| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Internet langsam, Google-Links werden umgeleitetWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
13.09.2012, 17:38
| #1 |
 |  Internet langsam, Google-Links werden umgeleitet Ich habe mir wohl einen Virus eingefangen. Diverse Programme (Malwarebyte, Combofix, OTL) haben einiges entdeckt, aber das Problem noch nicht behoben. Es passiert immer noch, dass Google-Treffer umgeleitet werden, in der STatusleiste von Firefox taucht immer wieder ein Zugriff auf sherlocksearch.com auf, den ich überhaupt nicht ansteuere. Außerdem werden sämtliche Browser binnen kürzester Zeit irre langsam und rasch friert das Internet gänzlich ein. Im abgesicherten Modus mit Netzwerktreibern funktioniert alles problemlos. Hier mal ein Logfile aus dem OTL-Scan im abgesicherten Modus. OTL.txt: OTL logfile created on: 13.09.2012 18:12:38 - Run 1 OTL by OldTimer - Version 3.2.61.3 Folder = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,99 Gb Total Physical Memory | 1,57 Gb Available Physical Memory | 79,07% Memory free 3,88 Gb Paging File | 3,65 Gb Available in Paging File | 93,89% Paging File free Paging file location(s): C:\pagefile.sys 0 0 0 50 0 50 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 71,52 Gb Total Space | 16,96 Gb Free Space | 23,72% Space Free | Partition Type: NTFS Drive D: | 71,52 Gb Total Space | 1,49 Gb Free Space | 2,08% Space Free | Partition Type: NTFS Computer Name: KLEINJONNY | User Name: Administrator | Logged in as Administrator. Boot Mode: SafeMode with Networking | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (No Company Name) ========== MOD - C:\Programme\Mozilla Firefox\mozjs.dll () MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () ========== Services (SafeList) ========== SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (iked) -- C:\Programme\ShrewSoft\VPN Client\iked.exe () SRV - (ipsecd) -- C:\Programme\ShrewSoft\VPN Client\ipsecd.exe () SRV - (dtpd) -- C:\Programme\ShrewSoft\VPN Client\dtpd.exe () SRV - (CVPND) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.) SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.) SRV - (yksvc) -- C:\WINDOWS\system32\ykx32mpcoinst.dll (Marvell) SRV - (SRS_PostInstaller) -- C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller2.exe (SRS Labs, Inc.) SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (hwdatacard) -- system32\DRIVERS\ewusbmdm.sys File not found DRV - (Changer) -- File not found DRV - (catchme) -- C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys File not found DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH) DRV - (taphss) -- C:\WINDOWS\system32\drivers\taphss.sys (AnchorFree Inc) DRV - (CVPNDRVA) -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys (Cisco Systems, Inc.) DRV - (pflt) -- C:\WINDOWS\system32\drivers\vfilter.sys (Shrew Soft Inc) DRV - (vnet) -- C:\WINDOWS\system32\drivers\virtualnet.sys (Shrew Soft Inc) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (RTL819xp) -- C:\WINDOWS\system32\drivers\rtl819xp.sys (Realtek Semiconductor Corporation ) DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell) DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.) DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.) DRV - (wowfilter) -- C:\WINDOWS\system32\drivers\WOWFilter.sys () DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys () DRV - (VMC326) -- C:\WINDOWS\system32\drivers\VMC326.sys (Vimicro Corporation) DRV - (DNE) -- C:\WINDOWS\system32\drivers\dne2000.sys (Deterministic Networks, Inc.) DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.) DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative) DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.) DRV - (sscdmdm) -- C:\WINDOWS\system32\drivers\sscdmdm.sys (MCCI Corporation) DRV - (sscdmdfl) -- C:\WINDOWS\system32\drivers\sscdmdfl.sys (MCCI Corporation) DRV - (sscdbus) -- C:\WINDOWS\system32\drivers\sscdbus.sys (MCCI Corporation) DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.) DRV - (btwmodem) -- C:\WINDOWS\system32\drivers\btwmodem.sys (Broadcom Corporation.) DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs, LLC) DRV - (CVirtA) -- C:\WINDOWS\system32\drivers\CVirtA.sys (Cisco Systems, Inc.) DRV - (SUEPD) -- C:\WINDOWS\system32\drivers\SUE_PD.sys (Samsung) DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.) DRV - (DOSMEMIO) -- C:\WINDOWS\system32\MEMIO.SYS () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64} IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64} IE - HKCU\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc) FF - HKLM\Software\MozillaPlugins\@ei.MyWebFace_5a.com/Plugin: C:\Programme\MyWebFace_5aEI\Installr\1.bin\NP5aEISB.dll File not found FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.0.5: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.08.30 20:22:13 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.09.10 16:16:40 | 000,000,000 | ---D | M] [2012.09.11 23:26:00 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions [2012.09.12 23:09:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\426u53kw.default\extensions [2011.11.12 00:22:16 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.08.30 20:22:13 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2010.09.15 05:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2011.10.04 21:28:43 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.08.30 20:22:09 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.10.04 21:28:43 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2010.08.17 21:27:30 | 000,002,198 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\google-search.xml [2011.10.04 21:28:43 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.10.04 21:28:43 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.10.04 21:28:43 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2012.09.11 23:53:49 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (TBSB03968 Class) - {AA61DE26-FA67-4575-9033-918671094293} - C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll () O3 - HKLM\..\Toolbar: (Toolbar fuer eBay) - {000E148C-F7A7-445A-9044-93BF6CE09ECB} - C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll () O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe () O4 - HKLM..\Run: [DMHotKey] C:\Programme\Samsung\Easy Display Manager\DMLoader.exe (SAMSUNG Electronics) O4 - HKLM..\Run: [MagicKeyboard] C:\Programme\Samsung\MagicKBD\PreMKbd.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SUPBackGround] C:\Programme\Samsung\Samsung Update Plus\SUPBackGround.exe () O4 - HKCU..\Run: [BatteryLifeExtender] C:\Programme\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe (Samsung Electronics. Co. Ltd.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk = C:\WINDOWS\Installer\{1CE60928-8325-49A8-8B06-633E48DD2B67}\Icon3E5562ED7.ico () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3B6775EF-30B9-4CCB-89F5-FF2D8555DFAD}: DhcpNameServer = 192.168.0.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.05.19 15:58:23 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.09.12 18:33:18 | 000,000,000 | --SD | C] -- C:\ComboFix [2012.09.11 23:56:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp [2012.09.11 23:43:46 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2012.09.11 23:43:46 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2012.09.11 23:43:46 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2012.09.11 23:43:46 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2012.09.11 23:41:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Avira [2012.09.11 23:39:08 | 000,000,000 | ---D | C] -- C:\Qoobox [2012.09.11 23:39:03 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Verwaltung [2012.09.11 23:39:03 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Videos [2012.09.11 23:38:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt [2012.09.11 23:38:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads [2012.09.11 23:25:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla [2012.09.11 23:25:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla [2012.09.11 11:01:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia [2012.09.11 10:50:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes [2012.09.11 10:49:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InstallShield [2012.09.11 10:49:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Identities [2012.09.11 10:49:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe [2012.09.11 10:49:02 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft [2012.09.11 10:49:02 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Cookies [2012.09.11 10:49:02 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\SendTo [2012.09.11 10:49:02 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent [2012.09.11 10:49:02 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten [2012.09.11 10:49:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör [2012.09.11 10:49:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü [2012.09.11 10:49:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Favoriten [2012.09.11 10:49:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik [2012.09.11 10:49:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien [2012.09.11 10:49:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder [2012.09.11 10:49:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart [2012.09.11 10:49:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Vorlagen [2012.09.11 10:49:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung [2012.09.11 10:49:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen [2012.09.11 10:49:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Druckumgebung [2012.09.11 10:49:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft [2012.09.11 10:49:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop [2012.09.11 10:49:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\CyberLink YouCam [2012.09.11 10:49:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe [2012.09.11 10:49:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\{3248F0A6-6813-11D6-A77B-00B0D0150000} [2012.09.10 18:02:35 | 000,000,000 | ---D | C] -- C:\TDSSKiller_Quarantine [2012.09.10 17:53:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2012.09.10 15:46:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.09.10 15:46:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.09.10 15:46:18 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.09.10 15:46:18 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.08.20 12:00:49 | 000,000,000 | ---D | C] -- C:\fotos_korsika [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.09.13 18:05:10 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.09.13 17:48:50 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.09.13 17:48:43 | 052,428,800 | -HS- | M] () -- C:\WINDOWS\0 [2012.09.13 17:42:51 | 000,002,423 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk [2012.09.11 23:53:49 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2012.09.11 22:06:12 | 000,001,206 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-3599939484-3104416378-1260872987-1005UA.job [2012.09.10 19:26:36 | 001,441,976 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.09.10 17:53:24 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2012.09.10 15:46:21 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.09.10 15:06:24 | 000,450,602 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.09.10 15:06:24 | 000,433,500 