| |
| |||||||
Log-Analyse und Auswertung: TR/Sirefef.AG.35 und TR/ATRAPS.Gen2 - Computer-Wissen geht gegen NullWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
23.05.2012, 18:41
| #1 |
| |  TR/Sirefef.AG.35 und TR/ATRAPS.Gen2 - Computer-Wissen geht gegen Null Hallo Computer-Cracks, ich befürchte, dass ich mir zwei Trojaner eingefangen habe. Wie weiß ich nicht, da ich mich daran erinnern kann, etwas herunter geladen zu haben. Der Avira-Guard zeigte mir heute die beiden Trojaner TR/ATRAPS.Gen2 und TR/Sirefef.AG.35 an, ansonsten bemerke ich keine Einschränkungen. Ich kann diese in Quarantäne schieben, aber scheinbar nicht löschen. Ich habe einen alten Rechner mit Windows XP, SP 3. Was soll/kann/darf ich nun tun? WARNUNG: Ich habe von Computer-Software Null Ahnung  .Für Hilfe wäre ich SEHR SEHR dankbar. Gruß Heimelzwerg |
|
24.05.2012, 08:07
| #2 | ||
| /// Helfer-Team    | TR/Sirefef.AG.35 und TR/ATRAPS.Gen2 - Computer-Wissen geht gegen Null Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Für Vista und Win7: Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! 1. Lade Dir Malwarebytes Anti-Malware Lade Dir Malwarebytes Anti-Malware → von hier herunter
2. Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
3. Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
4. Rechtsklick auf den AntiVir-Schirm in der Taskleiste -> AntiVir starten -> Übersicht -> Ereignisse jeden Fund markieren -> Rechtsklick auf Funde -> Ereignis(se) exportieren und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten. ► auch wenn komplette Scanergebnis von Antivir vorliegt bzw spechert hast, bitte posten! Zitat:
kira
__________________ |
|
25.05.2012, 18:28
| #3 |
| | TR/Sirefef.AG.35 und TR/ATRAPS.Gen2 - Computer-Wissen geht gegen Null Hallo,
__________________zunächst einmal vielen Dank für die kurzfristig angebotene Unterstützung. Anbei das Logfile Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.05.24.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 *** :: *** [Administrator] 24.05.2012 20:15:54 mbam-log-2012-05-24 (20-15-54).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 311285 Laufzeit: 1 Stunde(n), 37 Minute(n), 5 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{25e64059-14e2-716c-025c-43734aac8f77}\n.) Gut: (%systemroot%\system32\wbem\wbemess.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Dokumente und Einstellungen\whoopi\Lokale Einstellungen\Anwendungsdaten\{25e64059-14e2-716c-025c-43734aac8f77}\n (Trojan.Dropper.PE4) -> Löschen bei Neustart. C:\WINDOWS\Installer\{25e64059-14e2-716c-025c-43734aac8f77}\n (Trojan.Dropper.PE4) -> Löschen bei Neustart. C:\WINDOWS\Installer\{25e64059-14e2-716c-025c-43734aac8f77}\U\80000000.@ (Trojan.Sirefef) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) OTL lässt sich auf meinem Rechner nicht ausführen: [highlight]OTL hat ein Problem festgestellt und muss beendet werden. Die installierten Programme: Code:
ATTFilter Adobe Flash Player 11 Plugin Adobe Systems Incorporated 29.06.2011 11.2.202.235 Adobe Reader X (10.1.0) - Deutsch Adobe Systems Incorporated 07.07.2011 119,9MB 10.1.0 Avance AC'97 Audio 29.06.2011 Avira Free Antivirus Avira 24.05.2012 12.0.0.1125 Avira SearchFree Toolbar plus Web Protection Ask.com 24.05.2012 3,78MB 1.15.1.0 Avira SearchFree Toolbar plus Web Protection Updater Ask.com 24.05.2012 1.2.1.22229 CCleaner Piriform 23.05.2012 3.19 CorelDRAW 10_TV 24.05.2012 ElsterFormular Landesfinanzdirektion Thüringen 24.05.2012 13.1.1.8479p EPSON-Drucker-Software 24.05.2012 FreePDF (Remove only) 24.05.2012 Google Earth Google 01.01.2012 92,8MB 6.1.0.5001 GPL Ghostscript 8.71 24.05.2012 HP Precisionscan Pro 3.1 Hewlett-Packard 07.07.2011 68,9MB 3.1.4.0000 IrfanView (remove only) Irfan Skiljan 24.05.2012 4.30 Java(TM) 6 Update 29 Oracle 27.10.2011 91,1MB 6.0.290 Malwarebytes Anti-Malware Version 1.61.0.1400 Malwarebytes Corporation 24.05.2012 1.61.0.1400 Medion Flash XL Microsoft Office Basic Edition 2003 Microsoft Corporation 13.07.2011 285MB 11.0.5614.0 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 01.07.2011 10,2MB 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 22.03.2012 10,2MB 9.0.30729.6161 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 24.05.2012 11,1MB 10.0.40219 Mozilla Firefox 12.0 (x86 de) Mozilla 01.07.2011 12.0 Mozilla Maintenance Service Mozilla 15.05.2012 12.0 NVIDIA Windows 2000/XP Display Drivers 24.05.2012 RedMon - Redirection Port Monitor 24.05.2012 SmartControl Portrait Displays, Inc. 27.11.2011 2.00.021 VLC media player 1.1.11 VideoLAN 29.09.2011 1.1.11 Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation 29.06.2011 Windows Internet Explorer 8 Microsoft Corporation 01.07.2011 20090308.140743 Windows XP Service Pack 3 Microsoft Corporation 01.07.2011 20080414.031514 Code:
ATTFilter Exportierte Ereignisse:
24.05.2012 22:12 [System Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\whoopi\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\U6598LO6\8[1].exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Sirefef.P.308' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d7537d7.qua'
verschoben!
24.05.2012 20:53 [Echtzeit Scanner] Malware gefunden
In der Datei
'C:\WINDOWS\Installer\{25e64059-14e2-716c-025c-43734aac8f77}\U\80000000.@'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.AG.35' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.05.2012 20:53 [Echtzeit Scanner] Malware gefunden
In der Datei
'C:\WINDOWS\Installer\{25e64059-14e2-716c-025c-43734aac8f77}\U\800000cb.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.05.2012 20:34 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\whoopi\Lokale
Einstellungen\Temporary Internet Files\Content.IE5\U6598LO6\8[1].exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.P.308' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.05.2012 20:34 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\whoopi\Lokale
Einstellungen\Temporary Internet Files\Content.IE5\U6598LO6\8[1].exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.P.308' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.05.2012 20:12 [Browser Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://hotelcheaptravel.org/"
wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus]
gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 24. Mai 2012 20:05
Es wird nach 3746664 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ***
Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 01.05.2012 22:48:48
AVSCAN.DLL : 12.3.0.15 66256 Bytes 02.05.2012 00:02:50
LUKE.DLL : 12.3.0.15 68304 Bytes 01.05.2012 23:31:47
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 01.05.2012 22:13:36
AVREG.DLL : 12.3.0.17 232200 Bytes 24.05.2012 18:04:05
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:22:12
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 23:31:36
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 09:58:50
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 10:43:53
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 18:03:21
VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 18:03:22
VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 18:03:22
VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 18:03:22
VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 18:03:22
VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 18:03:22
VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 18:03:22
VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 18:03:23
VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 18:03:23
VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 18:03:26
VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 18:03:28
VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 18:03:31
VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 18:03:34
VBASE018.VDF : 7.11.30.208 2048 Bytes 23.05.2012 18:03:35
VBASE019.VDF : 7.11.30.209 2048 Bytes 23.05.2012 18:03:35
VBASE020.VDF : 7.11.30.210 2048 Bytes 23.05.2012 18:03:35
VBASE021.VDF : 7.11.30.211 2048 Bytes 23.05.2012 18:03:35
VBASE022.VDF : 7.11.30.212 2048 Bytes 23.05.2012 18:03:35
VBASE023.VDF : 7.11.30.213 2048 Bytes 23.05.2012 18:03:36
VBASE024.VDF : 7.11.30.214 2048 Bytes 23.05.2012 18:03:36
VBASE025.VDF : 7.11.30.215 2048 Bytes 23.05.2012 18:03:36
VBASE026.VDF : 7.11.30.216 2048 Bytes 23.05.2012 18:03:36
