| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner dropper.gen, Win XP auf macbookWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.08.2010, 09:55
| #1 |
| |  Trojaner dropper.gen, Win XP auf macbook Liebes Forum! Ich benutze zurzeit Win XP auf einem Macbook. Für Emailverkehr verwende ich gmail, ich habe ein paar Emails bekommen mit dem Hinweis, dass ich all jene, an die ich Emails versendet habe mit meinen mails zuspamme. Scheinbar wird jedes mail mehrmals verschickt. Das ist sehr unangenehm. Mein Antivirusprogramm ist Antivir, mit dem ich dann einen Systemscan durchgeführt habe. Es hat einen Trojaner namens dropper.gen gefunden. Ich habe nun folgende Schritte befolgt: 1. HiJackthis ausgeführt, hier ist das logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:47:20, on 26.08.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17055) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\IRW.exe C:\Programme\Boot Camp\KbdMgr.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\AppleOSSMgr.exe C:\WINDOWS\system32\AppleTimeSrv.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\STacSV.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Brownie\brstswnd.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Mozilla Firefox\plugin-container.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Avira\AntiVir Desktop\avcenter.exe C:\Dokumente und Einstellungen\martin\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.at R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.tuXXXX.ac.at/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://www.tuXXXX.ac.at/ O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [IRW] C:\WINDOWS\system32\IRW.exe O4 - HKLM\..\Run: [Apple_KbdMgr] C:\Programme\Boot Camp\KbdMgr.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=www.tuXXXX.ac.at O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple OS Switch Manager (AppleOSSMgr) - Unknown owner - C:\WINDOWS\system32\AppleOSSMgr.exe O23 - Service: Apple-Time-Server (AppleTimeSrv) - Apple Inc. - C:\WINDOWS\system32\AppleTimeSrv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/martin/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg -- End of file - 7656 bytes 1. Load.exe --> TFC hat ca. 1000 MB cleaned 2. ERUNT-Setup hat ein Registry-backup erstellt 3. Malwarebytes Anti-Malware : keine infizierten Dateien gefunden 4. Defogger --> disabled 5. Gmer, davor AVIRA abgedreht, WLAN getrennt, gescannt, neu gestartet und alles wieder aktiviert 6. Custom Scan OTL Die Logfiles findet ihr im Anschluss. Hier ist das Logfile von MBAM: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4482
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
26.08.2010 10:05:56
mbam-log-2010-08-26 (10-05-56).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 135230
Laufzeit: 5 Minute(n), 3 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 10:08 on 26/08/2010 (martin)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-08-26 10:14:16
Windows 5.1.2600 Service Pack 2
Running: gmer.exe; Driver: C:\DOKUME~1\martin\LOKALE~1\Temp\pfpyrfow.sys
---- System - GMER 1.0.15 ----
SSDT B9D9F1C6 ZwCreateKey
SSDT B9D9F1BC ZwCreateThread
SSDT B9D9F1CB ZwDeleteKey
SSDT B9D9F1D5 ZwDeleteValueKey
SSDT B9D9F1DA ZwLoadKey
SSDT B9D9F1A8 ZwOpenProcess
SSDT B9D9F1AD ZwOpenThread
SSDT B9D9F1E4 ZwReplaceKey
SSDT B9D9F1DF ZwRestoreKey
SSDT B9D9F1D0 ZwSetValueKey
SSDT B9D9F1B7 ZwTerminateProcess
INT 0x06 \??\C:\WINDOWS\system32\drivers\Haspnt.sys (HASP Kernel Device Driver for Windows NT/Aladdin Knowledge Systems) A859116D
INT 0x0E \??\C:\WINDOWS\system32\drivers\Haspnt.sys (HASP Kernel Device Driver for Windows NT/Aladdin Knowledge Systems) A8590FC2
---- Kernel code sections - GMER 1.0.15 ----
.text C:\WINDOWS\system32\drivers\hardlock.sys section is writeable [0xA8376400, 0x7960C, 0xE8000020]
.protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0xA8418420] C:\WINDOWS\system32\drivers\hardlock.sys entry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0xA8418420]
.protectÿÿÿÿhardlockunknown last code section [0xA8418200, 0x5049, 0xE0000020] C:\WINDOWS\system32\drivers\hardlock.sys unknown last code section [0xA8418200, 0x5049, 0xE0000020]
---- User code sections - GMER 1.0.15 ----
.text C:\Programme\Mozilla Firefox\firefox.exe[2644] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 004013F0 C:\Programme\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
---- Devices - GMER 1.0.15 ----
Device \Driver\BTHUSB \Device\000000a9 bthport.sys (Bluetooth-Bustreiber/Microsoft Corporation)
Device \Driver\BTHUSB \Device\000000ab bthport.sys (Bluetooth-Bustreiber/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0019e3ebe209
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0019e3ebe209 (not active ControlSet)
---- EOF - GMER 1.0.15 ----
Code:
ATTFilter OTL logfile created on: 26.08.2010 10:27:45 - Run 1 OTL by OldTimer - Version 3.2.10.0 Folder = C:\Dokumente und Einstellungen\martin\Desktop\MFTools Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 74,00% Memory free 3,00 Gb Paging File | 3,00 Gb Available in Paging File | 89,00% Paging File free Paging file location(s): C:\pagefile.sys 1488 2976 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 15,66 Gb Total Space | 2,59 Gb Free Space | 16,51% Space Free | Partition Type: FAT32 D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: TU-E8F821C32960 Current User Name: martin Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Standard ========== Processes (SafeList) ========== PRC - [2010.08.26 09:53:14 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\martin\Desktop\MFTools\OTL.exe PRC - [2010.01.11 15:21:52 | 000,246,504 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2009.07.21 13:34:34 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2009.05.13 15:48:24 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2009.03.02 12:08:48 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2008.01.11 22:16:38 | 000,039,792 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe PRC - [2007.11.21 18:10:30 | 000,419,120 | ---- | M] (Apple Inc.) -- C:\Programme\Boot Camp\KbdMgr.exe PRC - [2007.11.21 18:10:20 | 000,099,632 | ---- | M] (Apple Inc.) -- C:\WINDOWS\system32\AppleTimeSrv.exe PRC - [2007.11.21 18:10:12 | 000,140,592 | ---- | M] () -- C:\WINDOWS\system32\AppleOSSMgr.exe PRC - [2007.11.21 15:52:16 | 000,086,016 | ---- | M] (SigmaTel, Inc.) -- C:\WINDOWS\system32\stacsv.exe PRC - [2007.11.21 15:49:58 | 000,147,456 | ---- | M] (Apple Inc.) -- C:\WINDOWS\system32\IRW.exe PRC - [2007.06.26 20:27:46 | 000,312,320 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe PRC - [2007.06.13 14:21:46 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (SafeList) ========== MOD - [2010.08.26 09:53:14 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\martin\Desktop\MFTools\OTL.exe MOD - [2009.07.12 01:12:06 | 000,632,656 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll MOD - [2009.07.11 19:41:02 | 000,097,280 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_473666fd\ATL80.dll MOD - [2009.03.06 04:33:26 | 000,961,888 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office12\GrooveUtil.dll MOD - [2009.02.12 15:19:38 | 000,178,040 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll MOD - [2009.02.12 15:19:32 | 002,217,848 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll MOD - [2008.10.25 11:44:34 | 000,022,872 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office12\GrooveNew.dll MOD - [2006.08.25 16:46:44 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll MOD - [2004.08.04 03:00:00 | 000,152,576 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\rsaenh.dll MOD - [2004.08.04 03:00:00 | 000,102,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx ========== Win32 Services (SafeList) ========== SRV - [2009.07.21 13:34:34 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009.05.13 15:48:24 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2008.11.04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2007.11.21 18:10:20 | 000,099,632 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\WINDOWS\system32\AppleTimeSrv.exe -- (AppleTimeSrv) SRV - [2007.11.21 18:10:12 | 000,140,592 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\AppleOSSMgr.exe -- (AppleOSSMgr) SRV - [2007.11.21 15:52:16 | 000,086,016 | ---- | M] (SigmaTel, Inc.) [Auto | Running] -- C:\WINDOWS\system32\stacsv.exe -- (STacSV) SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2005.11.14 01:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT) ========== Driver Services (SafeList) ========== DRV - [2010.01.31 18:21:26 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.05.11 09:12:26 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.03.30 09:33:08 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2009.02.13 11:35:06 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2008.09.06 19:17:30 | 000,047,616 | ---- | M] (Aladdin Knowledge Systems) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Haspnt.sys -- (Haspnt) DRV - [2008.06.18 16:49:16 | 000,049,904 | R--- | M] (Avanquest Software) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS -- (BVRPMPR5) DRV - [2007.11.21 15:52:16 | 001,177,864 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sthda.sys -- (STHDA) DRV - [2007.11.21 15:51:06 | 000,255,232 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp) DRV - [2007.11.21 15:50:18 | 001,296,800 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ar5416.sys -- (AR5416) DRV - [2007.11.21 15:50:14 | 000,018,304 | ---- | M] (Apple Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\iSightUP.sys -- (iSightUpdate) DRV - [2007.11.21 15:50:14 | 000,008,320 | ---- | M] (Apple Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\iSightFT.sys -- (DevUpper) DRV - [2007.11.21 15:50:08 | 000,035,072 | ---- | M] (Apple Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\aapltp.sys -- (aapltp) DRV - [2007.11.21 15:50:08 | 000,004,224 | ---- | M] (Apple Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\aapltctp.sys -- (aapltctp) DRV - [2007.11.21 15:50:04 | 000,004,864 | ---- | M] (Apple Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\KeyAgent.sys -- (KeyAgent) DRV - [2007.11.21 15:49:58 | 000,016,512 | ---- | M] (Apple Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\IRFilter.sys -- (IRRemoteFlt) DRV - [2007.11.21 15:49:52 | 000,017,920 | ---- | M] (Apple Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\KeyMagic.sys -- (KeyMagic) DRV - [2007.11.21 15:49:48 | 000,006,528 | ---- | M] (Apple Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\MacHALDriver.sys -- (MacHALDriver) DRV - [2007.11.21 15:49:40 | 000,008,064 | ---- | M] (Apple Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\applebt.sys -- (applebt) DRV - [2007.11.21 15:49:36 | 000,007,424 | ---- | M] (Apple Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BthKicker.sys -- (BthKicker) DRV - [2007.08.08 12:12:42 | 000,101,120 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard) DRV - [2007.07.11 01:14:52 | 005,761,760 | R--- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\igxpmp32.sys -- (ialm) DRV - [2006.02.16 11:24:36 | 000,029,184 | ---- | M] (BenQ Mobile GmbH & Co. OHG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\actser.sys -- (actser) DRV - [2005.07.28 08:18:40 | 000,685,056 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\hardlock.sys -- (Hardlock) DRV - [2005.07.20 18:08:28 | 000,100,096 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\aksusb.sys -- (aksusb) DRV - [2005.07.20 18:08:26 | 000,327,808 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\akshasp.sys -- (akshasp) DRV - [2005.07.18 15:34:22 | 000,047,744 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\vserial.sys -- (vserial) DRV - [2005.07.18 15:34:20 | 000,015,264 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\vsb.sys -- (vsbus) DRV - [2005.01.07 17:07:18 | 000,138,752 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Hdaudbus.sys -- (HDAudBus) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.tuwien.ac.at/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.tuwien.ac.at/" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.05.22 10:00:26 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.22 10:00:28 | 000,000,000 | ---D | M] [2010.03.09 12:27:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Mozilla\Extensions [2010.03.09 12:27:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Mozilla\Extensions\{0be570c3-07b0-482c-bd18-d97d4968501c} [2010.05.22 10:00:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Mozilla\Firefox\Profiles\mdqpuhib.default\extensions [2010.05.22 10:00:26 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.07.22 13:09:54 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.07.22 13:09:54 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.07.22 13:09:54 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.07.22 13:09:54 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.07.22 13:09:54 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 03:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Apple_KbdMgr] C:\Programme\Boot Camp\KbdMgr.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [IRW] C:\WINDOWS\system32\IRW.exe (Apple Inc.) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [SigmatelSysTrayApp] File not found O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation) O24 - Desktop Components:0 () - file:///C:/DOKUME~1/martin/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.02.29 12:40:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ] O33 - MountPoints2\{48043d6e-6e72-11df-950a-0019e3ebe209}\Shell - "" = AutoRun O33 - MountPoints2\{48043d6e-6e72-11df-950a-0019e3ebe209}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{48043d6e-6e72-11df-950a-0019e3ebe209}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found O33 - MountPoints2\{48043d6f-6e72-11df-950a-0019e3ebe209}\Shell - "" = AutoRun O33 - MountPoints2\{48043d6f-6e72-11df-950a-0019e3ebe209}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{48043d6f-6e72-11df-950a-0019e3ebe209}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found O33 - MountPoints2\{5d9354cc-2c27-11df-94e2-0019e3ebe209}\Shell - "" = AutoRun O33 - MountPoints2\{5d9354cc-2c27-11df-94e2-0019e3ebe209}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{5d9354cc-2c27-11df-94e2-0019e3ebe209}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found