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.09.10 15:06:24 | 000,081,374 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.09.10 15:06:24 | 000,068,264 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.09.10 15:06:00 | 000,001,154 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-3599939484-3104416378-1260872987-1005Core.job [2012.09.09 17:13:24 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.08.29 23:07:51 | 000,002,389 | ---- | M] () -- C:\WINDOWS\musi.ini [2012.08.29 22:59:14 | 000,006,256 | ---- | M] () -- C:\UserSong1.MID [2012.08.24 20:29:34 | 000,002,555 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ACDSee Pro 2.lnk [2012.08.19 21:08:18 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.09.11 23:43:46 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe [2012.09.11 23:43:46 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2012.09.11 23:43:46 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2012.09.11 23:43:46 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2012.09.11 23:43:46 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2012.09.11 10:49:05 | 000,000,754 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\CyberLink YouCam.lnk [2012.09.11 10:49:03 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk [2012.09.11 10:49:03 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk [2012.09.11 10:49:03 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Outlook Express.lnk [2012.09.10 15:46:21 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.09.10 15:01:18 | 000,001,206 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-3599939484-3104416378-1260872987-1005UA.job [2012.09.10 15:01:18 | 000,001,154 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-3599939484-3104416378-1260872987-1005Core.job [2012.08.29 22:59:14 | 000,006,256 | ---- | C] () -- C:\UserSong1.MID [2012.05.30 21:48:44 | 000,002,389 | ---- | C] () -- C:\WINDOWS\musi.ini [2012.03.31 21:08:42 | 000,000,033 | ---- | C] () -- C:\WINDOWS\MSFDM.INI [2012.02.16 18:38:53 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.12.25 18:40:21 | 000,000,026 | ---- | C] () -- C:\WINDOWS\NeoSetup.INI [2011.12.25 18:10:28 | 000,000,231 | ---- | C] () -- C:\WINDOWS\SIERRA.INI [2011.12.11 00:04:00 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2011.10.30 19:39:52 | 000,069,632 | ---- | C] () -- C:\WINDOWS\RAUNINST.EXE [2011.08.14 17:20:40 | 000,000,416 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2011.08.14 17:20:40 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\BD2030.DAT [2011.07.09 10:28:10 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2011.05.08 18:39:18 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.09.27 12:03:08 | 000,201,512 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll [2010.09.27 11:57:26 | 000,197,416 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll [2010.03.21 21:49:30 | 000,005,035 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xqkcebzs.dik < End of report > Und hier noch die Extras.txt: OTL Extras logfile created on: 13.09.2012 18:12:38 - Run 1 OTL by OldTimer - Version 3.2.61.3 Folder = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,99 Gb Total Physical Memory | 1,57 Gb Available Physical Memory | 79,07% Memory free 3,88 Gb Paging File | 3,65 Gb Available in Paging File | 93,89% Paging File free Paging file location(s): C:\pagefile.sys 0 0 0 50 0 50 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 71,52 Gb Total Space | 16,96 Gb Free Space | 23,72% Space Free | Partition Type: NTFS Drive D: | 71,52 Gb Total Space | 1,49 Gb Free Space | 2,08% Space Free | Partition Type: NTFS Computer Name: KLEINJONNY | User Name: Administrator | Logged in as Administrator. Boot Mode: SafeMode with Networking | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [ACDSee Pro 2.0.Browse] -- "C:\Programme\ACD Systems\ACDSee Pro\2.0\ACDSeeQVPro2.exe" "%1" (ACD Systems) Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation) "C:\Programme\Java\jre1.5.0\bin\javaw.exe" = C:\Programme\Java\jre1.5.0\bin\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary -- (Sun Microsystems, Inc.) "C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.) "C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- (PeeringPortal) "C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- (PeeringPortal) "C:\Programme\Participatory Culture Foundation\Miro\Miro_Downloader.exe" = C:\Programme\Participatory Culture Foundation\Miro\Miro_Downloader.exe:*:Enabled:Miro_Downloader -- () "D:\spiele\nd4spd\PORSCHE.ICD" = D:\spiele\nd4spd\PORSCHE.ICD:*:Enabled:PORSCHE -- () "D:\spiele\ttdlx\TTDLOADW.OVL" = D:\spiele\ttdlx\TTDLOADW.OVL:*:Enabled:TTDLOADW -- () "D:\spiele\freeciv\freeciv-gtk2.exe" = D:\spiele\freeciv\freeciv-gtk2.exe:*:Enabled:freeciv-gtk2 -- () "D:\spiele\freeciv\freeciv-server.exe" = D:\spiele\freeciv\freeciv-server.exe:*:Enabled:freeciv-server -- () "D:\spiele\wf\ET.exe" = D:\spiele\wf\ET.exe:*:Enabled:ET -- () "D:\spiele\TmNationsForever\TmForever.exe" = D:\spiele\TmNationsForever\TmForever.exe:*:Enabled:TmForever -- () "C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled  ropbox -- (Dropbox, Inc.)========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam "{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3 "{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting "{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter "{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime "{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}" = Samsung Recovery Solution III "{17283B95-21A8-4996-97DA-547A48DB266F}" = Easy Display Manager "{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin "{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate "{1CE60928-8325-49A8-8B06-633E48DD2B67}" = Cisco Systems VPN Client 5.0.07.0410 "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{26A24AE4-039D-4CA4-87B4-2F83216019FF}" = Java(TM) 6 Update 22 "{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3 "{29F05234-DCBB-4FE0-88DC-5160C9250312}" = Adobe Photoshop CS3 "{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0 "{32D6A58F-9659-446C-BBFC-E6F2B41F24DC}" = Samsung Magic Doctor "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support "{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker "{4412F224-3849-4461-A3E9-DEEF8D252790}" = Visual Studio C++ 10.0 Runtime "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4AAC95F4-A30E-4EE5-A086-6F79581D0D70}" = ACDSee Pro 2 "{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3 "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{6A1F72DD-2465-43A2-A137-8A849399B7A8}" = REALTEK Wireless LAN Software "{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All "{6D3C6846-CDB6-418F-8FDB-DA21FE064F86}" = YAMAHA Musicsoft Downloader 5 "{6F730513-8688-4C3C-90A3-6B9792CE2EF3}" = Samsung Battery Manager "{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3 "{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK "{71A51B59-E7D3-11DB-A386-005056C00008}" = Namuga 1.3M Webcam "{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings "{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec "{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3 "{84814E6B-2581-46EC-926A-823BD1C670F6}" = WIDCOMM Bluetooth Software "{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player "{8C8F3113-62C1-4EB9-B5F5-AEBA47FDC1D4}" = WOW XT and TSXT Filter Driver "{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3 "{8E106A57-A17E-431D-B48F-175E42EB9F74}" = imagine digital freedom - Samsung "{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support "{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 "{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System "{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system "{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In "{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3 "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3 "{9CAC71E9-D196-472E-845C-5462356B2AE1}" = Easy Resolution Manager "{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps "{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A5F483F0-2D79-4FCA-AE09-D0D96E23EBF7}" = Samsung Update Plus "{A7581D39-EA20-4883-A480-80C21047052B}" = Easy Network Manager "{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder "{AA16A9E5-40E9-44F5-801E-6B3D3CFE79E5}" = BatteryLifeExtender "{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter "{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings "{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.4 - Deutsch "{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder "{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer "{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter "{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0 "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player "{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3 "{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}" = User Guide "{BD723E53-A42C-4702-AA04-1D74A0311590}" = Magic Keyboard "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}" = Adobe ExtendScript Toolkit 2 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client "{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files "{D6F879CC-59D6-4D4B-AE9B-D761E48D25ED}" = Skype™ 5.3 "{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}" = Adobe Color Common Settings "{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings "{E680BB35-F552-4B28-BE4F-8E7CE515636F}" = Octava SD4 "{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3 "{F01F79AD-1F47-4685-AE4E-CCFA4EA9FF7C}" = Adobe Setup "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio "{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5 "{F4F41D14-E0DD-4FB4-AA09-A14225C769BD}" = Atheros WLAN Client "{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings "1&1 EasyLogin" = 1&1 EasyLogin "6194C28A8F62DD817EA1B918E6E46E806A21B452" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0) "65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0) "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Adobe_5f143314a5d434c8511097393d17397" = Adobe Photoshop CS3 "Audacity_is1" = Audacity 1.2.6 "Audiograbber" = Audiograbber 1.83 SE "Audiograbber-Lame" = Audiograbber Lame-MP3-Plugin "Avira AntiVir Desktop" = Avira Free Antivirus "DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters "ElsterFormular 11.2.0.4074" = ElsterFormular "EW : Cossacks" = EW : Cossacks "Freeciv-2.2.2-gtk2" = Freeciv 2.2.2 (GTK+ client) "ft_Transport Tycoon Deluxe" = Transport Tycoon Deluxe "HDMI" = Intel(R) Graphics Media Accelerator Driver "InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam "InstallShield_{A5F483F0-2D79-4FCA-AE09-D0D96E23EBF7}" = Samsung Update Plus "InstallShield_{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer "InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300 "Marvell Miniport Driver" = Marvell Miniport Driver "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Miro" = Miro - Deutsche Welle Player "Mozilla Firefox 15.0 (x86 de)" = Mozilla Firefox 15.0 (x86 de) "MozillaMaintenanceService" = Mozilla Maintenance Service "Mplayer" = Mplayer and all enabling of games "MyTomTom" = MyTomTom 3.1.0.530 "Nationalatlas Bundesrepublik Deutschland Band "Relief, Boden und Wasser"" = Nationalatlas Bundesrepublik Deutschland Band "Relief, Boden und Wasser" "Need For Speed - Porsche 2000" = Need For Speed - Porsche 2000 "OpenAL" = OpenAL "Red Alert" = Red Alert Windows 95 "Red Baron II" = Red Baron