VBASE027.VDF : 7.11.30.217 2048 Bytes 23.05.2012 18:03:36
VBASE028.VDF : 7.11.30.218 2048 Bytes 23.05.2012 18:03:36
VBASE029.VDF : 7.11.30.219 2048 Bytes 23.05.2012 18:03:36
VBASE030.VDF : 7.11.30.220 2048 Bytes 23.05.2012 18:03:37
VBASE031.VDF : 7.11.30.240 47616 Bytes 24.05.2012 18:03:38
Engineversion : 8.2.10.68
AEVDF.DLL : 8.1.2.2 106868 Bytes 06.02.2012 23:31:09
AESCRIPT.DLL : 8.1.4.19 455034 Bytes 24.05.2012 18:04:03
AESCN.DLL : 8.1.8.2 131444 Bytes 16.02.2012 16:11:36
AESBX.DLL : 8.2.5.5 606579 Bytes 26.04.2012 16:41:32
AERDL.DLL : 8.1.9.15 639348 Bytes 20.01.2012 23:21:32
AEPACK.DLL : 8.2.16.13 807287 Bytes 24.05.2012 18:04:00
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 26.04.2012 16:41:32
AEHEUR.DLL : 8.1.4.28 4800886 Bytes 24.05.2012 18:03:55
AEHELP.DLL : 8.1.21.0 254326 Bytes 24.05.2012 18:03:39
AEGEN.DLL : 8.1.5.28 422260 Bytes 26.04.2012 16:41:31
AEEXP.DLL : 8.1.0.40 82292 Bytes 24.05.2012 18:04:03
AEEMU.DLL : 8.1.3.0 393589 Bytes 20.01.2012 23:21:29
AECORE.DLL : 8.1.25.6 201078 Bytes 26.04.2012 16:41:31
AEBB.DLL : 8.1.1.0 53618 Bytes 20.01.2012 23:21:28
AVWINLL.DLL : 12.3.0.15 27344 Bytes 01.05.2012 22:59:21
AVPREF.DLL : 12.3.0.15 51920 Bytes 01.05.2012 22:44:31
AVREP.DLL : 12.3.0.15 179208 Bytes 01.05.2012 22:13:35
AVARKT.DLL : 12.3.0.15 211408 Bytes 01.05.2012 22:21:32
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 01.05.2012 22:28:49
SQLITE3.DLL : 3.7.0.1 398288 Bytes 16.04.2012 21:11:02
AVSMTP.DLL : 12.3.0.15 63440 Bytes 01.05.2012 22:51:35
NETNT.DLL : 12.3.0.15 17104 Bytes 01.05.2012 23:33:29
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 02.05.2012 00:03:51
RCTEXT.DLL : 12.3.0.15 98512 Bytes 02.05.2012 00:03:51
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Kurze Systemprüfung nach Installation
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\setupprf.dat
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Donnerstag, 24. Mai 2012 20:05
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipmGui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avconfig.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'setup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'floater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HookManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DitExp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTHtml.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wpctrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdisrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTSRVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1006' Dateien ).
Ende des Suchlaufs: Donnerstag, 24. Mai 2012 20:05
Benötigte Zeit: 00:39 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
1047 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1047 Dateien ohne Befall
2 Archive wurden durchsucht
0 Warnungen
0 Hinweise
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 23. Mai 2012 17:48
Es wird nach 3743229 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ***
Versionsinformationen:
BUILD.DAT : 10.2.0.707 36070 Bytes 25.01.2012 12:53:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 07.07.2011 15:59:35
AVSCAN.DLL : 10.0.5.0 57192 Bytes 07.07.2011 15:59:35
LUKE.DLL : 10.3.0.5 45416 Bytes 07.07.2011 15:59:36
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 12:22:40
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 07.07.2011 15:59:36
AVREG.DLL : 10.3.0.9 88833 Bytes 13.07.2011 16:20:10
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 05:52:59
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 19:07:04
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 18:14:13
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 07:40:07
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 11:07:40
VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 11:07:40
VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 11:07:40
VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 11:07:40
VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 11:07:40
VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 11:07:40
VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 11:07:40
VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 11:07:40
VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 11:07:40
VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 14:31:16
VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 17:43:39
VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 15:43:56
VBASE017.VDF : 7.11.30.144 2048 Bytes 21.05.2012 15:43:59
VBASE018.VDF : 7.11.30.145 2048 Bytes 21.05.2012 15:44:05
VBASE019.VDF : 7.11.30.146 2048 Bytes 21.05.2012 15:44:18
VBASE020.VDF : 7.11.30.147 2048 Bytes 21.05.2012 15:44:19
VBASE021.VDF : 7.11.30.148 2048 Bytes 21.05.2012 15:44:19
VBASE022.VDF : 7.11.30.149 2048 Bytes 21.05.2012 15:44:20
VBASE023.VDF : 7.11.30.150 2048 Bytes 21.05.2012 15:44:20
VBASE024.VDF : 7.11.30.151 2048 Bytes 21.05.2012 15:44:20
VBASE025.VDF : 7.11.30.152 2048 Bytes 21.05.2012 15:44:21
VBASE026.VDF : 7.11.30.153 2048 Bytes 21.05.2012 15:44:21
VBASE027.VDF : 7.11.30.154 2048 Bytes 21.05.2012 15:44:22
VBASE028.VDF : 7.11.30.155 2048 Bytes 21.05.2012 15:44:22
VBASE029.VDF : 7.11.30.156 2048 Bytes 21.05.2012 15:44:22
VBASE030.VDF : 7.11.30.157 2048 Bytes 21.05.2012 15:44:23
VBASE031.VDF : 7.11.30.202 277504 Bytes 23.05.2012 15:44:47
Engineversion : 8.2.10.68
AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 17:22:15
AESCRIPT.DLL : 8.1.4.19 455034 Bytes 11.05.2012 11:07:58
AESCN.DLL : 8.1.8.2 131444 Bytes 29.01.2012 17:55:19
AESBX.DLL : 8.2.5.5 606579 Bytes 13.03.2012 17:20:01
AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 05:08:19
AEPACK.DLL : 8.2.16.13 807287 Bytes 11.05.2012 11:07:57
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 11.05.2012 11:07:54
AEHEUR.DLL : 8.1.4.28 4800886 Bytes 17.05.2012 17:44:44
AEHELP.DLL : 8.1.21.0 254326 Bytes 11.05.2012 11:07:45
AEGEN.DLL : 8.1.5.28 422260 Bytes 11.05.2012 11:07:44
AEEXP.DLL : 8.1.0.40 82292 Bytes 17.05.2012 17:44:46
AEEMU.DLL : 8.1.3.0 393589 Bytes 21.04.2011 05:52:17
AECORE.DLL : 8.1.25.6 201078 Bytes 15.03.2012 18:28:55
AEBB.DLL : 8.1.1.0 53618 Bytes 21.04.2011 05:52:16
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21.04.2011 05:52:39
AVPREF.DLL : 10.0.3.2 44904 Bytes 07.07.2011 15:59:35
AVREP.DLL : 10.0.0.10 174120 Bytes 07.07.2011 15:59:36
AVARKT.DLL : 10.0.26.1 255336 Bytes 07.07.2011 15:59:35
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 07.07.2011 15:59:35
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:59:50
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21.04.2011 05:52:38
NETNT.DLL : 10.0.0.0 11624 Bytes 21.04.2011 05:52:50
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 07.07.2011 15:59:33
RCTEXT.DLL : 10.0.64.0 98664 Bytes 07.07.2011 15:59:33
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, G:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Mittwoch, 23. Mai 2012 17:48
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'floater.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'HookManager.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTHtml.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'DitExp.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wpctrl.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dit.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdisrvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTSRVC.exe' - '6' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '393' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\WINDOWS\Installer\{25e64059-14e2-716c-025c-43734aac8f77}\U\80000000.@
[FUND] Ist das Trojanische Pferd TR/Sirefef.AG.35
C:\WINDOWS\Installer\{25e64059-14e2-716c-025c-43734aac8f77}\U\800000cb.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
C:\WINDOWS\SoftwareDistribution\Download\135f556a3c3a0ab3e50bf1825305f902\BIT3.tmp
[0] Archivtyp: CAB SFX (self extracting)
--> _sfx_0004._p
[WARNUNG] Die Datei konnte nicht geschrieben werden!
[WARNUNG] Die Datei konnte nicht geschrieben werden!
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\' <Samsung2>
Beginne mit der Suche in 'F:\' <Slave1>
Beginne mit der Suche in 'G:\' <RECOVER>
Beginne mit der Desinfektion:
C:\WINDOWS\Installer\{25e64059-14e2-716c-025c-43734aac8f77}\U\800000cb.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44938520.qua' verschoben!
