dominik\Anwendungsdaten\Mozilla\Firefox\Profiles\xctc1jud.default\extensions
[2010.05.13 10:00:16 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Vogl Dominik\Anwendungsdaten\Mozilla\Firefox\Profiles\xctc1jud.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.10.03 10:16:48 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Vogl Dominik\Anwendungsdaten\Mozilla\Firefox\Profiles\xctc1jud.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.04.09 17:40:25 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Vogl Dominik\Anwendungsdaten\Mozilla\Firefox\Profiles\xctc1jud.default\searchplugins\icqplugin-1.xml
[2010.06.23 19:23:28 | 000,000,947 | ---- | M] () -- C:\Dokumente und Einstellungen\Vogl Dominik\Anwendungsdaten\Mozilla\Firefox\Profiles\xctc1jud.default\searchplugins\icqplugin.xml
[2012.02.01 19:31:24 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.03.14 11:07:42 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.03 05:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.01.09 15:50:25 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.01.09 15:50:25 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.01.09 15:50:25 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.01.09 15:50:25 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.01.09 15:50:25 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.01.09 15:50:25 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2012.04.09 22:34:14 | 000,442,120 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 www.1-2005-search.com
O1 - Hosts: 127.0.0.1 1-2005-search.com
O1 - Hosts: 15191 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (CPrintEnhancer Object) - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Programme\HP\Smart Web Printing\SmartWebPrinting.dll (Hewlett-Packard Co.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [NokiaOviSuite2] C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray File not found
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)
O4 - Startup: C:\Dokumente und Einstellungen\Vogl Dominik\Startmenü\Programme\Autostart\Joint Operations Typhoon Rising Produktregistrierung.lnk = File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe (PokerStars)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4B38FADD-7011-4AFA-823B-5F78E8FC2B29}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.09.05 16:04:19 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{e55e3504-a426-11de-b6a5-0019660363a5}\Shell - "" = AutoRun
O33 - MountPoints2\{e55e3504-a426-11de-b6a5-0019660363a5}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e55e3504-a426-11de-b6a5-0019660363a5}\Shell\AutoRun\command - "" = F:\pushinst.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: ckcnlace - (C:\WINDOWS\system32\asr_smgr.dll) - File not found
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2012.04.15 16:53:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Vogl Dominik\Desktop\AVIRA
[2012.04.15 16:47:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Vogl Dominik\Desktop\Logfiles
[2012.04.13 08:21:11 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Vogl Dominik\Recent
[2012.04.12 20:34:48 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Vogl Dominik\Startmenü\Programme\Verwaltung
[2012.04.12 12:43:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Vogl Dominik\Anwendungsdaten\MSNInstaller
[2012.04.09 18:18:34 | 000,418,464 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.04.09 17:51:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lavalys
[2012.04.09 17:51:14 | 000,000,000 | ---D | C] -- C:\Programme\Lavalys
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2012.04.15 16:57:06 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.04.15 16:52:55 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Vogl Dominik\defogger_reenable
[2012.04.15 16:36:58 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.04.15 16:36:57 | 000,418,464 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.04.15 16:36:57 | 000,070,304 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.04.15 16:36:00 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2012.04.15 16:09:05 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.04.15 16:09:02 | 1072,549,888 | -HS- | M] () -- C:\hiberfil.sys
[2012.04.13 19:39:34 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.04.13 08:13:36 | 000,218,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Vogl Dominik\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.04.12 22:50:27 | 000,000,308 | ---- | M] () -- C:\WINDOWS\tasks\WebReg Deskjet F4100 series.job
[2012.04.12 15:23:36 | 000,000,000 | -HS- | M] () -- C:\WINDOWS\System32\dds_trash_log.cmd
[2012.04.10 23:39:01 | 000,026,428 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat
[2012.04.10 23:35:42 | 000,002,163 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk
[2012.04.10 22:48:06 | 000,147,907 | ---- | M] () -- C:\WINDOWS\hpoins12.dat