II "RNCompiler 6.0" = Advanced RealMedia Export Plug-in for Premiere 6.0 "s25atonce_is1" = s25atonce 3.7.5 "SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software "SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set "Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software "SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software "SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software "Shrew Soft VPN Client" = Shrew Soft VPN Client "Sierra Utilities" = Sierra Utilities "ST6UNST #1" = ABSPView "SynTPDeinstKey" = Synaptics Pointing Device Driver "TBSB03968.TBSB03968Toolbar" = Toolbar fuer eBay "TmNationsForever_is1" = TmNationsForever "Train Store V2.0" = Train Store V2.0 "VLC media player" = VLC media player 1.0.5 "WChat" = Westwood Online "WinRAR archiver" = WinRAR "Wolfenstein - Enemy Territory" = Wolfenstein - Enemy Territory "Zattoo4" = Zattoo4 4.0.4 ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 10.09.2012 05:23:10 | Computer Name = KLEINJONNY | Source = WmiAdapter | ID = 4099 Description = Dienst konnte nicht geöffnet werden. Error - 10.09.2012 08:03:57 | Computer Name = KLEINJONNY | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung mouq.exe, Version 1.0.0.1, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x0002709a. Error - 10.09.2012 08:04:07 | Computer Name = KLEINJONNY | Source = .NET Runtime 2.0 Error Reporting | ID = 5000 Description = EventType clr20r3, P1 flashplayerplugin_11_3_300_270, P2 0.0.0.0, P3 502602e8, P4 system, P5 2.0.0.0, P6 4ef6c407, P7 3a99, P8 288, P9 system.componentmodel.win32, P10 NIL. Error - 10.09.2012 09:47:59 | Computer Name = KLEINJONNY | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 10.09.2012 09:47:59 | Computer Name = KLEINJONNY | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 10.09.2012 11:34:33 | Computer Name = KLEINJONNY | Source = .NET Runtime 2.0 Error Reporting | ID = 5000 Description = EventType clr20r3, P1 flashplayerplugin_11_3_300_270, P2 0.0.0.0, P3 502602e8, P4 system, P5 2.0.0.0, P6 4ef6c407, P7 3a99, P8 288, P9 system.componentmodel.win32, P10 NIL. Error - 10.09.2012 11:56:20 | Computer Name = KLEINJONNY | Source = .NET Runtime 2.0 Error Reporting | ID = 5000 Description = EventType clr20r3, P1 flashplayerplugin_11_3_300_270, P2 0.0.0.0, P3 502602e8, P4 system, P5 2.0.0.0, P6 4ef6c407, P7 3a99, P8 288, P9 system.componentmodel.win32, P10 NIL. Error - 11.09.2012 17:51:17 | Computer Name = KLEINJONNY | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Die Serververbindung konnte nicht hergestellt werden. . Error - 12.09.2012 12:23:17 | Computer Name = KLEINJONNY | Source = Avira Antivirus | ID = 4122 Description = Die Datei AvShadow konnte nicht geladen werden. Fehlercode: 0x3e5 Error - 13.09.2012 11:47:39 | Computer Name = KLEINJONNY | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung jaucheck.exe, Version 2.0.2.4, fehlgeschlagenes Modul jaucheck.exe, Version 2.0.2.4, Fehleradresse 0x0000c940. [ System Events ] Error - 12.09.2012 12:26:14 | Computer Name = KLEINJONNY | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: avipbb avkmgr Fips intelppm ssmdrv Error - 12.09.2012 12:27:37 | Computer Name = KLEINJONNY | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811} Error - 12.09.2012 12:31:08 | Computer Name = KLEINJONNY | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811} Error - 12.09.2012 12:31:54 | Computer Name = KLEINJONNY | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811} Error - 12.09.2012 12:34:34 | Computer Name = KLEINJONNY | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 12.09.2012 17:03:56 | Computer Name = KLEINJONNY | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: avipbb avkmgr Fips intelppm ssmdrv Error - 12.09.2012 17:04:57 | Computer Name = KLEINJONNY | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 12.09.2012 17:31:26 | Computer Name = KLEINJONNY | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 13.09.2012 11:49:20 | Computer Name = KLEINJONNY | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 13.09.2012 11:50:34 | Computer Name = KLEINJONNY | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: avipbb avkmgr Fips intelppm ssmdrv < End of report > |
|
13.09.2012, 18:43
| #2 |
| /// Malware-holic   | Internet langsam, Google-Links werden umgeleitet hi
__________________1. steht bei combofix nicht deutlich, dass man es nicht auf eigene faust nutzen soll? 2. wo ist der bericht? 3. wo ist der Malwarebytes bericht und berichte sämmtlicher scanner, die was gefunden haben, "einiges" ist nicht grad eine hilfreiche aussage :-)
__________________ |
|
13.09.2012, 19:04
| #3 |
| | Internet langsam, Google-Links werden umgeleitet Ja, das mit Combofix habe ich dann hinterher auch gesehen.... - wo finde ich den Combofix-Bericht? Selbiges Problem stellt sich mir beim Suchen des TDSS-Scanberichts. Finde von TDSS nur noch ein Quarantäne-Verzeichnis. Wie gut, dass Internet wenigstens im abgesicherten Modus funzt und ich noch auf diese Weise auf Rettung hoffen kann...
__________________Hier jedenfalls mal der Malwarebyte-Bericht (und in jedem Fall: DANK, DANK, DANK!!): Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Database version: v2012.09.10.04 Windows XP Service Pack 3 x86 NTFS (Safe Mode) Internet Explorer 6.0.2900.5512 Administrator :: KLEINJONNY [administrator] 11.09.2012 10:50:59 mbam-log-2012-09-11 (10-50-59).txt Scan type: Full scan (C:\|D:\|) Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM Scan options disabled: P2P Objects scanned: 129626 Time elapsed: 1 hour(s), 41 minute(s), 11 second(s) [aborted] Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 1 C:\Programme\MyWebFace_5aEI\Installr\1.bin\5aEIPlug.dll (PUP.FunWebProducts) -> Quarantined and deleted successfully. (end) |
|
13.09.2012, 19:06
| #4 |
| /// Malware-holic | Internet langsam, Google-Links werden umgeleitet öffne c: dort ist eine combofix.txt auch eine tdss killer-datum-version.txt sind das alle Malwarebytes logs mit funden?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
13.09.2012, 19:51
| #5 |
| | Internet langsam, Google-Links werden umgeleitet Hallo Markus, tatsächlich glaube ich, dass Malwarebyte bei einem ersten Scan noch mehr Funde hatte, dies ist jedenfalls die einzige Log-Datei, die ich finde. die txt-Dateien von Combofix und von TDSS finde ich nicht. TDSS hat lediglich Quarantäne-Ordner angelegt, keine txt's drin. Unter diesem Pfad (C:\TDSSKiller_Quarantine\10.09.2012_18.01.36\susp0000\svc0000) gibt es drei Dateien, eine object.ini, eine tsk0000.ini und eine tsk0000.dta. Die beiden inis haben je 1KB, die tsk... hat 676 kb. Combofix wird bei mir hier im abgesicherten Modus unter C: als Computer-Icon in der Ordnerstruktur angezeigt, wenn ich doppelt draufklicke zeigt er mir wieder den Arbeitsplatz an. In der Eingabeaufforderung zeigt er mir dieses Combofix-Element unter C: überhaupt nicht an, auch nicht als Verzeichnis. Helfen uns diese Infos im Entferntesten weiter? Grüße, Bastian |
|
13.09.2012, 19:52
| #6 |
| /// Malware-holic | Internet langsam, Google-Links werden umgeleitet hi combofix legt auf c: entweder eine combofix oder log.txt an, tdss killer legt auch autom eine txt auf c: an, bitte schaue noch mal genau.
__________________ --> Internet langsam, Google-Links werden umgeleitet |
|
13.09.2012, 20:08
| #7 |
| | Internet langsam, Google-Links werden umgeleitet Hallo Markus, leider gibt es diese txt-Dateien nicht, habe über Explorer und Kommandozeile nachgeschaut. Ich habe den Rechner jetzt nochmal im normalen Modus gestartet, nicht im abgesicherten und schreibe gerade so im normalen Modus. Bis diese Seite geladen war, ging es noch gerade so.... Danke Dir für Dein Mitdenken... Bastian |
|
13.09.2012, 20:09
| #8 |
| /// Malware-holic | Internet langsam, Google-Links werden umgeleitet evtl. suchst du am falschen ort? Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft? da steht wo die txt ist
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
14.09.2012, 17:02
| #9 |
| | Internet langsam, Google-Links werden umgeleitet Hallo Markus, nein, ich habe da schon an der richtigen Stelle geschaut, da war aber nichts mehr. Ich habe nochmal TDSS laufen lassen. Nun finden sich die entsprechenden txt-Files. Kernproblem ist nach wie vor die Internetgeschwindigkeit. Seiten laden ewig, bevor etwas angezeigt wird. Während des Ladens werden in der Statuszeile immer wieder seltsame Zugriffe auf Seiten wie "money....com" oder sherlocksearch.com angezeigt. Sichtbar wird davon allerdings nichts. Im abgesicherten Modus treten all diese Probleme nicht auf. GRuß&Dank, Bastian TDSS-Logfile: Code:
ATTFilter 21:54:56.0578 4536 TDSS rootkit removing tool 2.8.8.0 Aug 24 2012 13:27:48
21:54:58.0500 4536 ============================================================
21:54:58.0500 4536 Current date / time: 2012/09/13 21:54:58.0500
21:54:58.0500 4536 SystemInfo:
21:54:58.0500 4536
21:54:58.0500 4536 OS Version: 5.1.2600 ServicePack: 3.0
21:54:58.0500 4536 Product type: Workstation
21:54:58.0500 4536 ComputerName: KLEINJONNY
21:54:58.0500 4536 UserName: Andy
21:54:58.0500 4536 Windows directory: C:\WINDOWS
21:54:58.0500 4536 System windows directory: C:\WINDOWS
21:54:58.0500 4536 Processor architecture: Intel x86
21:54:58.0500 4536 Number of processors: 2
21:54:58.0500 4536 Page size: 0x1000
21:54:58.0500 4536 Boot type: Normal boot
21:54:58.0500 4536 ============================================================
21:55:00.0468 4536 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
21:55:00.0468 4536 ============================================================
21:55:00.0468 4536 \Device\Harddisk0\DR0:
21:55:00.0468 4536 MBR partitions:
21:55:00.0468 4536 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xC02F10, BlocksNum 0x8F098F0
21:55:00.0468 4536 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x9B0C800, BlocksNum 0x8F0C2C1
21:55:00.0468 4536 ============================================================
21:55:00.0515 4536 C: <-> \Device\Harddisk0\DR0\Partition1
21:55:00.0578 4536 D: <-> \Device\Harddisk0\DR0\Partition2
21:55:00.0578 4536 ============================================================
21:55:00.0578 4536 Initialize success
21:55:00.0578 4536 ============================================================
21:55:05.0031 4296 ============================================================
21:55:05.0031 4296 Scan started
21:55:05.0031 4296 Mode: Manual;
21:55:05.0031 4296 ============================================================
21:55:07.0015 4296 ================ Scan system memory ========================
21:55:07.0031 4296 System memory - ok
21:55:07.0031 4296 ================ Scan services =============================
21:55:07.0234 4296 Abiosdsk - ok
21:55:07.0234 4296 abp480n5 - ok
21:55:07.0312 4296 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
21:55:07.0312 4296 ACPI - ok
21:55:07.0359 4296 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
21:55:07.0359 4296 ACPIEC - ok
21:55:07.0375 4296 adpu160m - ok
21:55:07.0421 4296 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
21:55:07.0421 4296 aec - ok
21:55:07.0468 4296 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
21:55:07.0484 4296 AFD - ok
21:55:07.0500 4296 Aha154x - ok
21:55:07.0500 4296 aic78u2 - ok
21:55:07.0515 4296 aic78xx - ok
21:55:07.0578 4296 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
21:55:07.0593 4296 Alerter - ok
21:55:07.0609 4296 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
21:55:07.0625 4296 ALG - ok
21:55:07.0625 4296 AliIde - ok