C:\WINDOWS\Installer\{25e64059-14e2-716c-025c-43734aac8f77}\U\80000000.@
[FUND] Ist das Trojanische Pferd TR/Sirefef.AG.35
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5c04aa87.qua' verschoben!
Ende des Suchlaufs: Mittwoch, 23. Mai 2012 19:42
Benötigte Zeit: 1:49:26 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
10454 Verzeichnisse wurden überprüft
504252 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
504250 Dateien ohne Befall
13520 Archive wurden durchsucht
2 Warnungen
2 Hinweise
255134 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
|
|
25.05.2012, 19:25
| #4 | |
| /// Helfer-Team | TR/Sirefef.AG.35 und TR/ATRAPS.Gen2 - Computer-Wissen geht gegen Null 1. Deinstalliere: Zitat:
Hinweise zum Einsatz von Freeware-Version Avira AntiVir Personal: Hier klicken zum Weiterlesen: -> http://www.chip.de/news/AntiVir-Serv..._45444953.html ► Wer möchte diese Adware auf seinen Rechner haben?! Lieber ohne Webguard, als mit ein Adware...  2. läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) Achtung!: WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten! Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! Anleitung:-> GMER - Rootkit Scanner 3. Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit) Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
29.05.2012, 18:06
| #5 |
| | TR/Sirefef.AG.35 und TR/ATRAPS.Gen2 - Computer-Wissen geht gegen Null Hallo, leider lassen sich Avira SearchFree Toolbar plus Web Protection Ask.com Avira SearchFree Toolbar plus Web Protection Updater nicht deinstallieren. Fehlermeldung ist, dass alle Internet Explorer Fenster geschlossen werden sollen, obwohl gar keine geöffnet sind. Hier die logs: Code:
ATTFilter GMER Logfile: Code:
ATTFilter Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: SAMSUNG_SP1654N rev.BV100-50 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
1 nt!IofCallDriver[0x804E37D5] -> \Device\Harddisk0\DR0[0x82F6EAB8]
3 CLASSPNP[0xF758EFD7] -> nt!IofCallDriver[0x804E37D5] -> \Device\00000055[0x82F6AF18]
5 ACPI[0xF74E4620] -> nt!IofCallDriver[0x804E37D5] -> \Device\Ide\IdeDeviceP0T0L0-4[0x82F93D98]
kernel: MBR read successfully
user & kernel MBR OK
|
|
30.05.2012, 15:12
| #6 |
| /// Helfer-Team | TR/Sirefef.AG.35 und TR/ATRAPS.Gen2 - Computer-Wissen geht gegen Null Software mit Revo Uninstaller deinstallieren Downloade von Revo Group die Freeware-Version des Revo Uninstallers
Starte den Rechner neu.
__________________ --> TR/Sirefef.AG.35 und TR/ATRAPS.Gen2 - Computer-Wissen geht gegen Null |
|
31.05.2012, 16:09
| #7 |
| | TR/Sirefef.AG.35 und TR/ATRAPS.Gen2 - Computer-Wissen geht gegen Null Ist erledigt. Avira sagt mir nun, dass der Browserschutz deaktiviert wurde und ich die Tollbar wieder installieren soll. Ist mein Rechner trotzdem sicher? Gruß Heimelzwerg |
|
31.05.2012, 21:13
| #8 | |
| /// Helfer-Team | TR/Sirefef.AG.35 und TR/ATRAPS.Gen2 - Computer-Wissen geht gegen Null nein, das soll man nicht tun...mußt froh sein, dass es weg ist Adware  danke!1. Gmer und MBR rootkit/Mebroot/Sinowal kannst entfernen 2. reinige dein System mit CCleaner:
3. TDSSKiller von Kaspersky
4.
5. Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung 6. -> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< 7. erneut einen Scan mit OTL:
8. Mit OTL erneut versuchen: Zitat:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! Geändert von kira (31.05.2012 um 21:22 Uhr) |
|
18.06.2012, 19:16
| #9 |
| | TR/Sirefef.AG.35 und TR/ATRAPS.Gen2 - Computer-Wissen geht gegen Null Hallo, Sorry für die längere Unterbrechun. Nachdem ich mich zwei Wochen lang nicht mit dem PC beschäftigen musste/konnte/durfte, kommen hier nun alle Logfiles: Code:
ATTFilter 09:56:45.0566 2160 TDSS rootkit removing tool 2.7.40.0 Jun 15 2012 15:13:31
09:56:45.0906 2160 ============================================================
09:56:45.0906 2160 Current date / time: 2012/06/17 09:56:45.0906
09:56:45.0906 2160 SystemInfo:
09:56:45.0906 2160
09:56:45.0906 2160 OS Version: 5.1.2600 ServicePack: 3.0
09:56:45.0906 2160 Product type: Workstation
09:56:45.0906 2160 ComputerName: WHOOPI-YSQ5QK2X
09:56:45.0906 2160 UserName: whoopi
09:56:45.0906 2160 Windows directory: C:\WINDOWS
09:56:45.0906 2160 System windows directory: C:\WINDOWS
09:56:45.0906 2160 Processor architecture: Intel x86
09:56:45.0906 2160 Number of processors: 1
09:56:45.0906 2160 Page size: 0x1000
09:56:45.0906 2160 Boot type: Normal boot
09:56:45.0906 2160 ============================================================
09:56:47.0298 2160 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
09:56:47.0308 2160 Drive \Device\Harddisk1\DR1 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
09:56:47.0388 2160 ============================================================
09:56:47.0388 2160 \Device\Harddisk0\DR0:
09:56:47.0388 2160 MBR partitions:
09:56:47.0388 2160 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A962B1
09:56:47.0398 2160 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3A9632F, BlocksNum 0xC5687D6
09:56:47.0398 2160 \Device\Harddisk1\DR1:
09:56:47.0398 2160 MBR partitions:
09:56:47.0398 2160 \Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x6FC7C41
09:56:47.0418 2160 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x6FC7CBF, BlocksNum 0x5DBB827
09:56:47.0428 2160 \Device\Harddisk1\DR1\Partition2: MBR, Type 0xB, StartLBA 0xCD83525, BlocksNum 0x121029C
09:56:47.0428 2160 ============================================================
09:56:47.0458 2160 C: <-> \Device\Harddisk0\DR0\Partition0
09:56:47.0488 2160 D: <-> \Device\Harddisk1\DR1\Partition0
09:56:47.0518 2160 E: <-> \Device\Harddisk0\DR0\Partition1
09:56:47.0578 2160 F: <-> \Device\Harddisk1\DR1\Partition1
09:56:47.0588 2160 G: <-> \Device\Harddisk1\DR1\Partition2
09:56:47.0588 2160 ============================================================
09:56:47.0588 2160 Initialize success
09:56:47.0588 2160 ============================================================
09:56:49.0742 2304 ============================================================
09:56:49.0742 2304 Scan started
09:56:49.0742 2304 Mode: Manual;
09:56:49.0742 2304 ============================================================
09:56:50.0412 2304 Abiosdsk - ok
09:56:50.0423 2304 abp480n5 - ok
09:56:50.0473 2304 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
09:56:50.0483 2304 ACPI - ok
09:56:50.0523 2304 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
09:56:50.0523 2304 ACPIEC - ok
09:56:50.0533 2304 adpu160m - ok
09:56:50.0573 2304 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
09:56:50.0573 2304 aec - ok
09:56:50.0613 2304 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
09:56:50.0613 2304 AFD - ok
09:56:50.0623 2304 Aha154x - ok
09:56:50.0633 2304 aic78u2 - ok
09:56:50.0653 2304 aic78xx - ok
09:56:50.0693 2304 Alerter (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
09:56:50.0693 2304 Alerter - ok
09:56:50.0713 2304 ALG (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
09:56:50.0713 2304 ALG - ok
09:56:50.0733 2304 AliIde - ok
09:56:50.0753 2304 amsint - ok
09:56:50.0833 2304 AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Programme\Avira\AntiVir Desktop\sched.exe
09:56:50.0833 2304 AntiVirSchedulerService - ok
09:56:50.0873 2304 AntiVirService (a489be6bb0aa1ff406b488b60542314b) C:\Programme\Avira\AntiVir Desktop\avguard.exe
09:56:50.0873 2304 AntiVirService - ok
09:56:50.0923 2304 AntiVirWebService (676894fa57b671fec5c3f05f8929e03b) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
09:56:50.0933 2304 AntiVirWebService - ok
09:56:50.0953 2304 AppMgmt - ok
09:56:50.0983 2304 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
09:56:50.0983 2304 Arp1394 - ok
09:56:51.0003 2304 asc - ok
09:56:51.0013 2304 asc3350p - ok
09:56:51.0033 2304 asc3550 - ok
09:56:51.0053 2304 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
09:56:51.0063 2304 AsyncMac - ok
09:56:51.0093 2304 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
09:56:51.0093 2304 atapi - ok
09:56:51.0103 2304 Atdisk - ok
09:56:51.0124 2304 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
09:56:51.0124 2304 Atmarpc - ok
09:56:51.0154 2304 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
09:56:51.0154 2304 AudioSrv - ok
09:56:51.0194 2304 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
09:56:51.0194 2304 audstub - ok
09:56:51.0214 2304 avgntflt (d5541f0afb767e85fc412fc609d96a74) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
09:56:51.0214 2304 avgntflt - ok
09:56:51.0244 2304 avipbb (7d967a682d4694df7fa57d63a2db01fe) C:\WINDOWS\system32\DRIVERS\avipbb.sys
09:56:51.0244 2304 avipbb - ok
09:56:51.0274 2304 avkmgr (53e56450da16a1a7f0d002f511113f67) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
09:56:51.0274 2304 avkmgr - ok
09:56:51.0314 2304 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
09:56:51.0314 2304 Beep - ok
