| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan.Dropper und TR/ATRAPS.Gen2Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
11.06.2012, 19:08
| #1 |
 |  Trojan.Dropper und TR/ATRAPS.Gen2 Hallo an alle, ich habe einen Trojaner auf dem Rechner nach dem Aufrufen einer unsicheren Seite im Internet(z)... AntiVir und Malewarebytes zeigen diesen beide an (wenn eine Internetverbindung besteht) Kriege den beim besten willen nicht weg... Vorgehensweise bis jetzt... Antivir Scan -> Neustart Malwarebytes Scan -> Neustart Defogger -> Neustart OTL -> Neustart Eset -> Neustart anbei die Logs... Ich wäre euch super dankbar wenn ihr mir helfen könntet ohne Neuinstallation wieder ein sicheres System zu bekommen... danke im Voraus Neon AVSCAN Avira Free Antivirus Erstellungsdatum der Reportdatei: Montag, 11. Juni 2012 14:11 Es wird nach 3814721 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Professional Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : VDC Versionsinformationen: BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00 AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 07:34:10 AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 07:34:10 LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 07:34:10 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09.05.2012 08:14:54 AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 08:16:55 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 18:59:39 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 19:05:10 VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 08:15:16 VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 08:15:17 VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 08:15:18 VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 08:15:19 VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 08:15:20 VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 08:15:21 VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 08:15:22 VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 08:15:22 VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 08:15:23 VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 08:28:52 VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 12:59:42 VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 12:59:42 VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 12:59:44 VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 12:59:45 VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 12:59:46 VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 13:47:50 VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 13:47:51 VBASE022.VDF : 7.11.32.9 169472 Bytes 05.06.2012 13:47:52 VBASE023.VDF : 7.11.32.85 155648 Bytes 08.06.2012 07:40:16 VBASE024.VDF : 7.11.32.86 2048 Bytes 08.06.2012 07:40:16 VBASE025.VDF : 7.11.32.87 2048 Bytes 08.06.2012 07:40:17 VBASE026.VDF : 7.11.32.88 2048 Bytes 08.06.2012 07:40:18 VBASE027.VDF : 7.11.32.89 2048 Bytes 08.06.2012 07:40:19 VBASE028.VDF : 7.11.32.90 2048 Bytes 08.06.2012 07:40:20 VBASE029.VDF : 7.11.32.91 2048 Bytes 08.06.2012 07:40:21 VBASE030.VDF : 7.11.32.92 2048 Bytes 08.06.2012 07:40:21 VBASE031.VDF : 7.11.32.118 78336 Bytes 11.06.2012 07:40:24 Engineversion : 8.2.10.80 AEVDF.DLL : 8.1.2.8 106867 Bytes 08.06.2012 13:48:07 AESCRIPT.DLL : 8.1.4.24 450939 Bytes 08.06.2012 13:48:06 AESCN.DLL : 8.1.8.2 131444 Bytes 22.04.2012 19:12:35 AESBX.DLL : 8.2.5.10 606580 Bytes 30.05.2012 13:00:03 AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37 AEPACK.DLL : 8.2.16.16 807288 Bytes 30.05.2012 13:00:01 AEOFFICE.DLL : 8.1.2.28 201082 Bytes 26.04.2012 18:59:03 AEHEUR.DLL : 8.1.4.36 4874615 Bytes 08.06.2012 13:48:05 