21:55:07.0734 4296 [ F6AF59D6EEE5E1C304F7F73706AD11D8 ] Ambfilt C:\WINDOWS\system32\drivers\Ambfilt.sys
21:55:07.0796 4296 Ambfilt - ok
21:55:07.0812 4296 amsint - ok
21:55:07.0921 4296 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
21:55:07.0937 4296 AntiVirSchedulerService - ok
21:55:08.0000 4296 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
21:55:08.0000 4296 AntiVirService - ok
21:55:08.0015 4296 AppMgmt - ok
21:55:08.0031 4296 asc - ok
21:55:08.0046 4296 asc3350p - ok
21:55:08.0062 4296 asc3550 - ok
21:55:08.0218 4296 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
21:55:08.0218 4296 aspnet_state - ok
21:55:08.0250 4296 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:55:08.0250 4296 AsyncMac - ok
21:55:08.0296 4296 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
21:55:08.0312 4296 atapi - ok
21:55:08.0312 4296 Atdisk - ok
21:55:08.0343 4296 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:55:08.0359 4296 Atmarpc - ok
21:55:08.0406 4296 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
21:55:08.0406 4296 AudioSrv - ok
21:55:08.0468 4296 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
21:55:08.0468 4296 audstub - ok
21:55:08.0484 4296 [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
21:55:08.0484 4296 avgntflt - ok
21:55:08.0593 4296 [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
21:55:08.0593 4296 avipbb - ok
21:55:08.0625 4296 [ 53E56450DA16A1A7F0D002F511113F67 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
21:55:08.0625 4296 avkmgr - ok
21:55:08.0718 4296 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
21:55:08.0718 4296 Beep - ok
21:55:08.0796 4296 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
21:55:08.0921 4296 BITS - ok
21:55:08.0968 4296 [ 73686FE0B2E0469F89FD2075BE724704 ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
21:55:08.0968 4296 Bonjour Service - ok
21:55:09.0015 4296 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
21:55:09.0031 4296 Browser - ok
21:55:09.0093 4296 [ 2C04F295F7F40EB46F7ACCD3F6CDEF4A ] btaudio C:\WINDOWS\system32\drivers\btaudio.sys
21:55:09.0109 4296 btaudio - ok
21:55:09.0140 4296 [ 2F9F111D31AA3FBBE5781D829A4524E6 ] BTDriver C:\WINDOWS\system32\DRIVERS\btport.sys
21:55:09.0156 4296 BTDriver - ok
21:55:09.0218 4296 [ 49FD2960C0C5FE06DEDF9560AD4C9547 ] BTKRNL C:\WINDOWS\system32\DRIVERS\btkrnl.sys
21:55:09.0234 4296 BTKRNL - ok
21:55:09.0343 4296 [ 80349CB09DDC2F99E16D0F8919E2DCA3 ] btwdins C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
21:55:09.0343 4296 btwdins - ok
21:55:09.0406 4296 [ 485020A1E1FC5C51A800CA69C618D881 ] BTWDNDIS C:\WINDOWS\system32\DRIVERS\btwdndis.sys
21:55:09.0406 4296 BTWDNDIS - ok
21:55:09.0437 4296 [ 5922BAE0CD84924B9CD7E6BB515EE070 ] btwmodem C:\WINDOWS\system32\DRIVERS\btwmodem.sys
21:55:09.0437 4296 btwmodem - ok
21:55:09.0484 4296 [ 6B622612FE21B59FAEE2CA4385959778 ] BTWUSB C:\WINDOWS\system32\Drivers\btwusb.sys
21:55:09.0484 4296 BTWUSB - ok
21:55:09.0656 4296 catchme - ok
21:55:09.0687 4296 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
21:55:09.0687 4296 cbidf2k - ok
21:55:09.0718 4296 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
21:55:09.0718 4296 CCDECODE - ok
21:55:09.0734 4296 cd20xrnt - ok
21:55:09.0781 4296 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
21:55:09.0781 4296 Cdaudio - ok
21:55:09.0796 4296 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
21:55:09.0812 4296 Cdfs - ok
21:55:09.0859 4296 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
21:55:09.0875 4296 Cdrom - ok
21:55:09.0890 4296 Changer - ok
21:55:09.0921 4296 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
21:55:09.0921 4296 CiSvc - ok
21:55:09.0953 4296 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
21:55:09.0953 4296 ClipSrv - ok
21:55:10.0000 4296 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:55:10.0015 4296 clr_optimization_v2.0.50727_32 - ok
21:55:10.0078 4296 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
21:55:10.0078 4296 CmBatt - ok
21:55:10.0093 4296 CmdIde - ok
21:55:10.0109 4296 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
21:55:10.0109 4296 Compbatt - ok
21:55:10.0125 4296 COMSysApp - ok
21:55:10.0156 4296 Cpqarray - ok
21:55:10.0203 4296 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
21:55:10.0203 4296 CryptSvc - ok
21:55:10.0250 4296 [ B5ECADF7708960F1818C7FA015F4C239 ] CVirtA C:\WINDOWS\system32\DRIVERS\CVirtA.sys
21:55:10.0250 4296 CVirtA - ok
21:55:10.0406 4296 [ 30443EEF52F5FB043654859EAA8E5247 ] CVPND C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
21:55:10.0453 4296 CVPND - ok
21:55:10.0500 4296 [ CB90B2762B1A1D0B40496400C55B6ADE ] CVPNDRVA C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
21:55:10.0500 4296 CVPNDRVA - ok
21:55:10.0515 4296 dac2w2k - ok
21:55:10.0531 4296 dac960nt - ok
21:55:10.0609 4296 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
21:55:10.0625 4296 DcomLaunch - ok
21:55:10.0687 4296 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
21:55:10.0687 4296 Dhcp - ok
21:55:10.0750 4296 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
21:55:10.0750 4296 Disk - ok
21:55:10.0765 4296 dmadmin - ok
21:55:10.0843 4296 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
21:55:10.0859 4296 dmboot - ok
21:55:10.0906 4296 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
21:55:10.0906 4296 dmio - ok
21:55:10.0953 4296 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
21:55:10.0953 4296 dmload - ok
21:55:10.0984 4296 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
21:55:11.0000 4296 dmserver - ok
21:55:11.0062 4296 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
21:55:11.0062 4296 DMusic - ok
21:55:11.0109 4296 [ B5AA5AA5AC327BD7C1AEC0C58F0C1144 ] DNE C:\WINDOWS\system32\DRIVERS\dne2000.sys
21:55:11.0125 4296 DNE - ok
21:55:11.0156 4296 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
21:55:11.0156 4296 Dnscache - ok
21:55:11.0171 4296 [ 8A4CB9438571814B128B6DC30D698064 ] DOSMEMIO C:\WINDOWS\system32\MEMIO.SYS
21:55:11.0187 4296 DOSMEMIO - ok
21:55:11.0234 4296 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
21:55:11.0250 4296 Dot3svc - ok
21:55:11.0296 4296 [ 3E4B043F8BC6BE1D4820CC6C9C500306 ] dot4 C:\WINDOWS\system32\DRIVERS\Dot4.sys
21:55:11.0312 4296 dot4 - ok
21:55:11.0328 4296 [ 77CE63A8A34AE23D9FE4C7896D1DEBE7 ] Dot4Print C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys
21:55:11.0343 4296 Dot4Print - ok
21:55:11.0359 4296 [ 29E86AF2F3457D0441348020FE3CFBD0 ] dot4usb C:\WINDOWS\system32\DRIVERS\dot4usb.sys
21:55:11.0375 4296 dot4usb - ok
21:55:11.0375 4296 dpti2o - ok
21:55:11.0406 4296 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
21:55:11.0406 4296 drmkaud - ok
21:55:11.0453 4296 dtpd - ok
21:55:11.0500 4296 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
21:55:11.0500 4296 EapHost - ok
21:55:11.0531 4296 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
21:55:11.0531 4296 ERSvc - ok
21:55:11.0609 4296 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
21:55:11.0625 4296 Eventlog - ok
21:55:11.0703 4296 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
21:55:11.0718 4296 EventSystem - ok
21:55:11.0765 4296 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
21:55:11.0781 4296 Fastfat - ok
21:55:11.0828 4296 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
21:55:11.0843 4296 FastUserSwitchingCompatibility - ok
21:55:11.0921 4296 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
21:55:11.0921 4296 Fdc - ok
21:55:11.0968 4296 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
21:55:11.0968 4296 Fips - ok
21:55:12.0062 4296 [ 227846995AFEEFA70D328BF5334A86A5 ] FLEXnet Licensing Service C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
21:55:12.0078 4296 FLEXnet Licensing Service - ok
21:55:12.0140 4296 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
21:55:12.0140 4296 Flpydisk - ok
21:55:12.0203 4296 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys
21:55:12.0203 4296 FltMgr - ok
21:55:12.0281 4296 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
21:55:12.0281 4296 FontCache3.0.0.0 - ok
21:55:12.0328 4296 [ 790A4CA68F44BE35967B3DF61F3E4675 ] FsUsbExDisk C:\WINDOWS\system32\FsUsbExDisk.SYS
21:55:12.0328 4296 FsUsbExDisk - ok
21:55:12.0359 4296 [ D3F9205CC4CB07553F2F9472C767EA87 ] FsUsbExService C:\WINDOWS\system32\FsUsbExService.Exe
21:55:12.0375 4296 FsUsbExService - ok
21:55:12.0421 4296 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
21:55:12.0421 4296 Fs_Rec - ok
21:55:12.0453 4296 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:55:12.0453 4296 Ftdisk - ok
21:55:12.0515 4296 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
21:55:12.0515 4296 Gpc - ok
21:55:12.0562 4296 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
21:55:12.0578 4296 HDAudBus - ok
21:55:12.0625 4296 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
21:55:12.0625 4296 helpsvc - ok
21:55:12.0687 4296 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
21:55:12.0687 4296 HidServ - ok
21:55:12.0718 4296 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
21:55:12.0718 4296 HidUsb - ok
21:55:12.0765 4296 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
21:55:12.0765 4296 hkmsvc - ok
21:55:12.0781 4296 hpn - ok
21:55:12.0843 4296 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
21:55:12.0843 4296 HTTP - ok
21:55:12.0906 4296 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
21:55:12.0921 4296 HTTPFilter - ok
21:55:12.0937 4296 hwdatacard - ok
21:55:12.0953 4296 i2omgmt - ok
21:55:12.0968 4296 i2omp - ok
21:55:13.0000 4296 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
21:55:13.0015 4296 i8042prt - ok
21:55:13.0281 4296 [ 48846B31BE5A4FA662CCFDE7A1BA86B9 ] ialm C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
21:55:13.0453 4296 ialm - ok
21:55:13.0546 4296 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
21:55:13.0578 4296 idsvc - ok
21:55:13.0593 4296 iked - ok
21:55:13.0640 4296 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
21:55:13.0640 4296 Imapi - ok
21:55:13.0687 4296 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
21:55:13.0687 4296 ImapiService - ok
21:55:13.0718 4296 ini910u - ok
21:55:13.0968 4296 [ 816A4F17DFFDEEB01896FE05991838E0 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
21:55:14.0046 4296 IntcAzAudAddService - ok
21:55:14.0062 4296 IntelIde - ok
21:55:14.0093 4296 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
21:55:14.0109 4296 intelppm - ok
21:55:14.0125 4296 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
21:55:14.0125 4296 Ip6Fw - ok
21:55:14.0171 4296 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:55:14.0171 4296 IpFilterDriver - ok
21:55:14.0171 4296 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
21:55:14.0171 4296 IpInIp - ok
21:55:14.0203 4296 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
21:55:14.0203 4296 IpNat - ok
21:55:14.0234 4296 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
21:55:14.0234 4296 IPSec - ok
21:55:14.0250 4296 ipsecd - ok
21:55:14.0281 4296 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
21:55:14.0281 4296 IRENUM - ok
21:55:14.0312 4296 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
21:55:14.0328 4296 isapnp - ok
21:55:14.0468 4296 [ 9AE07549A0D691A103FAF8946554BDB7 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
21:55:14.0468 4296 JavaQuickStarterService - ok
21:55:14.0500 4296 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
21:55:14.0500 4296 Kbdclass - ok
21:55:14.0531 4296 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