09:56:51.0364 2304 BITS (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
09:56:51.0374 2304 BITS - ok
09:56:51.0424 2304 Browser (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
09:56:51.0424 2304 Browser - ok
09:56:51.0454 2304 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
09:56:51.0464 2304 cbidf2k - ok
09:56:51.0474 2304 cd20xrnt - ok
09:56:51.0494 2304 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
09:56:51.0494 2304 Cdaudio - ok
09:56:51.0524 2304 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
09:56:51.0524 2304 Cdfs - ok
09:56:51.0564 2304 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
09:56:51.0564 2304 Cdrom - ok
09:56:51.0584 2304 Changer - ok
09:56:51.0594 2304 cisvc (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\System32\cisvc.exe
09:56:51.0594 2304 cisvc - ok
09:56:51.0624 2304 ClipSrv (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
09:56:51.0624 2304 ClipSrv - ok
09:56:51.0634 2304 CmdIde - ok
09:56:51.0654 2304 COMSysApp - ok
09:56:51.0674 2304 Cpqarray - ok
09:56:51.0694 2304 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
09:56:51.0694 2304 CryptSvc - ok
09:56:51.0714 2304 dac2w2k - ok
09:56:51.0724 2304 dac960nt - ok
09:56:51.0935 2304 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
09:56:51.0955 2304 DcomLaunch - ok
09:56:51.0985 2304 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
09:56:51.0985 2304 Dhcp - ok
09:56:52.0005 2304 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
09:56:52.0005 2304 Disk - ok
09:56:52.0025 2304 dmadmin - ok
09:56:52.0095 2304 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
09:56:52.0115 2304 dmboot - ok
09:56:52.0145 2304 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
09:56:52.0155 2304 dmio - ok
09:56:52.0195 2304 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
09:56:52.0195 2304 dmload - ok
09:56:52.0225 2304 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
09:56:52.0225 2304 dmserver - ok
09:56:52.0255 2304 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
09:56:52.0255 2304 DMusic - ok
09:56:52.0305 2304 Dnscache (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
09:56:52.0305 2304 Dnscache - ok
09:56:52.0345 2304 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
09:56:52.0345 2304 Dot3svc - ok
09:56:52.0365 2304 dpti2o - ok
09:56:52.0385 2304 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
09:56:52.0385 2304 drmkaud - ok
09:56:52.0445 2304 DTSRVC (6be0cabf9a92c61545af965f854b3844) C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe
09:56:52.0445 2304 DTSRVC - ok
09:56:52.0465 2304 EapHost (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
09:56:52.0465 2304 EapHost - ok
09:56:52.0495 2304 ERSvc (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
09:56:52.0495 2304 ERSvc - ok
09:56:52.0536 2304 Eventlog (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
09:56:52.0536 2304 Eventlog - ok
09:56:52.0576 2304 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\System32\es.dll
09:56:52.0586 2304 EventSystem - ok
09:56:52.0616 2304 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
09:56:52.0626 2304 Fastfat - ok
09:56:52.0666 2304 FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
09:56:52.0676 2304 FastUserSwitchingCompatibility - ok
09:56:52.0716 2304 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
09:56:52.0716 2304 Fdc - ok
09:56:52.0736 2304 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
09:56:52.0736 2304 Fips - ok
09:56:52.0756 2304 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
09:56:52.0766 2304 Flpydisk - ok
09:56:52.0796 2304 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
09:56:52.0796 2304 FltMgr - ok
09:56:52.0836 2304 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
09:56:52.0836 2304 Fs_Rec - ok
09:56:52.0856 2304 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
09:56:52.0866 2304 Ftdisk - ok
09:56:52.0876 2304 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
09:56:52.0876 2304 gameenum - ok
09:56:52.0906 2304 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
09:56:52.0906 2304 Gpc - ok
09:56:52.0956 2304 gupdate (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
09:56:52.0966 2304 gupdate - ok
09:56:52.0976 2304 gupdatem (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
09:56:52.0976 2304 gupdatem - ok
09:56:53.0036 2304 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
09:56:53.0036 2304 helpsvc - ok
09:56:53.0066 2304 HidServ (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll
09:56:53.0076 2304 HidServ - ok
09:56:53.0096 2304 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
09:56:53.0096 2304 hidusb - ok
09:56:53.0126 2304 hkmsvc (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
09:56:53.0136 2304 hkmsvc - ok
09:56:53.0146 2304 hpn - ok
09:56:53.0156 2304 hpt3xx - ok
09:56:53.0207 2304 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
09:56:53.0207 2304 HTTP - ok
09:56:53.0247 2304 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
09:56:53.0247 2304 HTTPFilter - ok
09:56:53.0257 2304 i2omgmt - ok
09:56:53.0277 2304 i2omp - ok
09:56:53.0307 2304 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
09:56:53.0307 2304 i8042prt - ok
09:56:53.0327 2304 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\drivers\Imapi.sys
09:56:53.0327 2304 Imapi - ok
09:56:53.0377 2304 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\System32\imapi.exe
09:56:53.0377 2304 ImapiService - ok
09:56:53.0397 2304 ini910u - ok
09:56:53.0417 2304 IntelIde - ok
09:56:53.0447 2304 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
09:56:53.0447 2304 intelppm - ok
09:56:53.0477 2304 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
09:56:53.0477 2304 ip6fw - ok
09:56:53.0507 2304 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
09:56:53.0507 2304 IpFilterDriver - ok
09:56:53.0537 2304 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
09:56:53.0537 2304 IpInIp - ok
09:56:53.0567 2304 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
09:56:53.0577 2304 IpNat - ok
09:56:53.0597 2304 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
09:56:53.0607 2304 IPSec - ok
09:56:53.0637 2304 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
09:56:53.0637 2304 IRENUM - ok
09:56:53.0677 2304 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
09:56:53.0677 2304 isapnp - ok
09:56:53.0757 2304 JavaQuickStarterService (381b25dc8e958d905b33130d500bbf29) C:\Programme\Java\jre6\bin\jqs.exe
09:56:53.0757 2304 JavaQuickStarterService - ok
09:56:53.0777 2304 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
09:56:53.0777 2304 Kbdclass - ok
09:56:53.0807 2304 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
09:56:53.0807 2304 kbdhid - ok
09:56:53.0847 2304 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
09:56:53.0847 2304 kmixer - ok
09:56:53.0887 2304 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
09:56:53.0887 2304 KSecDD - ok
09:56:53.0918 2304 lanmanserver (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
09:56:53.0918 2304 lanmanserver - ok
09:56:53.0968 2304 lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
09:56:53.0968 2304 lanmanworkstation - ok
09:56:53.0988 2304 lbrtfdc - ok
09:56:54.0028 2304 LmHosts (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
09:56:54.0028 2304 LmHosts - ok
09:56:54.0058 2304 Messenger (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
09:56:54.0058 2304 Messenger - ok
09:56:54.0088 2304 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
09:56:54.0088 2304 mnmdd - ok
09:56:54.0118 2304 mnmsrvc (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\System32\mnmsrvc.exe
09:56:54.0128 2304 mnmsrvc - ok
09:56:54.0148 2304 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
09:56:54.0148 2304 Modem - ok
09:56:54.0188 2304 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
09:56:54.0188 2304 Mouclass - ok
09:56:54.0228 2304 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
09:56:54.0228 2304 mouhid - ok
09:56:54.0248 2304 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
09:56:54.0248 2304 MountMgr - ok
09:56:54.0298 2304 MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
09:56:54.0298 2304 MozillaMaintenance - ok
09:56:54.0308 2304 mraid35x - ok
09:56:54.0338 2304 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
09:56:54.0338 2304 MRxDAV - ok
09:56:54.0408 2304 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
09:56:54.0418 2304 MRxSmb - ok
09:56:54.0458 2304 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\System32\msdtc.exe
09:56:54.0458 2304 MSDTC - ok
09:56:54.0488 2304 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
09:56:54.0488 2304 Msfs - ok
09:56:54.0498 2304 MSIServer - ok
09:56:54.0518 2304 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
09:56:54.0518 2304 MSKSSRV - ok
09:56:54.0538 2304 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