[2012.04.10 09:50:31 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.04.10 05:08:09 | 000,458,476 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.04.10 05:08:09 | 000,440,684 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.04.10 05:08:09 | 000,084,318 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.04.10 05:08:09 | 000,071,002 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.04.09 22:34:14 | 000,442,120 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012.04.09 22:33:34 | 000,442,120 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20120409-223414.backup
[2012.04.09 17:51:19 | 000,000,747 | ---- | M] () -- C:\Dokumente und Einstellungen\Vogl Dominik\Desktop\EVEREST Home Edition.lnk
[2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.03.18 00:59:12 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files Created - No Company Name ==========
[2012.04.15 16:52:55 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Vogl Dominik\defogger_reenable
[2012.04.12 22:50:25 | 000,000,308 | ---- | C] () -- C:\WINDOWS\tasks\WebReg Deskjet F4100 series.job
[2012.04.12 15:23:36 | 000,000,000 | -HS- | C] () -- C:\WINDOWS\System32\dds_trash_log.cmd
[2012.04.10 05:03:34 | 1072,549,888 | -HS- | C] () -- C:\hiberfil.sys
[2012.04.09 19:29:20 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.04.09 18:18:35 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.04.09 17:51:19 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\Vogl Dominik\Desktop\EVEREST Home Edition.lnk
[2010.12.22 13:40:39 | 000,000,221 | ---- | C] () -- C:\WINDOWS\NCLogConfig.ini
[2010.10.10 19:40:36 | 000,000,632 | ---- | C] () -- C:\WINDOWS\CoD.INI
[2010.08.20 19:23:58 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2010.08.14 20:03:14 | 000,147,907 | ---- | C] () -- C:\WINDOWS\hpoins12.dat
[2010.08.14 20:03:14 | 000,001,470 | ---- | C] () -- C:\WINDOWS\hpomdl12.dat
[2010.07.12 14:42:51 | 000,000,145 | ---- | C] () -- C:\Dokumente und Einstellungen\Vogl Dominik\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.06.26 14:00:58 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.06.26 14:00:58 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.06.26 14:00:58 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.06.26 14:00:58 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.06.26 14:00:58 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.05.27 17:38:53 | 000,026,428 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.05.20 22:34:49 | 000,598,016 | ---- | C] () -- C:\WINDOWS\System32\viscomqtde.dll
[2010.05.20 22:34:49 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2010.05.20 21:33:02 | 000,005,044 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xqkcebzs.dik
========== LOP Check ==========
[2010.05.16 22:43:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2009.09.12 20:42:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2010.04.12 18:23:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.07.03 13:27:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2010.01.10 11:47:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2010.01.07 23:31:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OviInstallerCache
[2009.09.14 21:45:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2011.10.29 22:00:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2010.05.27 11:40:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.01.15 19:24:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vogl Dominik\Anwendungsdaten\Azureus
[2010.07.26 20:09:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vogl Dominik\Anwendungsdaten\BayWotch4
[2010.05.16 22:43:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vogl Dominik\Anwendungsdaten\Canneverbe Limited
[2010.05.20 22:23:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vogl Dominik\Anwendungsdaten\DeepBurner Pro
[2010.10.03 10:16:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vogl Dominik\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.12.18 21:07:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vogl Dominik\Anwendungsdaten\gtk-2.0
[2012.04.10 09:59:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vogl Dominik\Anwendungsdaten\HLSW
[2011.11.27 19:42:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vogl Dominik\Anwendungsdaten\Image Zone Express
[2009.09.12 15:19:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vogl Dominik\Anwendungsdaten\Leadertech
[2012.04.12 12:43:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vogl Dominik\Anwendungsdaten\MSNInstaller
[2010.03.10 18:52:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vogl Dominik\Anwendungsdaten\Nokia
[2010.03.10 18:52:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vogl Dominik\Anwendungsdaten\Nokia Ovi Suite
[2012.01.26 21:31:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vogl Dominik\Anwendungsdaten\OpenOffice.org
[2009.09.12 18:10:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vogl Dominik\Anwendungsdaten\PC Suite
[2010.08.14 20:16:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vogl Dominik\Anwendungsdaten\Printer Info Cache
[2010.07.12 15:08:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vogl Dominik\Anwendungsdaten\Unigraphics Solutions
========== Purity Check ==========