21:55:14.0531 4296 kbdhid - ok
21:55:14.0562 4296 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
21:55:14.0562 4296 kmixer - ok
21:55:14.0609 4296 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
21:55:14.0609 4296 KSecDD - ok
21:55:14.0671 4296 [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer C:\WINDOWS\System32\srvsvc.dll
21:55:14.0687 4296 LanmanServer - ok
21:55:14.0750 4296 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
21:55:14.0765 4296 lanmanworkstation - ok
21:55:14.0781 4296 lbrtfdc - ok
21:55:14.0843 4296 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
21:55:14.0843 4296 LmHosts - ok
21:55:14.0890 4296 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
21:55:14.0890 4296 Messenger - ok
21:55:14.0937 4296 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
21:55:14.0937 4296 mnmdd - ok
21:55:14.0984 4296 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
21:55:15.0000 4296 mnmsrvc - ok
21:55:15.0015 4296 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
21:55:15.0015 4296 Modem - ok
21:55:15.0093 4296 [ 9FA7207D1B1ADEAD88AE8EED9CDBBAA5 ] Monfilt C:\WINDOWS\system32\drivers\Monfilt.sys
21:55:15.0140 4296 Monfilt - ok
21:55:15.0171 4296 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
21:55:15.0171 4296 Mouclass - ok
21:55:15.0234 4296 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
21:55:15.0234 4296 mouhid - ok
21:55:15.0265 4296 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
21:55:15.0265 4296 MountMgr - ok
21:55:15.0312 4296 [ E8D79312373F254DC13F3965BDB3D521 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
21:55:15.0328 4296 MozillaMaintenance - ok
21:55:15.0328 4296 mraid35x - ok
21:55:15.0375 4296 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
21:55:15.0375 4296 MRxDAV - ok
21:55:15.0437 4296 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:55:15.0453 4296 MRxSmb - ok
21:55:15.0500 4296 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
21:55:15.0500 4296 MSDTC - ok
21:55:15.0593 4296 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
21:55:15.0593 4296 Msfs - ok
21:55:15.0609 4296 MSIServer - ok
21:55:15.0625 4296 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
21:55:15.0625 4296 MSKSSRV - ok
21:55:15.0640 4296 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:55:15.0640 4296 MSPCLOCK - ok
21:55:15.0671 4296 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
21:55:15.0671 4296 MSPQM - ok
21:55:15.0687 4296 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
21:55:15.0687 4296 mssmbios - ok
21:55:15.0734 4296 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
21:55:15.0734 4296 MSTEE - ok
21:55:15.0765 4296 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
21:55:15.0765 4296 Mup - ok
21:55:15.0796 4296 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
21:55:15.0796 4296 NABTSFEC - ok
21:55:15.0875 4296 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
21:55:15.0890 4296 napagent - ok
21:55:15.0953 4296 [ B5B1080D35974C0E718D64280761BCD5 ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
21:55:15.0968 4296 NDIS - ok
21:55:15.0984 4296 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
21:55:15.0984 4296 NdisIP - ok
21:55:16.0031 4296 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:55:16.0031 4296 NdisTapi - ok
21:55:16.0078 4296 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:55:16.0078 4296 Ndisuio - ok
21:55:16.0109 4296 [ B053A8411045FD0664B389A090CB2BBC ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:55:16.0109 4296 NdisWan - ok
21:55:16.0140 4296 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
21:55:16.0140 4296 NDProxy - ok
21:55:16.0156 4296 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
21:55:16.0156 4296 NetBIOS - ok
21:55:16.0218 4296 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
21:55:16.0218 4296 NetBT - ok
21:55:16.0265 4296 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
21:55:16.0265 4296 NetDDE - ok
21:55:16.0281 4296 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
21:55:16.0296 4296 NetDDEdsdm - ok
21:55:16.0343 4296 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
21:55:16.0343 4296 Netlogon - ok
21:55:16.0375 4296 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
21:55:16.0390 4296 Netman - ok
21:55:16.0437 4296 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
21:55:16.0437 4296 NetTcpPortSharing - ok
21:55:16.0500 4296 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
21:55:16.0500 4296 Nla - ok
21:55:16.0515 4296 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
21:55:16.0515 4296 Npfs - ok
21:55:16.0593 4296 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
21:55:16.0609 4296 Ntfs - ok
21:55:16.0625 4296 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
21:55:16.0625 4296 NtLmSsp - ok
21:55:16.0671 4296 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
21:55:16.0703 4296 NtmsSvc - ok
21:55:16.0734 4296 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
21:55:16.0734 4296 Null - ok
21:55:16.0765 4296 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:55:16.0765 4296 NwlnkFlt - ok
21:55:16.0796 4296 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:55:16.0796 4296 NwlnkFwd - ok
21:55:16.0859 4296 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
21:55:16.0875 4296 ose - ok
21:55:16.0921 4296 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys
21:55:16.0937 4296 Parport - ok
21:55:16.0953 4296 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
21:55:16.0953 4296 PartMgr - ok
21:55:16.0984 4296 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
21:55:16.0984 4296 ParVdm - ok
21:55:17.0015 4296 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
21:55:17.0015 4296 PCI - ok
21:55:17.0031 4296 PCIDump - ok
21:55:17.0062 4296 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
21:55:17.0078 4296 PCIIde - ok
21:55:17.0109 4296 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
21:55:17.0125 4296 Pcmcia - ok
21:55:17.0125 4296 PDCOMP - ok
21:55:17.0140 4296 PDFRAME - ok
21:55:17.0156 4296 PDRELI - ok
21:55:17.0171 4296 PDRFRAME - ok
21:55:17.0187 4296 perc2 - ok
21:55:17.0203 4296 perc2hib - ok
21:55:17.0265 4296 [ A8CCCE579C21EB77F95CBD9FA0035156 ] pflt C:\WINDOWS\system32\DRIVERS\vfilter.sys
21:55:17.0265 4296 pflt - ok
21:55:17.0312 4296 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
21:55:17.0312 4296 PlugPlay - ok
21:55:17.0343 4296 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
21:55:17.0343 4296 PolicyAgent - ok
21:55:17.0375 4296 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
21:55:17.0375 4296 PptpMiniport - ok
21:55:17.0390 4296 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
21:55:17.0390 4296 ProtectedStorage - ok
21:55:17.0406 4296 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
21:55:17.0406 4296 PSched - ok
21:55:17.0437 4296 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
21:55:17.0437 4296 Ptilink - ok
21:55:17.0468 4296 [ D86B4A68565E444D76457F14172C875A ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
21:55:17.0468 4296 PxHelp20 - ok
21:55:17.0484 4296 ql1080 - ok
21:55:17.0500 4296 Ql10wnt - ok
21:55:17.0515 4296 ql12160 - ok
21:55:17.0531 4296 ql1240 - ok
21:55:17.0546 4296 ql1280 - ok
21:55:17.0578 4296 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
21:55:17.0578 4296 RasAcd - ok
21:55:17.0625 4296 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
21:55:17.0640 4296 RasAuto - ok
21:55:17.0656 4296 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:55:17.0656 4296 Rasl2tp - ok
21:55:17.0703 4296 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
21:55:17.0703 4296 RasMan - ok
21:55:17.0750 4296 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:55:17.0750 4296 RasPppoe - ok
21:55:17.0765 4296 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
21:55:17.0781 4296 Raspti - ok
21:55:17.0812 4296 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
21:55:17.0828 4296 Rdbss - ok
21:55:17.0859 4296 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:55:17.0859 4296 RDPCDD - ok
21:55:17.0953 4296 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
21:55:17.0953 4296 RDPWD - ok
21:55:18.0000 4296 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
21:55:18.0015 4296 RDSessMgr - ok
21:55:18.0062 4296 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
21:55:18.0062 4296 redbook - ok
21:55:18.0109 4296 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
21:55:18.0125 4296 RemoteAccess - ok
21:55:18.0156 4296 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
21:55:18.0156 4296 RpcLocator - ok
21:55:18.0203 4296 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\System32\rpcss.dll
21:55:18.0218 4296 RpcSs - ok
21:55:18.0281 4296 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
21:55:18.0296 4296 RSVP - ok
21:55:18.0359 4296 [ 175653909255B04A3A354155C7C5C665 ] RTL819xp C:\WINDOWS\system32\DRIVERS\rtl819xp.sys
21:55:18.0359 4296 RTL819xp - ok
21:55:18.0375 4296 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
21:55:18.0390 4296 SamSs - ok
21:55:18.0406 4296 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
21:55:18.0421 4296 SCardSvr - ok
21:55:18.0484 4296 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
21:55:18.0484 4296 Schedule - ok
21:55:18.0546 4296 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
21:55:18.0546 4296 Secdrv - ok
21:55:18.0578 4296 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
21:55:18.0593 4296 seclogon - ok
21:55:18.0640 4296 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
21:55:18.0656 4296 SENS - ok
21:55:18.0671 4296 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\drivers\Serial.sys
21:55:18.0687 4296 Serial - ok
21:55:18.0734 4296 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
21:55:18.0734 4296 Sfloppy - ok
21:55:18.0812 4296 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
21:55:18.0828 4296 SharedAccess - ok
21:55:18.0859 4296 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
21:55:18.0859 4296 ShellHWDetection - ok
21:55:18.0875 4296 Simbad - ok
21:55:18.0906 4296 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
21:55:18.0906 4296 SLIP - ok
21:55:18.0921 4296 Sparrow - ok
21:55:18.0968 4296 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
21:55:18.0968 4296 splitter - ok
21:55:19.0031 4296 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
21:55:19.0031 4296 Spooler - ok
21:55:19.0062 4296 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
21:55:19.0062 4296 sr - ok
21:55:19.0078 4296 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
21:55:19.0093 4296 srservice - ok
21:55:19.0218 4296 [ 8B840235E5E6DF4C26DECE8C65AB3C00 ] SRS_PostInstaller C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller2.exe
21:55:19.0218 4296 SRS_PostInstaller - ok
21:55:19.0281 4296 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
21:55:19.0281 4296 Srv - ok
21:55:19.0343 4296 [ 92B69020FC480219683D429DCA068D71 ] sscdbus C:\WINDOWS\system32\DRIVERS\sscdbus.sys
21:55:19.0343 4296 sscdbus - ok
21:55:19.0390 4296 [ 77A2869D40CC84AF711C321F9B0C7A78 ] sscdmdfl C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
21:55:19.0390 4296 sscdmdfl - ok
21:55:19.0421 4296 [ B4255635195A8413FCDE7AF5B7C4E382 ] sscdmdm C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
21:55:19.0437 4296 sscdmdm - ok
21:55:19.0468 4296 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
21:55:19.0484 4296 SSDPSRV - ok
21:55:19.0531 4296 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