09:56:54.0538 2304 MSPCLOCK - ok
09:56:54.0568 2304 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
09:56:54.0568 2304 MSPQM - ok
09:56:54.0599 2304 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
09:56:54.0599 2304 mssmbios - ok
09:56:54.0629 2304 ms_mpu401 (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys
09:56:54.0629 2304 ms_mpu401 - ok
09:56:54.0649 2304 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
09:56:54.0649 2304 Mup - ok
09:56:54.0699 2304 napagent (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
09:56:54.0709 2304 napagent - ok
09:56:54.0749 2304 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
09:56:54.0759 2304 NDIS - ok
09:56:54.0799 2304 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
09:56:54.0799 2304 NdisTapi - ok
09:56:54.0819 2304 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
09:56:54.0819 2304 Ndisuio - ok
09:56:54.0839 2304 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
09:56:54.0839 2304 NdisWan - ok
09:56:54.0869 2304 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
09:56:54.0869 2304 NDProxy - ok
09:56:54.0889 2304 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
09:56:54.0889 2304 NetBIOS - ok
09:56:55.0179 2304 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
09:56:55.0189 2304 NetBT - ok
09:56:55.0430 2304 NetDDE (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
09:56:55.0450 2304 NetDDE - ok
09:56:55.0460 2304 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
09:56:55.0470 2304 NetDDEdsdm - ok
09:56:55.0600 2304 Netlogon (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\System32\lsass.exe
09:56:55.0620 2304 Netlogon - ok
09:56:56.0111 2304 Netman (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
09:56:56.0151 2304 Netman - ok
09:56:56.0201 2304 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
09:56:56.0201 2304 NIC1394 - ok
09:56:56.0251 2304 Nla (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
09:56:56.0261 2304 Nla - ok
09:56:56.0281 2304 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
09:56:56.0291 2304 Npfs - ok
09:56:56.0351 2304 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
09:56:56.0371 2304 Ntfs - ok
09:56:56.0381 2304 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\System32\lsass.exe
09:56:56.0381 2304 NtLmSsp - ok
09:56:56.0431 2304 NtmsSvc (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
09:56:56.0451 2304 NtmsSvc - ok
09:56:56.0501 2304 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
09:56:56.0501 2304 Null - ok
09:56:56.0601 2304 nv (cf6896702f8c2af241dd27d0220ae80e) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
09:56:56.0621 2304 nv - ok
09:56:56.0661 2304 NVSvc (89b35f1ec857a5cab5818043d909883b) C:\WINDOWS\System32\nvsvc32.exe
09:56:56.0661 2304 NVSvc - ok
09:56:56.0702 2304 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
09:56:56.0702 2304 NwlnkFlt - ok
09:56:56.0712 2304 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
09:56:56.0712 2304 NwlnkFwd - ok
09:56:56.0752 2304 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
09:56:56.0752 2304 ohci1394 - ok
09:56:56.0842 2304 ose (7a56cf3e3f12e8af599963b16f50fb6a) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
09:56:56.0842 2304 ose - ok
09:56:56.0862 2304 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
09:56:56.0872 2304 Parport - ok
09:56:56.0882 2304 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
09:56:56.0882 2304 PartMgr - ok
09:56:56.0942 2304 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
09:56:56.0942 2304 ParVdm - ok
09:56:56.0952 2304 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
09:56:56.0962 2304 PCI - ok
09:56:56.0972 2304 PCIDump - ok
09:56:56.0992 2304 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
09:56:57.0002 2304 PCIIde - ok
09:56:57.0022 2304 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
09:56:57.0032 2304 Pcmcia - ok
09:56:57.0042 2304 PDCOMP - ok
09:56:57.0052 2304 PDFRAME - ok
09:56:57.0092 2304 PdiPorts (7ef57cdfa2656f495c95b50533731129) C:\WINDOWS\system32\Drivers\PdiPorts.sys
09:56:57.0092 2304 PdiPorts - ok
09:56:57.0142 2304 PdiService (db7069a1984443efe38e8e172e9d746a) C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\pdisrvc.exe
09:56:57.0142 2304 PdiService - ok
09:56:57.0162 2304 PDRELI - ok
09:56:57.0172 2304 PDRFRAME - ok
09:56:57.0182 2304 perc2 - ok
09:56:57.0202 2304 perc2hib - ok
09:56:57.0242 2304 Pivot (68c6ade0da199e7c00b6083da4605cb8) C:\WINDOWS\system32\drivers\pivot.sys
09:56:57.0242 2304 Pivot - ok
09:56:57.0272 2304 pivotmou (552a7a474fd47bc634113b169494dfbb) C:\WINDOWS\system32\drivers\pivotmou.sys
09:56:57.0272 2304 pivotmou - ok
09:56:57.0312 2304 PlugPlay (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
09:56:57.0312 2304 PlugPlay - ok
09:56:57.0342 2304 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\System32\lsass.exe
09:56:57.0342 2304 PolicyAgent - ok
09:56:57.0362 2304 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
09:56:57.0362 2304 PptpMiniport - ok
09:56:57.0403 2304 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
09:56:57.0403 2304 Processor - ok
09:56:57.0413 2304 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
09:56:57.0413 2304 ProtectedStorage - ok
09:56:57.0433 2304 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
09:56:57.0433 2304 PSched - ok
09:56:57.0463 2304 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
09:56:57.0463 2304 Ptilink - ok
09:56:57.0473 2304 ql1080 - ok
09:56:57.0493 2304 Ql10wnt - ok
09:56:57.0503 2304 ql12160 - ok
09:56:57.0513 2304 ql1240 - ok
09:56:57.0533 2304 ql1280 - ok
09:56:57.0553 2304 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
09:56:57.0553 2304 RasAcd - ok
09:56:57.0583 2304 RasAuto (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
09:56:57.0583 2304 RasAuto - ok
09:56:57.0613 2304 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
09:56:57.0613 2304 Rasl2tp - ok
09:56:57.0663 2304 RasMan (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
09:56:57.0663 2304 RasMan - ok
09:56:57.0683 2304 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
09:56:57.0683 2304 RasPppoe - ok
09:56:57.0703 2304 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
09:56:57.0703 2304 Raspti - ok
09:56:57.0743 2304 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
09:56:57.0743 2304 Rdbss - ok
09:56:57.0783 2304 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
09:56:57.0783 2304 RDPCDD - ok
09:56:57.0843 2304 RDPWD (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
09:56:57.0843 2304 RDPWD - ok
09:56:57.0883 2304 RDSessMgr (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
09:56:57.0883 2304 RDSessMgr - ok
09:56:57.0923 2304 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
09:56:57.0923 2304 redbook - ok
09:56:57.0953 2304 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
09:56:57.0953 2304 RemoteAccess - ok
09:56:57.0983 2304 RpcLocator (2a02e21867497df20b8fc95631395169) C:\WINDOWS\System32\locator.exe
09:56:57.0983 2304 RpcLocator - ok
09:56:58.0043 2304 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
09:56:58.0053 2304 RpcSs - ok
09:56:58.0094 2304 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\System32\rsvp.exe
09:56:58.0104 2304 RSVP - ok
09:56:58.0124 2304 SamSs (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
09:56:58.0134 2304 SamSs - ok
09:56:58.0164 2304 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
09:56:58.0174 2304 SCardSvr - ok
09:56:58.0224 2304 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
09:56:58.0224 2304 Schedule - ok
09:56:58.0264 2304 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
09:56:58.0264 2304 Secdrv - ok
09:56:58.0294 2304 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
09:56:58.0294 2304 seclogon - ok
09:56:58.0314 2304 SENS (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
09:56:58.0324 2304 SENS - ok
09:56:58.0344 2304 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
09:56:58.0344 2304 serenum - ok
09:56:58.0364 2304 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
09:56:58.0364 2304 Serial - ok
09:56:58.0384 2304 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
09:56:58.0384 2304 Sfloppy - ok
09:56:58.0444 2304 ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
09:56:58.0444 2304 ShellHWDetection - ok
09:56:58.0464 2304 Simbad - ok
09:56:58.0484 2304 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
09:56:58.0484 2304 sisagp - ok
09:56:58.0514 2304 SISNIC (3fbb6ef8b5a71a2fa11f5f461bb73219) C:\WINDOWS\system32\DRIVERS\sisnic.sys
09:56:58.0514 2304 SISNIC - ok
09:56:58.0524 2304 Sparrow - ok
09:56:58.0554 2304 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
09:56:58.0554 2304 splitter - ok
09:56:58.0594 2304 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
09:56:58.0594 2304 Spooler - ok
09:56:58.0614 2304 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