AEHELP.DLL : 8.1.21.0 254326 Bytes 11.05.2012 08:15:47 AEGEN.DLL : 8.1.5.28 422260 Bytes 26.04.2012 18:56:22 AEEXP.DLL : 8.1.0.44 82293 Bytes 30.05.2012 13:00:04 AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 06:55:34 AECORE.DLL : 8.1.25.10 201080 Bytes 08.06.2012 13:48:02 AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33 AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 07:34:10 AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 07:34:10 AVREP.DLL : 12.3.0.15 179208 Bytes 09.05.2012 08:14:54 AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 07:34:10 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 07:34:10 SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 07:34:10 AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 07:34:10 NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 07:34:10 RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 07:34:10 RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 07:34:10 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4fd5d393\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Beginn des Suchlaufs: Montag, 11. Juni 2012 14:11 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vvvv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WinVNC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WinVNC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Windows\Installer\{bd88c031-bed1-daf1-9bce-e96ac356f0c7}\U\80000064.@' C:\Windows\Installer\{bd88c031-bed1-daf1-9bce-e96ac356f0c7}\U\80000064.@ [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2 Beginne mit der Desinfektion: C:\Windows\Installer\{bd88c031-bed1-daf1-9bce-e96ac356f0c7}\U\80000064.@ [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 55fe4f43.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde gelöscht. Ende des Suchlaufs: Montag, 11. Juni 2012 14:11 Benötigte Zeit: 00:00 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 77 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 1 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 76 Dateien ohne Befall 4 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. MBAM-log Malwarebytes Anti-Malware (PRO) 1.61.0.1400 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: v2012.06.11.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 VD :: VDC [Administrator] Schutz: Aktiviert 11.06.2012 16:56:32 mbam-log Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 738978 Laufzeit: 46 Minute(n), 43 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Windows\Installer\{bd88c031-bed1-daf1-9bce-e96ac356f0c7}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Keine Aktion durchgeführt. (Ende) DEFOGGER defogger_disable by jpshortstuff (23.02.10.1) Log created at 18:00 on 11/06/2012 (VD) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- OTL OTL Logfile: Code:
ATTFilter OTL logfile created on: 11.06.2012 18:08:52 - Run 2 OTL by OldTimer - Version 3.2.48.0 Folder = C:\Users\VD\Desktop 64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 8.0.7601.17514) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 23,99 Gb Total Physical Memory | 22,02 Gb Available Physical Memory | 91,80% Memory free 43,99 Gb Paging File | 41,97 Gb Available in Paging File | 95,42% Paging File free Paging file location(s): e:\pagefile.sys 20480 20480 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 100,00 Gb Total Space | 26,18 Gb Free Space | 26,18% Space Free | Partition Type: NTFS Drive D: | 80,01 Gb Total Space | 39,48 Gb Free Space | 49,35% Space Free | Partition Type: NTFS Drive E: | 458,81 Gb Total Space | 240,13 Gb Free Space | 52,34% Space Free | Partition Type: NTFS Drive F: | 1863,01 Gb Total