21:55:19.0531 4296 ssmdrv - ok
21:55:19.0578 4296 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
21:55:19.0593 4296 stisvc - ok
21:55:19.0625 4296 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
21:55:19.0625 4296 streamip - ok
21:55:19.0671 4296 [ C0137B5947AE3D3FC1C17BA6FDFB3DAD ] SUEPD C:\WINDOWS\system32\DRIVERS\SUE_PD.sys
21:55:19.0671 4296 SUEPD - ok
21:55:19.0718 4296 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
21:55:19.0734 4296 swenum - ok
21:55:19.0750 4296 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
21:55:19.0750 4296 swmidi - ok
21:55:19.0765 4296 SwPrv - ok
21:55:19.0781 4296 symc810 - ok
21:55:19.0796 4296 symc8xx - ok
21:55:19.0812 4296 sym_hi - ok
21:55:19.0828 4296 sym_u3 - ok
21:55:19.0890 4296 [ EA447F6DB6115E8A32352F9FAFFA824D ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys
21:55:19.0906 4296 SynTP - ok
21:55:19.0953 4296 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
21:55:19.0953 4296 sysaudio - ok
21:55:20.0000 4296 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
21:55:20.0015 4296 SysmonLog - ok
21:55:20.0062 4296 [ 0C3B2A9C4BD2DD9A6C2E4084314DD719 ] taphss C:\WINDOWS\system32\DRIVERS\taphss.sys
21:55:20.0078 4296 taphss - ok
21:55:20.0109 4296 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
21:55:20.0125 4296 TapiSrv - ok
21:55:20.0187 4296 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
21:55:20.0203 4296 Tcpip - ok
21:55:20.0265 4296 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
21:55:20.0265 4296 TDPIPE - ok
21:55:20.0296 4296 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
21:55:20.0312 4296 TDTCP - ok
21:55:20.0312 4296 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
21:55:20.0328 4296 TermDD - ok
21:55:20.0359 4296 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
21:55:20.0375 4296 TermService - ok
21:55:20.0406 4296 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
21:55:20.0406 4296 Themes - ok
21:55:20.0421 4296 TosIde - ok
21:55:20.0484 4296 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
21:55:20.0500 4296 TrkWks - ok
21:55:20.0546 4296 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
21:55:20.0562 4296 Udfs - ok
21:55:20.0562 4296 ultra - ok
21:55:20.0625 4296 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
21:55:20.0640 4296 Update - ok
21:55:20.0687 4296 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
21:55:20.0703 4296 upnphost - ok
21:55:20.0734 4296 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
21:55:20.0734 4296 UPS - ok
21:55:20.0796 4296 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
21:55:20.0796 4296 usbaudio - ok
21:55:20.0843 4296 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
21:55:20.0859 4296 usbccgp - ok
21:55:20.0906 4296 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
21:55:20.0906 4296 usbehci - ok
21:55:20.0937 4296 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
21:55:20.0937 4296 usbhub - ok
21:55:20.0984 4296 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
21:55:20.0984 4296 usbprint - ok
21:55:21.0031 4296 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
21:55:21.0031 4296 usbscan - ok
21:55:21.0109 4296 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:55:21.0109 4296 USBSTOR - ok
21:55:21.0125 4296 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
21:55:21.0125 4296 usbuhci - ok
21:55:21.0156 4296 [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo C:\WINDOWS\system32\Drivers\usbvideo.sys
21:55:21.0171 4296 usbvideo - ok
21:55:21.0203 4296 [ B6CC50279D6CD28E090A5D33244ADC9A ] usb_rndisx C:\WINDOWS\system32\DRIVERS\usb8023x.sys
21:55:21.0203 4296 usb_rndisx - ok
21:55:21.0234 4296 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
21:55:21.0234 4296 VgaSave - ok
21:55:21.0250 4296 ViaIde - ok
21:55:21.0312 4296 [ 20A559A25C4AE3F9B35F8229636EE5A7 ] VMC326 C:\WINDOWS\system32\Drivers\VMC326.sys
21:55:21.0328 4296 VMC326 - ok
21:55:21.0359 4296 [ A8087593A397B43BE57F4CD3AA11E81F ] vnet C:\WINDOWS\system32\DRIVERS\virtualnet.sys
21:55:21.0375 4296 vnet - ok
21:55:21.0406 4296 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
21:55:21.0421 4296 VolSnap - ok
21:55:21.0484 4296 [ 0354BA3A5BA5E28CC247EB5F5DD8793C ] vsdatant C:\WINDOWS\system32\vsdatant.sys
21:55:21.0500 4296 vsdatant - ok
21:55:21.0546 4296 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
21:55:21.0562 4296 VSS - ok
21:55:21.0609 4296 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
21:55:21.0625 4296 W32Time - ok
21:55:21.0656 4296 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
21:55:21.0656 4296 Wanarp - ok
21:55:21.0703 4296 [ 2E8BA025D65DD49D15EA66973E2A15DF ] wceusbsh C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
21:55:21.0703 4296 wceusbsh - ok
21:55:21.0718 4296 WDICA - ok
21:55:21.0765 4296 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
21:55:21.0765 4296 wdmaud - ok
21:55:21.0828 4296 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
21:55:21.0828 4296 WebClient - ok
21:55:21.0937 4296 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
21:55:21.0937 4296 winmgmt - ok
21:55:21.0984 4296 [ 6E18978B749F0696A774DE3F2CB142DD ] WmdmPmSN C:\WINDOWS\system32\mspmsnsv.dll
21:55:22.0000 4296 WmdmPmSN - ok
21:55:22.0062 4296 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
21:55:22.0062 4296 WmiApSrv - ok
21:55:22.0078 4296 [ E0267262EA11A9B8D735BA9C3A143E09 ] wowfilter C:\WINDOWS\system32\drivers\wowfilter.sys
21:55:22.0078 4296 wowfilter - ok
21:55:22.0140 4296 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
21:55:22.0140 4296 WS2IFSL - ok
21:55:22.0171 4296 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
21:55:22.0187 4296 wscsvc - ok
21:55:22.0203 4296 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
21:55:22.0218 4296 WSTCODEC - ok
21:55:22.0250 4296 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
21:55:22.0296 4296 wuauserv - ok
21:55:22.0359 4296 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
21:55:22.0375 4296 WZCSVC - ok
21:55:22.0437 4296 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
21:55:22.0453 4296 xmlprov - ok
21:55:22.0500 4296 [ 3541E083BE976294DA5E644DB122A9A7 ] yksvc C:\WINDOWS\System32\ykx32mpcoinst.dll
21:55:22.0515 4296 yksvc - ok
21:55:22.0562 4296 [ D039BED903758F315B05825A1A364488 ] yukonwxp C:\WINDOWS\system32\DRIVERS\yk51x86.sys
21:55:22.0562 4296 yukonwxp - ok
21:55:22.0609 4296 ================ Scan global ===============================
21:55:22.0656 4296 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
21:55:22.0718 4296 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
21:55:22.0750 4296 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
21:55:22.0781 4296 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
21:55:22.0781 4296 [Global] - ok
21:55:22.0781 4296 ================ Scan MBR ==================================
21:55:22.0812 4296 [ 5BDB9A225C818B2353E1B937AEA06C2F ] \Device\Harddisk0\DR0
21:55:23.0406 4296 \Device\Harddisk0\DR0 - ok
21:55:23.0406 4296 ================ Scan VBR ==================================
21:55:23.0421 4296 [ 044D0A13A015FF5A92C7F1641FB919B3 ] \Device\Harddisk0\DR0\Partition1
21:55:23.0421 4296 \Device\Harddisk0\DR0\Partition1 - ok
21:55:23.0453 4296 [ B8CF323C611E03BBA592B688D5CD5774 ] \Device\Harddisk0\DR0\Partition2
21:55:23.0453 4296 \Device\Harddisk0\DR0\Partition2 - ok
21:55:23.0453 4296 ============================================================
21:55:23.0453 4296 Scan finished
21:55:23.0453 4296 ============================================================
21:55:23.0468 4960 Detected object count: 0
21:55:23.0468 4960 Actual detected object count: 0
21:55:35.0062 4416 Deinitialize success
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 13. September 2012 22:10
Es wird nach 4213188 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : KLEINJONNY
Versionsinformationen:
BUILD.DAT : 12.0.0.1199 40869 Bytes 07.09.2012 22:14:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 10.09.2012 15:23:58
AVSCAN.DLL : 12.3.0.15 66256 Bytes 02.05.2012 00:02:50
LUKE.DLL : 12.3.0.15 68304 Bytes 01.05.2012 23:31:47
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 01.05.2012 22:13:36
AVREG.DLL : 12.3.0.17 232200 Bytes 10.09.2012 15:24:25
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:22:12
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 23:31:36
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 09:58:50
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 10:43:53
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 15:21:33
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 15:22:37
VBASE007.VDF : 7.11.41.251 2048 Bytes 06.09.2012 15:22:38
VBASE008.VDF : 7.11.41.252 2048 Bytes 06.09.2012 15:22:38
VBASE009.VDF : 7.11.41.253 2048 Bytes 06.09.2012 15:22:38
VBASE010.VDF : 7.11.41.254 2048 Bytes 06.09.2012 15:22:38
VBASE011.VDF : 7.11.41.255 2048 Bytes 06.09.2012 15:22:38
VBASE012.VDF : 7.11.42.0 2048 Bytes 06.09.2012 15:22:38
VBASE013.VDF : 7.11.42.1 2048 Bytes 06.09.2012 15:22:39
VBASE014.VDF : 7.11.42.65 203264 Bytes 09.09.2012 15:22:44
VBASE015.VDF : 7.11.42.125 156672 Bytes 11.09.2012 19:08:30
VBASE016.VDF : 7.11.42.171 187904 Bytes 12.09.2012 19:08:30
VBASE017.VDF : 7.11.42.172 2048 Bytes 12.09.2012 19:08:30
VBASE018.VDF : 7.11.42.173 2048 Bytes 12.09.2012 19:08:30
VBASE019.VDF : 7.11.42.174 2048 Bytes 12.09.2012 19:08:30
VBASE020.VDF : 7.11.42.175 2048 Bytes 12.09.2012 19:08:30
VBASE021.VDF : 7.11.42.176 2048 Bytes 12.09.2012 19:08:30
VBASE022.VDF : 7.11.42.177 2048 Bytes 12.09.2012 19:08:31
VBASE023.VDF : 7.11.42.178 2048 Bytes 12.09.2012 19:08:31
VBASE024.VDF : 7.11.42.179 2048 Bytes 12.09.2012 19:08:31
VBASE025.VDF : 7.11.42.180 2048 Bytes 12.09.2012 19:08:31
VBASE026.VDF : 7.11.42.181 2048 Bytes 12.09.2012 19:08:31
VBASE027.VDF : 7.11.42.182 2048 Bytes 12.09.2012 19:08:31
VBASE028.VDF : 7.11.42.183 2048 Bytes 12.09.2012 19:08:31
VBASE029.VDF : 7.11.42.184 2048 Bytes 12.09.2012 19:08:31
VBASE030.VDF : 7.11.42.185 2048 Bytes 12.09.2012 19:08:31
VBASE031.VDF : 7.11.42.232 138240 Bytes 13.09.2012 19:08:31
Engineversion : 8.2.10.158
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.09.2012 15:23:39
AESCRIPT.DLL : 8.1.4.48 459130 Bytes 10.09.2012 15:23:38
AESCN.DLL : 8.1.8.2 131444 Bytes 16.02.2012 16:11:36
AESBX.DLL : 8.2.5.12 606578 Bytes 10.09.2012 15:23:41
AERDL.DLL : 8.1.9.15 639348 Bytes 20.01.2012 23:21:32
AEPACK.DLL : 8.3.0.34 811383 Bytes 10.09.2012 15:23:36
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 10.09.2012 15:23:31
AEHEUR.DLL : 8.1.4.96 5267830 Bytes 10.09.2012 15:23:30
AEHELP.DLL : 8.1.23.2 258422 Bytes 10.09.2012 15:23:00
AEGEN.DLL : 8.1.5.36 434549 Bytes 10.09.2012 15:22:58
AEEXP.DLL : 8.1.0.86 90484 Bytes 10.09.2012 15:23:42
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.09.2012 15:22:54
AECORE.DLL : 8.1.27.4 201078 Bytes 10.09.2012 15:22:52
AEBB.DLL : 8.1.1.0 53618 Bytes 20.01.2012 23:21:28
AVWINLL.DLL : 12.3.0.15 27344 Bytes 01.05.2012 22:59:21
AVPREF.DLL : 12.3.0.15 51920 Bytes 01.05.2012 22:44:31
AVREP.DLL : 12.3.0.15 179208 Bytes 01.05.2012 22:13:35
AVARKT.DLL : 12.3.0.15 211408 Bytes 01.05.2012 22:21:32
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 01.05.2012 22:28:49
SQLITE3.DLL : 3.7.0.1 398288 Bytes 16.04.2012 21:11:02
AVSMTP.DLL : 12.3.0.32 63480 Bytes 10.09.2012 15:23:59
NETNT.DLL : 12.3.0.15 17104 Bytes 01.05.2012 23:33:29
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 10.09.2012 15:20:43
RCTEXT.DLL : 12.3.0.31 100088 Bytes 10.09.2012 15:20:43