09:56:58.0614 2304 sr - ok
09:56:58.0654 2304 srservice (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\System32\srsvc.dll
09:56:58.0664 2304 srservice - ok
09:56:58.0694 2304 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
09:56:58.0704 2304 Srv - ok
09:56:58.0734 2304 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
09:56:58.0744 2304 SSDPSRV - ok
09:56:58.0775 2304 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
09:56:58.0775 2304 ssmdrv - ok
09:56:58.0815 2304 stisvc (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
09:56:58.0825 2304 stisvc - ok
09:56:58.0855 2304 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
09:56:58.0855 2304 swenum - ok
09:56:58.0865 2304 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
09:56:58.0875 2304 swmidi - ok
09:56:58.0885 2304 SwPrv - ok
09:56:58.0905 2304 symc810 - ok
09:56:58.0925 2304 symc8xx - ok
09:56:58.0935 2304 sym_hi - ok
09:56:58.0955 2304 sym_u3 - ok
09:56:58.0975 2304 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
09:56:58.0975 2304 sysaudio - ok
09:56:59.0015 2304 SysmonLog (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
09:56:59.0015 2304 SysmonLog - ok
09:56:59.0055 2304 TapiSrv (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
09:56:59.0065 2304 TapiSrv - ok
09:56:59.0125 2304 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
09:56:59.0135 2304 Tcpip - ok
09:56:59.0175 2304 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
09:56:59.0175 2304 TDPIPE - ok
09:56:59.0195 2304 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
09:56:59.0195 2304 TDTCP - ok
09:56:59.0215 2304 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
09:56:59.0225 2304 TermDD - ok
09:56:59.0265 2304 TermService (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
09:56:59.0265 2304 TermService - ok
09:56:59.0315 2304 Themes (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
09:56:59.0315 2304 Themes - ok
09:56:59.0325 2304 TosIde - ok
09:56:59.0355 2304 TrkWks (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
09:56:59.0365 2304 TrkWks - ok
09:56:59.0395 2304 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
09:56:59.0395 2304 Udfs - ok
09:56:59.0415 2304 ultra - ok
09:56:59.0456 2304 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
09:56:59.0466 2304 Update - ok
09:56:59.0516 2304 upnphost (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
09:56:59.0516 2304 upnphost - ok
09:56:59.0536 2304 UPS (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
09:56:59.0536 2304 UPS - ok
09:56:59.0576 2304 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
09:56:59.0576 2304 usbccgp - ok
09:56:59.0596 2304 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
09:56:59.0596 2304 usbhub - ok
09:56:59.0626 2304 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
09:56:59.0626 2304 usbohci - ok
09:56:59.0656 2304 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
09:56:59.0656 2304 usbscan - ok
09:56:59.0686 2304 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
09:56:59.0686 2304 USBSTOR - ok
09:56:59.0726 2304 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
09:56:59.0736 2304 VgaSave - ok
09:56:59.0746 2304 ViaIde - ok
09:56:59.0776 2304 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
09:56:59.0776 2304 VolSnap - ok
09:56:59.0826 2304 VSS (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
09:56:59.0836 2304 VSS - ok
09:56:59.0876 2304 W32Time (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\System32\w32time.dll
09:56:59.0886 2304 W32Time - ok
09:56:59.0916 2304 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
09:56:59.0916 2304 Wanarp - ok
09:56:59.0936 2304 WDICA - ok
09:56:59.0956 2304 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
09:56:59.0966 2304 wdmaud - ok
09:56:59.0976 2304 WebClient (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
09:56:59.0986 2304 WebClient - ok
09:57:00.0066 2304 winmgmt (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
09:57:00.0066 2304 winmgmt - ok
09:57:00.0136 2304 WmdmPmSN (6e18978b749f0696a774de3f2cb142dd) C:\WINDOWS\system32\mspmsnsv.dll
09:57:00.0136 2304 WmdmPmSN - ok
09:57:00.0187 2304 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\System32\wbem\wmiapsrv.exe
09:57:00.0197 2304 WmiApSrv - ok
09:57:00.0227 2304 wuauserv (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\System32\wuauserv.dll
09:57:00.0227 2304 wuauserv - ok
09:57:00.0287 2304 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
09:57:00.0297 2304 WZCSVC - ok
09:57:00.0337 2304 xmlprov (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
09:57:00.0347 2304 xmlprov - ok
09:57:00.0367 2304 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
09:57:00.0888 2304 \Device\Harddisk0\DR0 - ok
09:57:00.0918 2304 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk1\DR1
09:57:01.0318 2304 \Device\Harddisk1\DR1 - ok
09:57:01.0328 2304 Boot (0x1200) (04c2d2c045d058e9c283ba2ef090e6df) \Device\Harddisk0\DR0\Partition0
09:57:01.0338 2304 \Device\Harddisk0\DR0\Partition0 - ok
09:57:01.0358 2304 Boot (0x1200) (0b03b7e480eefb4eceee57dede2821f8) \Device\Harddisk0\DR0\Partition1
09:57:01.0358 2304 \Device\Harddisk0\DR0\Partition1 - ok
09:57:01.0368 2304 Boot (0x1200) (5df2767293d164099fe1d03f9ea7e2a5) \Device\Harddisk1\DR1\Partition0
09:57:01.0368 2304 \Device\Harddisk1\DR1\Partition0 - ok
09:57:01.0388 2304 Boot (0x1200) (158e777da5d5e4827176c8cdbac86316) \Device\Harddisk1\DR1\Partition1
09:57:01.0388 2304 \Device\Harddisk1\DR1\Partition1 - ok
09:57:01.0418 2304 Boot (0x1200) (c9ef3efe2d87db42e7433df56bbad256) \Device\Harddisk1\DR1\Partition2
09:57:01.0418 2304 \Device\Harddisk1\DR1\Partition2 - ok
09:57:01.0428 2304 ============================================================
09:57:01.0428 2304 Scan finished
09:57:01.0428 2304 ============================================================
09:57:01.0448 2280 Detected object count: 0
09:57:01.0448 2280 Actual detected object count: 0
09:57:06.0265 2088 Deinitialize success
Code:
ATTFilter C:\WINDOWS\Installer\{25e64059-14e2-716c-025c-43734aac8f77}\U\800000cb.@ möglicherweise Variante von Win32/Agent.TEO Trojaner Gesäubert durch Löschen - in Quarantäne kopiert
Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 06/17/2012 at 10:53 AM
Application Version : 5.0.1150
Core Rules Database Version : 8750
Trace Rules Database Version: 6562
Scan type : Complete Scan
Total Scan Time : 00:47:50
Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator
Memory items scanned : 517
Memory threats detected : 0
Registry items scanned : 33143
Registry threats detected : 0
File items scanned : 32971
File threats detected : 6
Adware.Jraun/WinEssential
F:\SYSTEM VOLUME INFORMATION\_RESTORE{530CE4CC-7AA4-472B-AB0A-C4A85E7EDA34}\RP25\A0003090.EXE
Adware.Tracking Cookie
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\WHOOPI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XBIPPQB9.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\WHOOPI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XBIPPQB9.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\WHOOPI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XBIPPQB9.DEFAULT\COOKIES.SQLITE ]
Trojan.Agent/Gen-Decay
C:\PROGRAMME\ADOBE\READER 10.0\READER\READER_SL.EXE
C:\WINDOWS\Prefetch\READER_SL.EXE-2513C817.pf
Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 06/17/2012 at 11:58 AM
Application Version : 5.0.1150
Core Rules Database Version : 8750
Trace Rules Database Version: 6562
Scan type : Complete Scan
Total Scan Time : 00:58:06
Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator
Memory items scanned : 471
Memory threats detected : 0
Registry items scanned : 33151
Registry threats detected : 0
File items scanned : 32718
File threats detected : 1
Trojan.Agent/Gen-Decay
C:\SYSTEM VOLUME INFORMATION\_RESTORE{11F661E3-FED0-4E48-89B8-723A6C7E65A3}\RP73\A0017135.EXE
Code:
ATTFilter SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com
Generiert 06/17/2012 bei 01:12 PM
Version der Applikation : 5.0.1150
Version der Kern-Datenbank : 8750
Version der Spur-Datenbank : 6562
Scan Art : kompletter Scann
Totale Scann-Zeit : 00:57:19
Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator
Gescannte Speicherelemente : 471
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 33151
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 32295
Erfasste Datei-Elemente : 0
Code:
ATTFilter OTL logfile created on: 18.06.2012 18:18:55 - Run 1
OTL by OldTimer - Version 3.2.49.0 Folder = C:\Dokumente und Einstellungen\whoopi\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
767,49 Mb Total Physical Memory | 390,37 Mb Available Physical Memory | 50,86% Memory free
1,83 Gb Paging File | 1,16 Gb Available in Paging File | 63,44% Paging File free