Space | 566,95 Gb Free Space | 30,43% Space Free | Partition Type: NTFS Drive W: | 3,04 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF Drive X: | 478,90 Gb Total Space | 252,29 Gb Free Space | 52,68% Space Free | Partition Type: NTFS Drive Y: | 100,00 Mb Total Space | 71,54 Mb Free Space | 71,54% Space Free | Partition Type: NTFS Computer Name: VDC | User Name: VD | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Files/Folders - Created Within 30 Days ========== [2012.06.11 18:01:34 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Users\VD\Desktop\OTL.exe [2012.06.11 17:55:49 | 002,322,184 | ---- | C] (ESET) -- C:\Users\VD\Desktop\esetsmartinstaller_enu.exe [2012.06.11 17:50:17 | 000,231,936 | ---- | C] (Ufasoft) -- C:\Windows\Installer\{bd88c031-bed1-daf1-9bce-e96ac356f0c7}\L\00000008.@ [2012.05.30 16:28:54 | 000,000,000 | ---D | C] -- C:\Users\VD\AppData\Roaming\Malwarebytes [2012.05.30 16:07:17 | 000,024,904 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2012.05.30 16:07:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012.05.30 16:07:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2012.05.30 16:07:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2012.05.30 10:51:46 | 000,000,000 | ---D | C] -- C:\Users\VD\Desktop\DPIT Plants & Effex [2012.05.30 03:19:49 | 000,000,000 | ---D | C] -- C:\Users\VD\Documents\signatur [2012.05.30 01:49:04 | 000,000,000 | ---D | C] -- C:\Users\VD\Desktop\mook [2012.05.30 00:52:41 | 000,000,000 | ---D | C] -- C:\Users\VD\AppData\Roaming\Thunderbird [2012.05.30 00:52:41 | 000,000,000 | ---D | C] -- C:\Users\VD\AppData\Local\Thunderbird [2012.05.30 00:52:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Thunderbird [2012.05.23 13:45:56 | 000,000,000 | ---D | C] -- C:\Users\VD\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 [2012.05.21 14:14:07 | 000,000,000 | ---D | C] -- C:\Windows\Minidump [2012.05.14 16:01:27 | 000,000,000 | ---D | C] -- C:\Users\VD\Desktop\Neuer Ordner [2012.05.14 11:30:13 | 000,000,000 | ---D | C] -- C:\Users\VD\AppData\Roaming\CopperLan Manager [2012.05.14 11:30:12 | 000,000,000 | ---D | C] -- C:\Users\VD\AppData\Roaming\CopperLan [2012.05.14 11:30:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CopperLan [2012.05.14 11:30:08 | 000,031,992 | ---- | C] (ICT7 S.A.) -- C:\Windows\SysNative\drivers\CHAILinkOverUSB.sys [2012.05.14 11:28:48 | 000,000,000 | ---D | C] -- C:\Users\VD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CopperLan [2012.05.14 11:28:48 | 000,000,000 | ---D | C] -- C:\Program Files\CopperLan ========== Files - Modified Within 30 Days ========== [2012.06.11 18:04:54 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.06.11 18:04:51 | 2139,213,820 | -HS- | M] () -- C:\hiberfil.sys [2012.06.11 18:01:34 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\VD\Desktop\OTL.exe [2012.06.11 18:00:04 | 000,000,000 | ---- | M] () -- C:\Users\VD\defogger_reenable [2012.06.11 17:55:49 | 002,322,184 | ---- | M] (ESET) -- C:\Users\VD\Desktop\esetsmartinstaller_enu.exe [2012.06.11 17:52:19 | 000,020,320 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012.06.11 17:52:19 | 000,020,320 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012.06.11 13:33:52 | 000,002,562 | ---- | M] () -- C:\Windows\diagwrn.xml [2012.06.11 13:33:52 | 000,001,908 | ---- | M] () -- C:\Windows\diagerr.xml [2012.06.11 13:16:13 | 2411,776,975 | ---- | M] () -- C:\Windows\MEMORY.DMP [2012.06.11 09:53:14 | 000,016,371 | ---- | M] () -- C:\Users\VD\Desktop\test_triangle.v4p [2012.06.01 20:31:41 | 000,001,171 | ---- | M] () -- C:\Users\VD\Desktop\2-D.vnc [2012.06.01 20:30:18 | 000,000,132 | ---- | M] () -- C:\Users\VD\AppData\Roaming\Adobe PNG Format CS5 Prefs [2012.06.01 20:19:12 | 000,001,171 | ---- | M] () -- C:\Users\VD\Desktop\1-C.vnc [2012.06.01 20:12:58 | 000,001,171 | ---- | M] () -- C:\Users\VD\Desktop\3-E.vnc [2012.06.01 19:48:41 | 000,001,171 | ---- | M] () -- C:\Users\VD\Desktop\4-F.vnc [2012.06.01 19:40:46 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf [2012.06.01 19:37:40 | 000,001,171 | ---- | M] () -- C:\Users\VD\Desktop\6-H.vnc [2012.06.01 19:37:14 | 000,001,171 | ---- | M] () -- C:\Users\VD\Desktop\5-G.vnc [2012.06.01 19:17:43 | 000,001,171 | ---- | M] () -- C:\Users\VD\Desktop\0-B.vnc [2012.06.01 19:12:28 | 000,001,171 | ---- | M] () -- C:\Users\VD\Desktop\7-I.vnc [2012.06.01 19:03:07 | 000,001,171 | ---- | M] () -- C:\Users\VD\Desktop\9-A.vnc [2012.06.01 18:33:32 | 000,001,171 | ---- | M] () -- C:\Users\VD\Desktop\LIGHT.vnc [2012.06.01 09:44:25 | 007,304,425 | ---- | M] () -- C:\Users\VD\Desktop\client_spaces.jpg [2012.06.01 09:39:20 | 000,834,131 | ---- | M] () -- C:\Users\VD\Desktop\mbms_interface.rar [2012.06.01 09:38:00 | 003,955,729 | ---- | M] () -- C:\Users\VD\Desktop\mbms_testpics.rar [2012.06.01 09:37:25 | 000,135,491 | ---- | M] () -- C:\Users\VD\Desktop\mbms.rar [2012.06.01 05:34:12 | 001,611,160 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2012.06.01 05:34:12 | 000,696,132 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2012.06.01 05:34:12 | 000,651,450 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2012.06.01 05:34:12 | 000,147,428 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2012.06.01 05:34:12 | 000,120,382 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2012.05.31 00:41:00 | 000,000,589 | ---- | M] () -- C:\Users\VD\Desktop\server_videosynch.lnk [2012.05.30 16:07:17 | 000,001,117 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.05.30 15:43:33 | 000,021,275 | ---- | M] () -- C:\Users\VD\Desktop\120530_MappingStuttgart.rar [2012.05.30 14:57:18 | 000,171,759 | ---- | M] () -- C:\Users\VD\Desktop\FB_Banner_Stuttgart.jpg [2012.05.30 10:56:54 | 000,419,488 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe [2012.05.30 10:56:54 | 000,070,304 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl [2012.05.28 15:31:53 | 000,001,049 | ---- | M] () -- C:\Users\VD\Desktop\CopperLan Manager.lnk ========== Files Created - No Company Name ========== [2012.06.11 18:00:04 | 000,000,000 | ---- | C] () -- C:\Users\VD\defogger_reenable [2012.06.11 17:45:22 | 000,232,960 | ---- | C] () -- C:\Windows\Installer\{bd88c031-bed1-daf1-9bce-e96ac356f0c7}\U\00000008.@ [2012.06.11 16:48:35 | 000,093,696 | ---- | C] () -- C:\Windows\Installer\{bd88c031-bed1-daf1-9bce-e96ac356f0c7}\U\80000032.@ [2012.06.11 14:16:01 | 000,076,800 | ---- | C] () -- C:\Windows\Installer\{bd88c031-bed1-daf1-9bce-e96ac356f0c7}\U\80000064.@ [2012.06.11 13:32:45 | 000,002,562 | ---- | C] () -- C:\Windows\diagwrn.xml [2012.06.11 13:32:45 | 000,001,908 | ---- | C] () -- C:\Windows\diagerr.xml [2012.06.11 13:16:13 | 2411,776,975 | ---- | C] () -- C:\Windows\MEMORY.DMP [2012.06.11 09:53:12 | 000,016,371 | ---- | C] () -- C:\Users\VD\Desktop\test_triangle.v4p [2012.06.01 20:31:40 | 000,001,171 | ---- | C] () -- C:\Users\VD\Desktop\2-D.vnc [2012.06.01 20:12:57 | 000,001,171 | ---- | C] () -- C:\Users\VD\Desktop\3-E.vnc [2012.06.01 19:51:35 | 000,001,171 | ---- | C] () -- C:\Users\VD\Desktop\1-C.vnc [2012.06.01 19:48:37 | 000,001,171 | ---- | C] () -- C:\Users\VD\Desktop\4-F.vnc [2012.06.01 19:40:46 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf [2012.06.01 19:37:39 | 000,001,171 | ---- | C] () -- C:\Users\VD\Desktop\6-H.vnc [2012.06.01 19:37:13 | 000,001,171 | ---- | C] () -- C:\Users\VD\Desktop\5-G.vnc [2012.06.01 19:17:42 | 000,001,171 | ---- | C] () -- C:\Users\VD\Desktop\0-B.vnc [2012.06.01 19:12:25 | 000,001,171 | ---- | C] () -- C:\Users\VD\Desktop\7-I.vnc [2012.06.01 19:03:03 | 000,001,171 | ---- | C] () -- C:\Users\VD\Desktop\9-A.vnc [2012.06.01 18:33:30 | 000,001,171 | ---- | C] () -- C:\Users\VD\Desktop\LIGHT.vnc [2012.06.01 09:44:19 | 007,304,425 | ---- | C] () -- C:\Users\VD\Desktop\client_spaces.jpg [2012.06.01 09:39:20 | 000,834,131 | ---- | C] () -- C:\Users\VD\Desktop\mbms_interface.rar [2012.06.01 09:38:02 | 003,955,729 | ---- | C] () -- C:\Users\VD\Desktop\mbms_testpics.rar [2012.06.01 09:37:33 | 000,135,491 | ---- | C] () -- C:\Users\VD\Desktop\mbms.rar [2012.05.31 00:39:02 | 000,000,589 | ---- | C] () -- C:\Users\VD\Desktop\server_videosynch.lnk [2012.05.30 23:57:16 | 000,016,896 | ---- | C] () -- C:\Windows\Installer\{bd88c031-bed1-daf1-9bce-e96ac356f0c7}\U\80000000.@ [2012.05.30 23:31:40 | 000,001,584 | ---- | C] () -- C:\Windows\Installer\{bd88c031-bed1-daf1-9bce-e96ac356f0c7}\U\000000cb.@ [2012.05.30 23:31:40 | 000,001,536 | ---- | C] () -- C:\Windows\Installer\{bd88c031-bed1-daf1-9bce-e96ac356f0c7}\U\00000004.@ [2012.05.30 16:07:17 | 000,001,117 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.05.30 15:43:33 | 000,021,275 | ---- | C] () -- C:\Users\VD\Desktop\120530_MappingStuttgart.rar [2012.05.30 14:57:18 | 000,171,759 | ---- | C] () -- C:\Users\VD\Desktop\FB_Banner_Stuttgart.jpg [2012.05.30 10:56:55 | 000,000,740 | ---- | C] () -- C:\Windows\Installer\{bd88c031-bed1-daf1-9bce-e96ac356f0c7}\L\00000004.@ [2012.05.30 10:56:08 | 000,004,266 | ---- | C] () -- C:\Users\VD\Desktop\aaocg.nfo [2012.05.30 10:56:08 | 000,000,056 | ---- | C] () -- C:\Users\VD\Desktop\FILE_ID.DIZ [2012.05.30 00:52:36 | 000,002,106 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk [2012.05.14 11:30:09 | 000,001,049 | ---- | C] () -- C:\Users\VD\Desktop\CopperLan Manager.lnk [2012.05.11 16:19:57 | 000,960,000 | ---- | C] () -- C:\Program Files (x86)\TouchOSCEditor.exe [2012.04.24 10:01:41 | 000,000,132 | ---- | C] () -- C:\Users\VD\AppData\Roaming\Adobe PNG Format CS5 Prefs [2012.04.20 22:45:31 | 001,588,294 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI [2012.04.20 22:35:25 | 000,108,032 | ---- | C] () -- C:\Windows\SysWow64\ff_vfw.dll [2012.04.20 22:11:33 | 000,014,051 | ---- | C] () -- C:\Windows\SysWow64\RaCoInst.dat [2010.11.21 05:23:51 | 000,002,048 | -HS- | C] () -- C:\Windows\Installer\{bd88c031-bed1-daf1-9bce-e96ac356f0c7}\@ ========== Alternate Data Streams ========== @Alternate Data Stream - 60 bytes -> C:\evolve_function:AFP_AfpInfo @Alternate Data Stream - 1300 bytes -> C:\Users\VD\AppData\Local\Temp:axwc9SJP2URh2CFDAb8hj4 < End of report > EXTRAS OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 11.06.2012 18:08:52 - Run 2
OTL by OldTimer - Version 3.2.48.0 Folder = C:\Users\VD\Desktop
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
23,99 Gb Total Physical Memory | 22,02 Gb Available Physical Memory | 91,80% Memory free
43,99 Gb Paging File | 41,97 Gb Available in Paging File | 95,42% Paging File free
Paging file location(s): e:\pagefile.sys 20480 20480 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 100,00 Gb Total Space | 26,18 Gb Free Space | 26,18% Space Free | Partition Type: NTFS
Drive D: | 80,01 Gb Total Space | 39,48 Gb Free Space | 49,35% Space Free | Partition Type: NTFS
Drive E: | 458,81 Gb Total Space | 240,13 Gb Free Space | 52,34% Space Free | Partition Type: NTFS
Drive F: | 1863,01 Gb Total Space | 566,95 Gb Free Space | 30,43% Space Free | Partition Type: NTFS