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\AVSCAN-20120913-220249-57E0EB06.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Donnerstag, 13. September 2012 22:10
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SRS_PostInstaller2.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipsecd.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'iked.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'FsUsbExService.Exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'dtpd.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'NPSAgent.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'PerformanceManager.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'MagicKBD.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryManager.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3519' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\10\311a898a-5d5e56b1
[0] Archivtyp: ZIP
--> b4a/b4a.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681
--> b4a/b4f.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.A.17
--> b4a/b4b.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.A.20
--> b4a/b4c.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.A.27
--> b4a/b4d.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.A.21
--> b4a/b4e.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.A.14
C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24\5ba66518-7038b23b
[0] Archivtyp: ZIP
--> buildService/MapYandex.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
--> buildService/VirtualTable.class
[FUND] Ist das Trojanische Pferd TR/Expl.Java.CVE20100840.K
C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27\363c805b-3ca8142d
[0] Archivtyp: ZIP
--> report/FWriter.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Blacole.M.6
--> report/Generator.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
--> report/GPanel.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Tequari.Gen
--> report/HDDDetect.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.T
--> report/SmartyPointer.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Blacole.Q
C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34\48cd1ce2-68334559
[0] Archivtyp: ZIP
--> taipans.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.CX
C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35\213c89a3-32f9e02f
[0] Archivtyp: ZIP
--> h4dAa/h4dAe.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.EH.2
--> h4dAa/h4dAa.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-0507.CN.2
--> h4dAa/h4dAc.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Karam.V.3
--> h4dAa/h4dAd.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Karam.W.2
--> h4dAa/h4dAb.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2008-5353.AJ.2
C:\Dokumente und Einstellungen\Andy\Eigene Dateien\Downloads\avira_free_antivirus_de.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\Andy\Eigene Dateien\Downloads\HSS-2.09-install-anchorfree-238-conduit2.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
C:\Dokumente und Einstellungen\Andy\Eigene Dateien\Downloads\install_flashplayer11x32_mssd_aih.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\Andy\Eigene Dateien\Downloads\thq_fsw_filefront.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Temp\jar_cache1888493862373217439.tmp
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Temp\jar_cache322691921832883294.tmp
[0] Archivtyp: ZIP
--> a.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A.271
--> Mac.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A.266
--> SecretKey.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A.267
C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Temp\jar_cache6014855985241419832.tmp
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Temp\jar_cache6583205459891601092.tmp
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Temp\jar_cache7225308686323487307.tmp
[0] Archivtyp: ZIP
--> pinner/laDefog.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.151
--> pinner/ma.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.A.53
--> pinner/salAhLang.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-4681.O.1
--> pinner/string.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.177
C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Temp\jar_cache797792676086211505.tmp
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Temp\jar_cache96623456882591802.tmp
[0] Archivtyp: ZIP
--> ti/maMeow.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.A.64
--> ti/mmSal.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.A.56
--> ti/string.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.A.63
--> ti/yep.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.A.68
C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GBNZUSHD\HSS-2[1].09-install-anchorfree-238-conduit2.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
C:\Programme\WinRAR\rarnew.dat
[WARNUNG] Das Archiv ist unbekannt oder defekt
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP229\A0066279.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP229\A0066287.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP229\A0066295.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP230\A0066301.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP230\A0066308.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP230\A0066314.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP231\A0066320.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP232\A0066339.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP232\A0066351.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP232\A0066358.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP232\A0066366.exe
[FUND] Ist das Trojanische Pferd TR/Agent.SZ.4
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP232\A0066377.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP232\A0066403.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP232\A0066412.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP232\A0066419.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP232\A0066420.exe
[FUND] Ist das Trojanische Pferd TR/Rogue.kdv.712083
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP232\A0066427.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP232\A0066433.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP232\A0066446.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP233\A0067446.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP233\A0067490.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP233\A0067491.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.escl
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP234\A0067507.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP234\A0067513.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP234\A0067514.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Zbot.3074
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP234\A0067523.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP235\A0067526.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.etmo
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP235\A0067535.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP235\A0067545.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP235\A0067551.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP235\A0067557.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP235\A0067558.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.etmo
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP235\A0067564.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP235\A0067570.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP235\A0067571.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Zbot.AJ.45
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP235\A0067577.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP235\A0067583.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP236\A0067595.exe
[FUND] Ist das Trojanische Pferd TR/Obfuscate.aao.6
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP236\A0067640.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Softomat.AN
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP236\A0067641.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.EB.99
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP236\A0067642.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP236\A0067649.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP236\A0067657.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP236\A0067665.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP236\A0067666.exe
[FUND] Ist das Trojanische Pferd TR/Agent.SN.10
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP236\A0067685.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Zbot.3078
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP236\A0067686.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Zbot.3078
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP236\A0067873.exe
[FUND] Ist das Trojanische Pferd TR/Obfuscate.aao.6
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP237\A0067921.exe
[FUND] Ist das Trojanische Pferd TR/Obfuscate.aao.6
Beginne mit der Suche in 'D:\' <Volume>
D:\mp3s\Stacey Kent\Collection (Limited Edition)\Aide MPC\MPC utils - Musepack\MPC WinAmp 2 Plugin_097f-eng.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
D:\mp3s\Stacey Kent\Collection (Limited Edition)\Aide MPC\MPC utils - Musepack\MPCscan.exe
[WARNUNG] Die komprimierten Daten sind fehlerhaft
D:\spiele\msts\07.22.02.Microsoft.Train.Simulator.2002.Pro.Train.ADDON-EPiSODE\esd-pt.r00
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\spiele\msts\07.22.02.Microsoft.Train.Simulator.2002.Pro.Train.ADDON-EPiSODE\esd-pt.r01
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\spiele\msts\07.22.02.Microsoft.Train.Simulator.2002.Pro.Train.ADDON-EPiSODE\esd-pt.r02
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\spiele\msts\07.22.02.Microsoft.Train.Simulator.2002.Pro.Train.ADDON-EPiSODE\esd-pt.r03
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\spiele\msts\07.22.02.Microsoft.Train.Simulator.2002.Pro.Train.ADDON-EPiSODE\esd-pt.r04
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\spiele\msts\07.22.02.Microsoft.Train.Simulator.2002.Pro.Train.ADDON-EPiSODE\esd-pt.r05
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\spiele\msts\07.22.02.Microsoft.Train.Simulator.2002.Pro.Train.ADDON-EPiSODE\esd-pt.r06
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\spiele\msts\07.22.02.Microsoft.Train.Simulator.2002.Pro.Train.ADDON-EPiSODE\esd-pt.r07
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\spiele\msts\07.22.02.Microsoft.Train.Simulator.2002.Pro.Train.ADDON-EPiSODE\esd-pt.r08
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\spiele\msts\07.22.02.Microsoft.Train.Simulator.2002.Pro.Train.ADDON-EPiSODE\esd-pt.r09
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\spiele\msts\07.22.02.Microsoft.Train.Simulator.2002.Pro.Train.ADDON-EPiSODE\esd-pt.r10
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\spiele\msts\07.22.02.Microsoft.Train.Simulator.2002.Pro.Train.ADDON-EPiSODE\esd-pt.r11
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\spiele\msts\07.22.02.Microsoft.Train.Simulator.2002.Pro.Train.ADDON-EPiSODE\esd-pt.r12
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\spiele\msts\07.22.02.Microsoft.Train.Simulator.2002.Pro.Train.ADDON-EPiSODE\esd-pt.r13
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\spiele\msts\07.22.02.Microsoft.Train.Simulator.2002.Pro.Train.ADDON-EPiSODE\esd-pt.r14