Paging file location(s): C:\pagefile.sys 1152 2304 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,29 Gb Total Space | 21,20 Gb Free Space | 72,36% Space Free | Partition Type: NTFS
Drive D: | 55,89 Gb Total Space | 54,87 Gb Free Space | 98,18% Space Free | Partition Type: NTFS
Drive E: | 98,70 Gb Total Space | 52,49 Gb Free Space | 53,18% Space Free | Partition Type: NTFS
Drive F: | 46,87 Gb Total Space | 26,02 Gb Free Space | 55,51% Space Free | Partition Type: NTFS
Drive G: | 9,02 Gb Total Space | 5,73 Gb Free Space | 63,50% Space Free | Partition Type: FAT32
Drive X: | 1829,35 Gb Total Space | 1750,24 Gb Free Space | 95,68% Space Free | Partition Type: NTFS
Computer Name: WHOOPI-YSQ5QK2X | User Name: whoopi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - [2012.06.18 18:18:06 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\whoopi\Eigene Dateien\Downloads\OTL(1).exe
PRC - [2012.05.17 20:08:30 | 003,906,944 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
PRC - [2012.05.15 16:32:12 | 000,924,600 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.02 00:55:21 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
PRC - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.02 00:31:35 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.04.24 02:11:55 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SASCore.exe
PRC - [2011.06.09 13:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.06.17 21:56:44 | 000,370,176 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe
PRC - [2010.01.28 16:31:28 | 000,125,552 | ---- | M] (Portrait Displays Inc.) -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\HookManager.exe
PRC - [2010.01.28 16:31:20 | 001,944,176 | ---- | M] (Portrait Displays, Inc) -- C:\Programme\Philips Display\SmartControl\dthtml.exe
PRC - [2010.01.28 16:31:20 | 000,080,496 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe
PRC - [2009.12.17 20:07:24 | 000,109,168 | ---- | M] (Portrait Displays, Inc.) -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\pdisrvc.exe
PRC - [2009.03.03 12:42:16 | 000,694,824 | ---- | M] () -- C:\Programme\Portrait Displays\Pivot Software\Floater.exe
PRC - [2009.03.03 12:42:12 | 000,694,824 | ---- | M] () -- C:\Programme\Portrait Displays\Pivot Software\wpCtrl.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2002.08.28 13:43:26 | 000,073,728 | ---- | M] () -- C:\WINDOWS\Dit.exe
PRC - [2002.07.12 10:29:24 | 000,065,536 | ---- | M] () -- C:\WINDOWS\DitExp.exe
========== Modules (No Company Name) ==========
MOD - [2012.06.18 17:37:35 | 000,065,024 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
MOD - [2012.06.18 17:37:35 | 000,052,736 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10007.dll
MOD - [2012.06.17 10:01:55 | 000,117,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
MOD - [2012.06.17 10:01:55 | 000,052,224 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
MOD - [2012.05.15 16:32:11 | 001,952,696 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2012.05.13 11:04:35 | 008,797,856 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll
MOD - [2012.04.16 23:11:02 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2011.06.06 12:55:32 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2010.06.17 21:56:52 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\redmonnt.dll
MOD - [2010.01.28 16:31:26 | 000,191,088 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DThook.dll
MOD - [2010.01.28 16:31:20 | 000,080,496 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe
MOD - [2010.01.28 16:31:18 | 000,084,592 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Plugins\CC\gui.dll
MOD - [2010.01.28 16:17:32 | 000,131,072 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\PresetsCOM.dll
MOD - [2009.03.03 12:42:16 | 000,694,824 | ---- | M] () -- C:\Programme\Portrait Displays\Pivot Software\Floater.exe
MOD - [2009.03.03 12:42:12 | 000,694,824 | ---- | M] () -- C:\Programme\Portrait Displays\Pivot Software\wpCtrl.exe
MOD - [2009.03.03 12:40:46 | 000,245,760 | ---- | M] () -- C:\Programme\Portrait Displays\Pivot Software\Winphook.dll
MOD - [2002.08.28 13:43:26 | 000,073,728 | ---- | M] () -- C:\WINDOWS\Dit.exe
MOD - [2002.07.12 10:29:24 | 000,065,536 | ---- | M] () -- C:\WINDOWS\DitExp.exe
========== Win32 Services (SafeList) ==========
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.05.15 16:32:12 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.02 00:55:21 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService)
SRV - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Programme\SUPERAntiSpyware\SASCore.exe -- (!SASCORE)
SRV - [2010.01.28 16:31:20 | 000,080,496 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe -- (DTSRVC)
SRV - [2009.12.17 20:07:24 | 000,109,168 | ---- | M] (Portrait Displays, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\pdisrvc.exe -- (PdiService)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - [2012.04.27 10:20:04 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.04.25 00:32:27 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.04.16 21:17:40 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.07.22 18:27:02 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2011.07.12 23:55:22 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.12.17 20:07:08 | 000,017,136 | ---- | M] (Portrait Displays, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\PdiPorts.sys -- (PdiPorts)
DRV - [2009.03.03 12:42:00 | 000,017,465 | ---- | M] (Portrait Displays, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\pivot.sys -- (Pivot)
DRV - [2009.03.03 12:41:58 | 000,011,323 | ---- | M] (Portrait Displays, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pivotmou.sys -- (pivotmou)
DRV - [2008.04.13 20:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2004.08.04 07:31:34 | 000,032,768 | ---- | M] (SiS Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisnic.sys -- (SISNIC)
DRV - [2001.08.17 15:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-3&o=APN10395&locale=de_DE&apn_uid=7526d617-4e78-44c7-84ba-f5c6d492d59c&apn_ptnrs=%5EABT&apn_sauid=3F8900DD-A5C4-4A43-AB66-D3C0E967423F&apn_dtid=%5EYYYYYY%5EYY%5EDE&&q="
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.11: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.05.15 16:32:12 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
[2011.07.01 20:50:13 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\whoopi\Anwendungsdaten\Mozilla\Extensions
[2012.05.19 13:41:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\whoopi\Anwendungsdaten\Mozilla\Firefox\Profiles\xbippqb9.default\extensions
[2012.05.19 13:41:46 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\whoopi\Anwendungsdaten\Mozilla\Firefox\Profiles\xbippqb9.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2012.02.03 19:37:44 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.05.15 16:32:12 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.01.29 16:02:49 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.01.29 15:50:55 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.01.29 16:02:49 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.01.29 16:02:49 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.01.29 16:02:49 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.01.29 16:02:49 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2001.08.18 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Corel Reminder] File not found
O4 - HKLM..\Run: [Dit] C:\WINDOWS\Dit.exe ()
O4 - HKLM..\Run: [DT PLP] C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DT_startup.exe ()
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize File not found
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [PivotSoftware] C:\Programme\Portrait Displays\Pivot Software\wpctrl.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1309368933964 (WUWebControl Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.2
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C7FD2439-0867-4395-8AA7-AA3DB18E5213}: DhcpNameServer = 192.168.178.2
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\whoopi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\whoopi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.06.29 19:23:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
========== Files/Folders - Created Within 30 Days ==========
[2012.06.18 18:07:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\whoopi\Desktop\logs
[2012.06.17 18:41:45 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.06.17 10:01:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\whoopi\Anwendungsdaten\SUPERAntiSpyware.com
[2012.06.17 10:00:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2012.06.17 10:00:44 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2012.06.17 09:52:58 | 000,521,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jsdbgui.dll
[2012.06.17 09:52:42 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\whoopi\Recent