< End of report >
[/code] Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.04.15.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 Vogl Dominik :: CHA_IX_3 [Administrator] Schutz: Aktiviert 15.04.2012 20:42:06 mbam-log-2012-04-15 (20-42-06).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 213920 Laufzeit: 16 Minute(n), 16 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 15. April 2012 20:47
Es wird nach 3622734 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : CHA_IX_3
Versionsinformationen:
BUILD.DAT : 10.2.0.707 36070 Bytes 25.01.2012 12:53:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 28.06.2011 15:35:15
AVSCAN.DLL : 10.0.5.0 57192 Bytes 28.06.2011 15:35:15
LUKE.DLL : 10.3.0.5 45416 Bytes 28.06.2011 15:35:16
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 28.06.2011 15:35:16
AVREG.DLL : 10.3.0.9 88833 Bytes 13.07.2011 03:36:24
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 23:20:24
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 19:05:49
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 18:08:05
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 14:40:18
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 15:43:13
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 15:43:14
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 15:43:14
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 15:43:15
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 15:43:15
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 15:43:15
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 15:43:16
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 15:43:16
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 15:43:17
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 15:43:17
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 15:43:24
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 15:43:30
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 15:43:34
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 15:43:41
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 18:34:02
VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 14:15:23
VBASE020.VDF : 7.11.27.160 2048 Bytes 13.04.2012 14:15:23
VBASE021.VDF : 7.11.27.161 2048 Bytes 13.04.2012 14:15:23
VBASE022.VDF : 7.11.27.162 2048 Bytes 13.04.2012 14:15:23
VBASE023.VDF : 7.11.27.163 2048 Bytes 13.04.2012 14:15:24
VBASE024.VDF : 7.11.27.164 2048 Bytes 13.04.2012 14:15:24
VBASE025.VDF : 7.11.27.165 2048 Bytes 13.04.2012 14:15:25
VBASE026.VDF : 7.11.27.166 2048 Bytes 13.04.2012 14:15:26
VBASE027.VDF : 7.11.27.167 2048 Bytes 13.04.2012 14:15:27
VBASE028.VDF : 7.11.27.168 2048 Bytes 13.04.2012 14:15:29
VBASE029.VDF : 7.11.27.169 2048 Bytes 13.04.2012 14:15:30
VBASE030.VDF : 7.11.27.170 2048 Bytes 13.04.2012 14:15:31
VBASE031.VDF : 7.11.27.176 2560 Bytes 14.04.2012 14:15:32
Engineversion : 8.2.10.42
AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 17:04:55
AESCRIPT.DLL : 8.1.4.16 446842 Bytes 09.04.2012 15:45:11
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 10:28:06
AESBX.DLL : 8.2.5.5 606579 Bytes 13.03.2012 07:54:40
AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 04:34:57
AEPACK.DLL : 8.2.16.9 807287 Bytes 09.04.2012 15:45:02
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 09.04.2012 15:44:49
AEHEUR.DLL : 8.1.4.15 4628855 Bytes 13.04.2012 05:37:47
AEHELP.DLL : 8.1.19.1 254327 Bytes 09.04.2012 15:43:52
AEGEN.DLL : 8.1.5.23 409973 Bytes 10.03.2012 04:57:20
AEEXP.DLL : 8.1.0.29 82293 Bytes 13.04.2012 05:37:48
AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 20:25:57
AECORE.DLL : 8.1.25.6 201078 Bytes 17.03.2012 10:13:10
AEBB.DLL : 8.1.1.0 53618 Bytes 17.12.2010 20:29:47
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 28.06.2011 15:35:15
AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 22:45:47
AVARKT.DLL : 10.0.26.1 255336 Bytes 28.06.2011 15:35:15
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 28.06.2011 15:35:15
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 28.06.2011 15:35:15
RCTEXT.DLL : 10.0.64.0 98664 Bytes 28.06.2011 15:35:15
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Sonntag, 15. April 2012 20:47
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'logon.scr' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_S40RP7.EXE' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'SASCORE.EXE' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'UnsignedThemesSvc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '178' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1131' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\15\679fe84f-49d5d658
[0] Archivtyp: ZIP
--> ta/tb.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.BN
--> ta/tc.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.CH
--> ta/ta.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Loader.Gen
--> ta/M.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\c6ab311-4ecd20e2
[0] Archivtyp: ZIP
--> ya/ya.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.CG
--> ya/yc.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.CI