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\spiele\msts\07.22.02.Microsoft.Train.Simulator.2002.Pro.Train.ADDON-EPiSODE\esd-pt.r15
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\spiele\msts\07.22.02.Microsoft.Train.Simulator.2002.Pro.Train.ADDON-EPiSODE\esd-pt.r16
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\spiele\msts\07.22.02.Microsoft.Train.Simulator.2002.Pro.Train.ADDON-EPiSODE\esd-pt.r17
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\spiele\msts\07.22.02.Microsoft.Train.Simulator.2002.Pro.Train.ADDON-EPiSODE\esd-pt.r18
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\spiele\msts\07.22.02.Microsoft.Train.Simulator.2002.Pro.Train.ADDON-EPiSODE\esd-pt.r19
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\spiele\msts\07.22.02.Microsoft.Train.Simulator.2002.Pro.Train.ADDON-EPiSODE\esd-pt.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\spiele\msts\gerrail2\German Railroads Vol. 1\unpacked\Biggetal\TEXTURES\trans_1.ace
[WARNUNG] Der Archivheader ist defekt
D:\spiele\msts\gerrail2\German Railroads Vol. 1\unpacked\Biggetal\TEXTURES\Snow\trans_1.ace
[WARNUNG] Der Archivheader ist defekt
D:\spiele\msts\ROUTES\Biggetal\TEXTURES\trans_1.ace
[WARNUNG] Der Archivheader ist defekt
D:\spiele\msts\ROUTES\Biggetal\TEXTURES\Snow\trans_1.ace
[WARNUNG] Der Archivheader ist defekt
D:\spiele\msts\ROUTES\ROLLBAHN\TEXTURES\tml2-994.ace
[WARNUNG] Der Archivheader ist defekt
D:\spiele\msts\ROUTES\ROLLBAHN\TEXTURES\trans_1.ace
[WARNUNG] Der Archivheader ist defekt
D:\spiele\msts\ROUTES\ROLLBAHN\TEXTURES\SNOW\tml2-994.ace
[WARNUNG] Der Archivheader ist defekt
D:\spiele\msts\ROUTES\ROLLBAHN\TEXTURES\SNOW\trans_1.ace
[WARNUNG] Der Archivheader ist defekt
D:\spiele\msts\TRAINS\TRAINSET\380\CABVIEW\regulatorhandle.ace
[WARNUNG] Die Datei ist kennwortgeschützt
D:\spiele\msts\TRAINS\TRAINSET\GR-DB217_015\217_8.ACE
[WARNUNG] Der Archivheader ist defekt
Beginne mit der Desinfektion:
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP237\A0067921.exe
[FUND] Ist das Trojanische Pferd TR/Obfuscate.aao.6
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54e46fd2.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP236\A0067873.exe
[FUND] Ist das Trojanische Pferd TR/Obfuscate.aao.6
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c734075.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP236\A0067686.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Zbot.3078
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1e2c1a9d.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP236\A0067685.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Zbot.3078
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '781b555f.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP236\A0067666.exe
[FUND] Ist das Trojanische Pferd TR/Agent.SN.10
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3d9f7862.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP236\A0067665.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '42844a03.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP236\A0067657.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0e3c6649.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP236\A0067649.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '72242619.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP236\A0067642.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f7e0954.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP236\A0067641.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.EB.99
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '461632cf.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP236\A0067640.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Softomat.AN
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2a4a1eff.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP236\A0067595.exe
[FUND] Ist das Trojanische Pferd TR/Obfuscate.aao.6
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5bf3276a.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP235\A0067583.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55e917ad.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP235\A0067577.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '10c06eef.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP235\A0067571.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Zbot.AJ.45
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '19cb6a44.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP235\A0067570.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '418a732d.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP235\A0067564.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6d7e0ae1.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP235\A0067558.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.etmo
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53806a3b.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP235\A0067557.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '308e4148.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP235\A0067551.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '16460155.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP235\A0067545.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '24d27af7.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP235\A0067535.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2e975189.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP235\A0067526.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.etmo
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '11c435cc.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP234\A0067523.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6fe839eb.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP234\A0067514.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Zbot.3074
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3a903d20.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP234\A0067513.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '37064c08.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP234\A0067507.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2b5b5801.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP233\A0067491.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.escl
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1a8815cf.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP233\A0067490.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '76de01f9.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP233\A0067446.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3f4424ff.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP232\A0066446.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '64d12c2e.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP232\A0066433.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '026320c7.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP232\A0066427.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55ed526f.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP232\A0066420.exe
[FUND] Ist das Trojanische Pferd TR/Rogue.kdv.712083
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '779d051b.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP232\A0066419.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1f8d7f8d.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP232\A0066412.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3ffb7b08.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP232\A0066403.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6adf3dbc.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP232\A0066377.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0bff1c03.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP232\A0066366.exe
[FUND] Ist das Trojanische Pferd TR/Agent.SZ.4
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6e535e8b.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP232\A0066358.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0b842a2a.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP232\A0066351.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '186016b9.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP232\A0066339.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0ad96a04.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP231\A0066320.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1d8909b6.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP230\A0066314.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47ab3b26.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP230\A0066308.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '62a64132.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP230\A0066301.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '16fd5941.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP229\A0066295.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '34ff0bcd.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP229\A0066287.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '416c73d4.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP229\A0066279.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6a3b2fd5.qua' verschoben!
C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Temp\jar_cache96623456882591802.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.A.68
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0d1a67a5.qua' verschoben!
C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Temp\jar_cache7225308686323487307.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.177
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '466a5eb3.qua' verschoben!
C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Temp\jar_cache322691921832883294.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A.267
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '469454e2.qua' verschoben!
C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35\213c89a3-32f9e02f
[FUND] Enthält Erkennungsmuster des Exploits EXP/2008-5353.AJ.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0c7a0123.qua' verschoben!
C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34\48cd1ce2-68334559
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.CX
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '62632ee2.qua' verschoben!
C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27\363c805b-3ca8142d
[FUND] Enthält Erkennungsmuster des Exploits EXP/Blacole.Q
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2f73709c.qua' verschoben!
C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24\5ba66518-7038b23b
[FUND] Ist das Trojanische Pferd TR/Expl.Java.CVE20100840.K
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47615773.qua' verschoben!
C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\10\311a898a-5d5e56b1
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.A.14
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3de06d69.qua' verschoben!
Ende des Suchlaufs: Freitag, 14. September 2012 08:14
Benötigte Zeit: 2:19:23 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
13142 Verzeichnisse wurden überprüft
343430 Dateien wurden geprüft
79 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
57 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
343351 Dateien ohne Befall
8562 Archive wurden durchsucht
43 Warnungen
57 Hinweise
393646 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
|
|
14.09.2012, 17:04
| #10 |
| /// Malware-holic | Internet langsam, Google-Links werden umgeleitet dann führe noch mal combofix aus
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Linear-Darstellung