Drive W: | 3,04 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive X: | 478,90 Gb Total Space | 252,29 Gb Free Space | 52,68% Space Free | Partition Type: NTFS
Drive Y: | 100,00 Mb Total Space | 71,54 Mb Free Space | 71,54% Space Free | Partition Type: NTFS
Computer Name: VDC | User Name: VD | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Bridge] -- C:\Program Files (x86)\Adobe\Adobe Bridge CS5.1\Bridge.exe "%L" (Adobe Systems, Inc.)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Bridge] -- C:\Program Files (x86)\Adobe\Adobe Bridge CS5.1\Bridge.exe "%L" (Adobe Systems, Inc.)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
========== Firewall Settings ==========
========== Authorized Applications List ==========
========== HKEY_LOCAL_MACHINE Uninstall List ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{1E9FC118-651D-4934-97BE-E53CAE5C7D45}" = Microsoft_VC80_MFCLOC_x86_x64
"{350AA351-21FA-3270-8B7A-835434E766AD}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022
"{4569AD91-47F4-4D9E-8FC9-717EC32D7AE1}" = Microsoft_VC80_CRT_x86_x64
"{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{8557397C-A42D-486F-97B3-A2CBC2372593}" = Microsoft_VC90_ATL_x86_x64
"{8C9B6B1F-0A8E-402A-A60C-110BBB38D67E}" = Intel(R) Network Connections 15.7.176.0
"{8E34682C-8118-31F1-BC4C-98CD9675E1C2}" = Microsoft .NET Framework 4 Extended
"{90BF0360-A1DB-4599-A643-95AB90A52C1E}" = Microsoft_VC90_MFCLOC_x86_x64
"{925D058B-564A-443A-B4B2-7E90C6432E55}" = Microsoft_VC80_ATL_x86_x64
"{92A3CA0D-55CD-4C5D-BA95-5C2600C20F26}" = Microsoft_VC90_CRT_x86_x64
"{99D0C200-21DC-4B84-B39D-4319E111AE4B}" = Smart Technology Programming Software 7.0.13.22
"{A472B9E4-0AFF-4F7B-B25D-F64F8E928AAB}" = Microsoft_VC90_MFC_x86_x64
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision Treiber 266.44
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 266.44
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 266.44
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA HD-Audiotreiber 1.1.13.1
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{C8C1BAD5-54E6-4146-AD07-3A8AD36569C3}" = Microsoft_VC80_MFC_x86_x64
"{DE02D760-9D68-49BA-A1CE-FDEC5892608D}" = Trapcode Suite 64-bit
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX 64-bit
"MAXON8C66D661" = NET Render Client 13.016
"MAXONFB05E576" = CINEMA 4D 13.016
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"PROSetDX" = Intel(R) Network Connections 15.7.176.0
"VLC media player" = VLC media player 2.0.1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{024521CF-C07E-4F8E-8481-0D75695E03AF}" = PxMergeModule
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86
"{1111706F-666A-4037-7777-210328764D10}" = JavaFX 2.1.0
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1EE14CC2-ED85-4EEA-8714-A31C86AF3769}" = PCmover OEM Express
"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java(TM) 7 Update 4
"{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0E}" = Ralink RT2870 Wireless LAN Card
"{3521BDBD-D453-5D9F-AA55-44B75D214629}" = Adobe Community Help
"{46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}" = Adobe AIR
"{47A542D0-3B8C-4208-8023-5621606197F0}" = PTLens
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E33D05D-76CF-5D3C-4D5D-7727530FA161}" = Adobe Content Viewer
"{5442DAB8-7177-49E1-8B22-09A049EA5996}" = Renesas Electronics USB 3.0 Host Controller Driver
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{656C6151-03B2-4077-8E29-0950037FC8B4}" = Avid Codecs LE
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A78FE97A-C0C8-49CE-89D0-EDD524A17392}" = PDF Settings CS5