--> ya/yb.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Loader.Gen
--> ya/M.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24\5f6abfd8-5e0c9f16
[0] Archivtyp: ZIP
--> ya/ya.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.CG
--> ya/yc.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.CI
--> ya/yb.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Loader.Gen
--> ya/M.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62\745dc9be-34ac7718
[0] Archivtyp: ZIP
--> ta/tb.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.BN
--> ta/tc.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.CH
--> ta/ta.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Loader.Gen
--> ta/M.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507
C:\Dokumente und Einstellungen\Vogl Dominik\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27\6dc406db-4793aa09
[0] Archivtyp: ZIP
--> ta/tb.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.BN
--> ta/tc.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.CH
--> ta/ta.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Loader.Gen
--> ta/M.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507
C:\System Volume Information\_restore{F550684F-4B04-4E7B-A1FB-4D65FA4CC191}\RP778\A0116537.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen8
C:\System Volume Information\_restore{F550684F-4B04-4E7B-A1FB-4D65FA4CC191}\RP778\A0116563.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen8
Beginne mit der Suche in 'D:\' <Backup>
Beginne mit der Desinfektion:
C:\System Volume Information\_restore{F550684F-4B04-4E7B-A1FB-4D65FA4CC191}\RP778\A0116563.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen8
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ca899f0.qua' verschoben!
C:\System Volume Information\_restore{F550684F-4B04-4E7B-A1FB-4D65FA4CC191}\RP778\A0116537.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen8
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '543fb657.qua' verschoben!
C:\Dokumente und Einstellungen\Vogl Dominik\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27\6dc406db-4793aa09
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0632ec43.qua' verschoben!
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62\745dc9be-34ac7718
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '602ba371.qua' verschoben!
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24\5f6abfd8-5e0c9f16
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '25ae8eba.qua' verschoben!
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\c6ab311-4ecd20e2
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a98bc2b.qua' verschoben!
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\15\679fe84f-49d5d658
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '16089060.qua' verschoben!
Ende des Suchlaufs: Sonntag, 15. April 2012 23:27
Benötigte Zeit: 2:22:42 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
11896 Verzeichnisse wurden überprüft
755818 Dateien wurden geprüft
22 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
7 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
755796 Dateien ohne Befall
4440 Archive wurden durchsucht
0 Warnungen
7 Hinweise
669787 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=02b4c914bf2ebf40b041335494de337e
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-15 06:38:09
# local_time=2012-04-15 08:38:09 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 56358746 56358746 0 0
# compatibility_mode=1797 16775125 100 100 15999 109411504 8288 0
# compatibility_mode=8192 67108863 100 0 1830 1830 0 0
# scanned=718
# found=0
# cleaned=0
# scan_time=162
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=02b4c914bf2ebf40b041335494de337e
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-15 09:44:59
# local_time=2012-04-15 11:44:59 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 56370060 56370060 0 0
# compatibility_mode=1797 16775125 100 100 27313 109422818 19602 0
# compatibility_mode=8192 67108863 100 0 13144 13144 0 0
# scanned=162
# found=0
# cleaned=0
# scan_time=45
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=02b4c914bf2ebf40b041335494de337e
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-16 03:43:13
# local_time=2012-04-16 05:43:13 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 56426876 56426876 0 0
# compatibility_mode=1797 16775125 100 100 84129 109479634 76418 0
# compatibility_mode=8192 67108863 100 0 69960 69960 0 0
# scanned=186728
# found=1
# cleaned=0
# scan_time=7922
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H0ST3DNO\bims.cz[1] HTML/Iframe.B.Gen Virus (Säubern nicht möglich) 00000000000000000000000000000000 I
Geändert von Dominik1234 (15.04.2012 um 19:22 Uhr) |
|
| Themen zu TR/Crypt.XPACK.Gen8 und TR/Trash.Gen gefunden HILFE!! |
| anleitung, avira, firefox, folge, fund, hilfe!, hilfe!!, kein fund, langsam, logdateien, löschen, mbam, meldungen, neue, nichts, plötzlich, problem, quarantäne, scanner, sehr langsam, spybot, startet, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/ransom.eb.60, tr/trash.gen, virenscanner, öffnet |
Linear-Darstellung