O33 - MountPoints2\{88345940-ef39-11de-94ca-0019e3ebe209}\Shell - "" = AutoRun O33 - MountPoints2\{88345940-ef39-11de-94ca-0019e3ebe209}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{88345940-ef39-11de-94ca-0019e3ebe209}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation) Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: mixer1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation) Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation) Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation) Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation) Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: VIDC.I420 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: VIDC.IYUV - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation) Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation) Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation) Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation) Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation) Drivers32: VIDC.UYVY - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: VIDC.YUY2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: VIDC.YVU9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation) Drivers32: VIDC.YVYU - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wave1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point (54619756233228288) ========== Files/Folders - Created Within 30 Days ========== [2010.08.26 10:23:24 | 000,000,000 | -HSD | C] -- C:\FOUND.001 [2010.08.26 10:00:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.08.26 09:59:32 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT [2010.08.26 09:54:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Malwarebytes [2010.08.26 09:53:53 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.08.26 09:53:51 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.08.26 09:53:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.08.26 09:53:50 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.08.26 09:52:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\martin\Desktop\MFTools [2010.08.26 09:46:40 | 000,401,720 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\martin\Desktop\HiJackThis.exe [2010.08.04 18:12:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Apple Computer [2010.08.04 16:42:32 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime [2010.08.04 16:42:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer [2010.08.04 16:41:58 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple [2010.08.04 16:41:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\martin\Lokale Einstellungen\Anwendungsdaten\Apple Computer [2010.07.28 12:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Adobe ========== Files - Modified Within 30 Days ========== [2010.08.26 10:24:44 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.08.26 10:24:14 | 008,405,015 | ---- | M] () -- C:\WINDOWS\TempFile [2010.08.26 10:24:04 | 000,000,236 | ---- | M] () -- C:\WINDOWS\tasks\OGALogon.job [2010.08.26 10:23:54 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.08.26 10:23:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.08.26 10:15:00 | 006,386,782 | -H-- | M] () -- C:\Dokumente und Einstellungen\martin\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.08.26 10:08:04 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\martin\defogger_reenable [2010.08.26 09:59:34 | 000,000,495 | ---- | M] () -- C:\Dokumente und Einstellungen\martin\Desktop\NTREGOPT.lnk [2010.08.26 09:59:34 | 000,000,476 | ---- | M] () -- C:\Dokumente und Einstellungen\martin\Desktop\ERUNT.lnk [2010.08.26 09:54:38 | 000,906,554 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.08.26 09:54:38 | 000,395,078 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.08.26 09:54:38 | 000,383,588 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.08.26 09:54:38 | 000,064,992 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.08.26 09:54:38 | 000,053,942 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.08.26 09:53:58 | 000,000,580 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.26 09:53:08 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\martin\Desktop\defogger.exe [2010.08.26 09:53:02 | 000,284,915 | ---- | M] () -- C:\Dokumente und Einstellungen\martin\Desktop\Gmer.zip [2010.08.26 09:51:22 | 000,388,175 | ---- | M] () -- C:\Dokumente und Einstellungen\martin\Desktop\Load.exe [2010.08.26 09:46:42 | 000,401,720 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\martin\Desktop\HiJackThis.exe [2010.08.26 08:41:06 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2010.08.25 17:14:06 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.08.25 08:40:50 | 000,038,255 | ---- | M] () -- C:\Dokumente und Einstellungen\martin\Desktop\2010_hauptexkursion.pdf [2010.08.25 08:28:12 | 000,000,254 | ---- | M] () -- C:\WINDOWS\Brownie.ini [2010.08.24 23:06:40 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat [2010.08.24 23:06:38 | 004,194,304 | -H-- | M] () -- C:\Dokumente und Einstellungen\martin\NTUSER.DAT [2010.08.24 23:06:38 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\martin\ntuser.ini [2010.08.06 22:45:54 | 001,175,259 | ---- | M] () -- C:\Dokumente und Einstellungen\martin\Desktop\Diplomarbeit_August2010_.docx [2010.08.04 16:43:00 | 000,001,488 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk ========== Files Created - No Company Name ========== [2010.08.26 10:08:57 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\martin\Desktop\gmer.exe [2010.08.26 10:08:03 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\martin\defogger_reenable [2010.08.26 09:59:33 | 000,000,495 | ---- | C] () -- C:\Dokumente und Einstellungen\martin\Desktop\NTREGOPT.lnk [2010.08.26 09:59:33 | 000,000,476 | ---- | C] () -- C:\Dokumente und Einstellungen\martin\Desktop\ERUNT.lnk [2010.08.26 09:53:56 | 000,000,580 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.26 09:53:07 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\martin\Desktop\defogger.exe [2010.08.26 09:53:01 | 000,284,915 | ---- | C] () -- C:\Dokumente und Einstellungen\martin\Desktop\Gmer.zip [2010.08.26 09:51:19 | 000,388,175 | ---- | C] () -- C:\Dokumente und Einstellungen\martin\Desktop\Load.exe [2010.08.25 08:40:50 | 000,038,255 | ---- | C] () -- C:\Dokumente und Einstellungen\martin\Desktop\2010_hauptexkursion.pdf [2010.08.06 22:45:54 | 001,175,259 | ---- | C] () -- C:\Dokumente und Einstellungen\martin\Desktop\Diplomarbeit_August2010_.docx [2010.08.04 16:42:59 | 000,001,488 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk [2010.05.16 17:06:05 | 000,000,049 | ---- | C] () -- C:\WINDOWS\wininit.ini [2010.03.09 11:33:19 | 000,000,141 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI [2010.03.09 11:33:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini [2010.03.09 11:33:14 | 000,000,114 | ---- | C] () -- C:\WINDOWS\System32\brlmw03a.ini [2010.03.09 11:33:13 | 000,009,030 | ---- | C] () -- C:\WINDOWS\HL-2030.INI [2010.03.09 11:33:02 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2010.03.09 11:32:18 | 000,000,254 | ---- | C] () -- C:\WINDOWS\Brownie.ini [2009.08.03 15:07:42 | 000,403,816 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll [2008.09.17 07:05:08 | 000,000,088 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1C8BA33117.sys [2008.09.17 07:05:07 | 000,003,140 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys [2008.09.06 19:17:29 | 000,000,383 | ---- | C] () -- C:\WINDOWS\System32\haspdos.sys [2008.05.14 20:14:39 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2008.04.26 16:11:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI [2008.03.13 10:55:10 | 000,006,656 | ---- | C] () -- C:\Dokumente und Einstellungen\martin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.03.07 16:20:15 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2008.03.05 07:02:25 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\martin\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2008.03.02 15:17:46 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2008.02.29 12:57:06 | 000,204,800 | R--- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4833.dll [2005.07.18 15:34:22 | 000,047,744 | ---- | C] () -- C:\WINDOWS\System32\drivers\vserial.sys [2005.07.18 15:34:20 | 000,015,264 | ---- | C] () -- C:\WINDOWS\System32\drivers\vsb.sys [2004.08.04 03:00:00 | 000,000,445 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini ========== Custom Scans ========== < %SYSTEMDRIVE%\*.* > [2004.08.04 03:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin [2004.08.04 03:00:00 | 000,251,184 | RHS- | M] () -- C:\ntldr [2004.08.04 03:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM [2008.02.29 12:23:56 | 000,000,512 | -HS- | M] () -- C:\bootsect.dos [2008.02.29 12:33:40 | 000,000,266 | -HS- | M] () -- C:\boot.ini [2008.02.29 13:24:48 | 000,004,096 | -H-- | M] () -- C:\._.Trashes [2008.02.29 12:40:44 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS [2008.02.29 12:40:44 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT [2008.02.29 12:40:44 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2008.02.29 12:40:44 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2009.05.30 10:26:52 | 000,004,096 | -H-- | M] () -- C:\._.TemporaryItems [2008.02.29 12:59:20 | 000,000,518 | ---- | M] () -- C:\RHDSetup.log [2010.08.26 10:23:28 | 1560,281,088 | -HS- | M] () -- C:\pagefile.sys [2010.06.01 21:13:28 | 000,000,000 | ---- | M] () -- C:\ctapi_out_gr.txt [2010.07.01 08:53:20 | 000,023,322 | ---- | M] () -- C:\MPMSetup.log < %systemroot%\system32\*.wt > < %systemroot%\system32\*.ruy > < %systemroot%\Fonts\*.com > < %systemroot%\Fonts\*.dll > < %systemroot%\Fonts\*.ini > [2008.02.29 12:40:20 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini < %systemroot%\Fonts\*.ini2 > < %systemroot%\system32\spool\prtprocs\w32x86\*.