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{AC76BA86-1033-F400-7760-000000000005}" = Adobe Acrobat X Pro - English, Français, Deutsch
"{AC76BA86-7AD7-1033-7B44-A93000000001}" = Adobe Reader 9.3
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B6D38690-755E-4F40-A35A-23F8BC2B86AC}" = Microsoft_VC90_MFCLOC_x86
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BDE646E8-86E0-50E1-37BC-0AEBB2185D76}" = Adobe Widget Browser
"{C28DD992-5B7B-D195-6841-4EC57DF512BD}" = Adobe Story
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D1A35687-AEA9-422C-B237-FC4F8136B6F6}" = Intel(R) Integrator Assistant
"{D57FC112-312E-4D70-860F-2DB8FB6858F0}" = Adobe Creative Suite 5.5 Master Collection
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{E8D0E51F-CC46-48DF-9BF2-E6157FC3717E}" = Intel(R) Extreme Tuning Utility
"{F015C84A-A7FA-4DFC-A266-1754CC536056}" = Accusoft PICVideo Motion JPEG 4
"{F01CBA59-B5BD-4608-A834-1CBE8C292A71}" = Intel(R) Desktop Utilities
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe AIR" = Adobe AIR
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"CCleaner" = CCleaner (remove only)
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"com.adobe.AdobeStory.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Story
"com.adobe.dmp.contentviewer" = Adobe Content Viewer
"com.adobe.WidgetBrowser.E7BED6E5DDA59983786DD72EBFA46B1598278E07.1" = Adobe Widget Browser
"CopperLan" = CopperLan uninstall
"ffdshow_is1" = ffdshow v1.1.3562 [2010-09-07]
"InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}" = Renesas Electronics USB 3.0 Host Controller Driver
"InstallShield_{DE02D760-9D68-49BA-A1CE-FDEC5892608D}" = Trapcode Suite 64-bit
"InstallShield_{F015C84A-A7FA-4DFC-A266-1754CC536056}" = Accusoft PICVideo Motion JPEG 4
"MagniDriver" = marvell 91xx driver
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Mozilla Firefox 12.0 (x86 de)" = Mozilla Firefox 12.0 (x86 de)
"Mozilla Thunderbird 12.0.1 (x86 de)" = Mozilla Thunderbird 12.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"mv61xxDriver" = marvell 61xx
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"Ultravnc2_is1" = UltraVnc
"WinRAR archiver" = WinRAR 4.11 (32-Bit)
"XviD" = XviD MPEG-4 Codec
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 11.06.2012 04:03:08 | Computer Name = VDC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\MAXON\CINEMA
4D R13\plugins\DPIT Plants & Effex\aupdater.cdl64". Fehler in Manifest- oder Richtliniendatei
"C:\Program Files\MAXON\CINEMA 4D R13\plugins\DPIT Plants & Effex\aupdater.cdl64"
in Zeile 1. Der Wert "x64" des "processorArchitecture"-Attributs im assemblyIdentity-Element
ist ungültig.
Error - 11.06.2012 04:04:09 | Computer Name = VDC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\MAXON\CINEMA
4D R13\plugins\DPIT Plants & Effex\aupdater.cdl64". Fehler in Manifest- oder Richtliniendatei
"C:\Program Files\MAXON\CINEMA 4D R13\plugins\DPIT Plants & Effex\aupdater.cdl64"
in Zeile 1. Der Wert "x64" des "processorArchitecture"-Attributs im assemblyIdentity-Element
ist ungültig.
Error - 11.06.2012 06:37:43 | Computer Name = VDC | Source = WinMgmt | ID = 10
Description =
Error - 11.06.2012 06:42:53 | Computer Name = VDC | Source = WinMgmt | ID = 10
Description =
Error - 11.06.2012 07:17:57 | Computer Name = VDC | Source = WinMgmt | ID = 10
Description =
Error - 11.06.2012 10:50:09 | Computer Name = VDC | Source = WinMgmt | ID = 10
Description =
Error - 11.06.2012 11:46:52 | Computer Name = VDC | Source = WinMgmt | ID = 10
Description =
Error - 11.06.2012 11:55:52 | Computer Name = VDC | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Users\VD\Downloads\esetsmartinstaller_enu.exe".
Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche
Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In
Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente
2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error - 11.06.2012 11:55:54 | Computer Name = VDC | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Users\VD\Desktop\esetsmartinstaller_enu.exe".
Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche
Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In
Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente
2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error - 11.06.2012 12:06:36 | Computer Name = VDC | Source = WinMgmt | ID = 10
Description =
[ System Events ]
Error - 11.06.2012 10:48:29 | Computer Name = VDC | Source = Service Control Manager | ID = 7003
Description = Der Dienst "IPsec-Richtlinien-Agent" ist von folgendem Dienst abhängig:
BFE. Dieser Dienst ist eventuell nicht installiert.
Error - 11.06.2012 10:48:29 | Computer Name = VDC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem
Fehler beendet: %%-2147024891
Error - 11.06.2012 11:45:12 | Computer Name = VDC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060
Error - 11.06.2012 11:45:12 | Computer Name = VDC | Source = Service Control Manager | ID = 7003
Description = Der Dienst "IKE- und AuthIP IPsec-Schlüsselerstellungsmodule" ist
von folgendem Dienst abhängig: BFE. Dieser Dienst ist eventuell nicht installiert.
Error - 11.06.2012 11:45:12 | Computer Name = VDC | Source = Service Control Manager | ID = 7003
Description = Der Dienst "IPsec-Richtlinien-Agent" ist von folgendem Dienst abhängig:
BFE. Dieser Dienst ist eventuell nicht installiert.
Error - 11.06.2012 11:45:13 | Computer Name = VDC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem
Fehler beendet: %%-2147024891
Error - 11.06.2012 12:04:56 | Computer Name = VDC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060
Error - 11.06.2012 12:04:56 | Computer Name = VDC | Source = Service Control Manager | ID = 7003
Description = Der Dienst "IKE- und AuthIP IPsec-Schlüsselerstellungsmodule" ist
von folgendem Dienst abhängig: BFE. Dieser Dienst ist eventuell nicht installiert.
Error - 11.06.2012 12:04:56 | Computer Name = VDC | Source = Service Control Manager | ID = 7003
Description = Der Dienst "IPsec-Richtlinien-Agent" ist von folgendem Dienst abhängig:
BFE. Dieser Dienst ist eventuell nicht installiert.
Error - 11.06.2012 12:04:57 | Computer Name = VDC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem
Fehler beendet: %%-2147024891
< End of report >
ESET C:\Windows\Installer\{bd88c031-bed1-daf1-9bce-e96ac356f0c7}\U\00000008.@ Win64/Agent.BA trojan C:\Windows\Installer\{bd88c031-bed1-daf1-9bce-e96ac356f0c7}\U\80000000.@ Win64/Sirefef.AE trojan C:\Windows\Installer\{bd88c031-bed1-daf1-9bce-e96ac356f0c7}\U\80000032.@ probably a variant of Win32/Sirefef.EU trojan C:\Windows\Installer\{bd88c031-bed1-daf1-9bce-e96ac356f0c7}\U\80000064.@ Win64/Sirefef.AE trojan Operating memory a variant of Win32/Sirefef.EZ trojan Kann mir wirklich NIEMAND helfen??? Ich wäre so dankbar und brauche den Rechner unbedingt, ohne ihn neu aufzusetzen... |
| Themen zu Trojan.Dropper und TR/ATRAPS.Gen2 |
| .dll, 00000008.@, administrator, adobe, alternate, aufrufe, dateisystem, desktop, error, explorer, fehler, flash player, heuristiks/extra, heuristiks/shuriken, install.exe, internet, logfile, mozilla, nt.dll, programm, prozesse, realtek, registry, richtlinie, rundll, scan, security, server, software, spyware, super, system, temp, tr/atraps.gen2, trojan.dropper, trojan.dropper.bcminer, trojaner, usb 3.0, win32/sirefef.ez, windows |
Baum-Darstellung