[2012.06.01 18:40:00 | 002,127,960 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\whoopi\Desktop\TDSSKiller.exe
[2012.05.31 16:57:16 | 000,000,000 | ---D | C] -- C:\Programme\VS Revo Group
[2012.05.31 16:57:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\whoopi\Startmenü\Programme\Revo Uninstaller
[2012.05.29 18:21:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2012.05.25 19:18:51 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2012.05.24 22:16:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\whoopi\Lokale Einstellungen\Anwendungsdaten\AskToolbar
[2012.05.24 20:14:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\whoopi\Anwendungsdaten\Malwarebytes
[2012.05.24 20:13:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.05.24 20:13:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.05.24 20:13:53 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.05.24 20:13:53 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.05.24 20:05:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\whoopi\Anwendungsdaten\Avira
[2012.05.24 20:00:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.05.24 19:59:23 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.05.24 19:59:20 | 000,137,928 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.05.24 19:59:20 | 000,083,392 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.05.24 19:59:20 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.05.24 19:59:15 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.05.24 19:59:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2012.05.24 08:17:43 | 000,000,000 | ---D | C] -- C:\.Trash-0
[2012.05.23 17:49:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2012.06.18 18:20:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012.06.18 17:37:35 | 000,001,481 | ---- | M] () -- C:\Dokumente und Einstellungen\whoopi\Desktop\SmartControl.lnk
[2012.06.18 17:37:16 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.06.18 17:36:34 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.06.17 22:37:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.06.17 18:35:03 | 000,173,080 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.06.17 15:26:20 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.06.17 10:00:50 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012.06.17 09:48:17 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.05.31 16:57:16 | 000,000,889 | ---- | M] () -- C:\Dokumente und Einstellungen\whoopi\Desktop\Revo Uninstaller.lnk
[2012.05.31 15:22:01 | 000,604,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\crypt32.dll
[2012.05.29 18:31:15 | 000,042,526 | ---- | M] () -- C:\Dokumente und Einstellungen\whoopi\Eigene Dateien\cc_20120529_183108.reg
[2012.05.29 18:28:14 | 000,089,088 | ---- | M] () -- C:\WINDOWS\System32\mbr.exe
[2012.05.29 18:21:13 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.05.24 20:00:26 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.05.21 16:40:00 | 002,127,960 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\whoopi\Desktop\TDSSKiller.exe
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files Created - No Company Name ==========
[2012.06.17 15:25:35 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2012.06.17 10:00:50 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012.05.31 16:57:16 | 000,000,889 | ---- | C] () -- C:\Dokumente und Einstellungen\whoopi\Desktop\Revo Uninstaller.lnk
[2012.05.29 18:39:15 | 000,089,088 | ---- | C] () -- C:\WINDOWS\System32\mbr.exe
[2012.05.29 18:31:11 | 000,042,526 | ---- | C] () -- C:\Dokumente und Einstellungen\whoopi\Eigene Dateien\cc_20120529_183108.reg
[2012.05.25 19:18:52 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.05.24 20:00:26 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.05.24 20:00:18 | 000,000,228 | ---- | C] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012.05.23 17:41:39 | 000,001,648 | ---- | C] () -- C:\WINDOWS\Installer\{25e64059-14e2-716c-025c-43734aac8f77}\U\00000001.@
[2012.02.16 20:08:48 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.11.27 20:19:35 | 000,007,432 | ---- | C] () -- C:\WINDOWS\System32\Machnm32.sys
[2011.09.26 17:19:21 | 000,008,192 | ---- | C] () -- C:\Dokumente und Einstellungen\whoopi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.08.14 15:53:55 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2011.08.14 15:53:55 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2011.07.13 18:24:04 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011.07.07 18:14:21 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS64.DLL
[2011.07.01 20:50:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.06.29 20:13:09 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2011.06.29 19:57:10 | 000,073,728 | ---- | C] () -- C:\WINDOWS\Dit.exe
[2011.06.29 19:57:10 | 000,065,536 | ---- | C] () -- C:\WINDOWS\DitExp.exe
[2011.06.29 19:57:10 | 000,065,536 | ---- | C] () -- C:\WINDOWS\Dit.DLL
[2011.06.29 19:57:10 | 000,000,208 | ---- | C] () -- C:\WINDOWS\Dit.INI
[2011.06.29 19:56:18 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2011.06.29 19:44:46 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.06.29 19:43:41 | 000,173,080 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.06.29 19:25:29 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.06.29 19:21:08 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2001.08.18 14:00:00 | 000,002,048 | -HS- | C] () -- C:\WINDOWS\Installer\{25e64059-14e2-716c-025c-43734aac8f77}\@
[2001.08.18 14:00:00 | 000,002,048 | -HS- | C] () -- C:\Dokumente und Einstellungen\whoopi\Lokale Einstellungen\Anwendungsdaten\{25e64059-14e2-716c-025c-43734aac8f77}\@
========== LOP Check ==========
[2012.03.22 20:47:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2011.08.14 15:53:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF
[2011.11.27 20:26:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\whoopi\Anwendungsdaten\DisplayTune
[2012.03.22 20:48:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\whoopi\Anwendungsdaten\elsterformular
[2011.07.07 18:06:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\whoopi\Anwendungsdaten\Ordner HP Share-to-Web
[2012.06.18 18:20:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
========== Purity Check ==========
< End of report >
|
|
24.06.2012, 18:34
| #10 |
| | TR/Sirefef.AG.35 und TR/ATRAPS.Gen2 - Computer-Wissen geht gegen Null Hallo, auf meine letzten geposteten Logs habe ich leider noch kein Feedback erhalten. Ich weiß, es ist Sommer und ihr habt bestimmt viel zu tun. Ich wüsste nur gerne, ob mein PC nun virenfrei ist und ich wieder wie gewohnt arbeiten kann. Welche Antiviren bzw. Trojanersoftware sollte ich mir installieren, um zukünftig solche Angriffe zu vermeiden? Gruß Heimelzwerg. |
|
11.07.2012, 21:03
| #11 | ||||
| /// Helfer-Team | TR/Sirefef.AG.35 und TR/ATRAPS.Gen2 - Computer-Wissen geht gegen Null Obwohl Kaspersky nicht gefunden hat, Eset aber schon: Zitat:
Zitat:
 Da Du Online Banking betreibst: Ich würde an Deiner Stelle das System gleich neu installieren und deine Bank verständigen, da die Bekämpfung diese neue Art der Infektion ohne div. Nebenwirkungen und hinterlassenen Schaden, die immer wieder [auf verschiedene Weise] Probleme bereiten können, ist nicht möglich! - einen Backdoor mit Rootkitfunktionalität  diese Malware verwendet Rootkit-Technologie und Backdoor-Routine *was sind Backdoors und Rootkits* Verhaltensweise: "speicherresident" Zitat:
➊ Datensicherung: ► NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können. - Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen - Am besten alles was dir sehr wichtig, separat (extern) sichern - nicht mischen eventuell früher geschicherten Daten, also vor dem Befall! - Eventuell gecrackte Software nicht sichern und dann auf neu aufgesetztem System wieder drauf installieren! - Vor zurückspielen - bevor du mit deinem PC direkt ins Netz gehst...: - die Autoplay-Funktion für alle Laufwerke deaktivieren/ausschalten -> Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung Absolut empfehlenswerter Scanner: Zitat:
➋ -> Anleitung: Neuaufsetzen des Systems + Absicherung -> Anleitung zum Neuaufsetzen - Windows XP, Vista und Win7 ➌ Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern z.B. Login-, Mail- oder Website-Passwörter Tipps: Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern) auch noch hier unter: Sicheres Kennwort (Password)
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
| Themen zu TR/Sirefef.AG.35 und TR/ATRAPS.Gen2 - Computer-Wissen geht gegen Null |
| ahnung, alten, compu, eingefangen, gefangen, geladen, gen, herunter, heute, quarantäne, rechner, schei, tr/atraps.gen, tr/atraps.gen2, troja, trojaner, trojaner eingefangen, trojaner tr/atraps.gen, trojaner tr/atraps.gen2, trojaner; tr/atraps.gen2, windows, windows xp, zwei trojaner |
Linear-Darstellung