* > [2003.06.18 17:31:48 | 000,018,944 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\mdippr.dll [2006.10.26 19:56:12 | 000,033,104 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\msonpppr.dll < %systemroot%\REPAIR\*.bak1 > < %systemroot%\REPAIR\*.ini > < %systemroot%\system32\*.jpg > < %systemroot%\*.scr > < %systemroot%\*._sy > < %APPDATA%\Adobe\Update\*.* > < %ALLUSERSPROFILE%\Favorites\*.* > < %APPDATA%\Microsoft\*.* > < %PROGRAMFILES%\*.* > < %APPDATA%\Update\*.* > < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > < %systemroot%\Tasks\*.job /lockedfiles > < %systemroot%\System32\config\*.sav > [2008.02.29 12:23:54 | 000,450,560 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav [2008.02.29 12:23:54 | 000,663,552 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2008.02.29 12:23:56 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav < %systemroot%\system32\user32.dll /md5 > [2007.03.08 16:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\system32\user32.dll < %systemroot%\system32\ws2_32.dll /md5 > [2004.08.04 03:00:00 | 000,082,944 | ---- | M] (Microsoft Corporation) MD5=D569240A22421D5F670BB6FB6DD522B5 -- C:\WINDOWS\system32\ws2_32.dll < %systemroot%\system32\ws2help.dll /md5 > [2004.08.04 03:00:00 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=B3ADA72D1E3E10A8F6430669DFC38ED0 -- C:\WINDOWS\system32\ws2help.dll < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-08-24 14:04:18 < End of report > Code:
ATTFilter OTL Extras logfile created on: 26.08.2010 10:27:45 - Run 1
OTL by OldTimer - Version 3.2.10.0 Folder = C:\Dokumente und Einstellungen\martin\Desktop\MFTools
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 74,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): C:\pagefile.sys 1488 2976 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 15,66 Gb Total Space | 2,59 Gb Free Space | 16,51% Space Free | Partition Type: FAT32
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: TU-E8F821C32960
Current User Name: martin
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\GROOVE.EXE" = C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"C:\BlueByte\Siedler3Demo\s3Demo.exe" = C:\BlueByte\Siedler3Demo\s3Demo.exe:*:Enabled:Siedler3 -- File not found
"C:\Dokumente und Einstellungen\MARTIN\Desktop\Settlers 3 Gold Edition\Settlers3\s3.exe" = C:\Dokumente und Einstellungen\MARTIN\Desktop\Settlers 3 Gold Edition\Settlers3\s3.exe:*:Enabled:Siedler3 -- File not found
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{2A34B4CC-B689-4529-94AE-B241C3675531}" = Brother HL-2035
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3EAAC5FD-E209-4856-8C49-D4EA40F85032}" = Mobile Connect
"{456835B2-AE0B-4D67-9680-E7589BA25148}" = LexBrowser-NG 1.2.1
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{8126C41F-916D-465A-98C8-A39AF39E7C67}" = Boot Camp-Dienste
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISER_{A0516415-ED61-419A-981D-93596DA74165}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISER_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISER_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISER_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISER_{26454C26-D259-4543-AA60-3189E09C5F76}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{903B0407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Project Professional 2003
"{91120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio
"{AC76BA86-7AD7-1033-7B44-A81200000003}" = Adobe Reader 8.1.2
"{B2544A03-10D0-4E5E-BA69-0362FFC20D18}" = OGA Notifier 2.0.0048.0
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"059BF941BA77F24DED9444B45BB0DAA5353F86EB" = Windows Driver Package - Apple Inc. System (06/21/2007 2.0.0.0)
"0936416DB5978E29D553FACF9DD6F3EFBA1929DA" = Windows Driver Package - Apple Inc. Apple Trackpad (08/28/2007 2.0.1.4)
"0EEF0136F93FA6C5AB723AADEA61FF550D8C60FB" = Windows Driver Package - Broadcom (BCM43XX) Net (01/08/2007 4.80.75.0)
"181B29655BDD6EA3FC483A7E4D1C2ED7735873F0" = Windows Driver Package - Apple Inc. Apple Keyboard (08/30/2007 2.0.1.4)
"18BB9B0552BA675902E31409A34F929D9C9AD56C" = Windows Driver Package - Intel (e1express) Net (04/03/2006 9.3.39.0)
"5F8BE32FAE3D6BC77B512F7B0624D7B6C8A26EFB" = Windows Driver Package - Apple Inc. Apple Bluetooth Enabler (06/27/2007 2.0.0.1)
"6784A318842714811EC3F8409C3C0F7983B90972" = Windows Driver Package - Apple Inc. Apple Built-in iSight (04/09/2007 1.3.0.0)
"6AB59209597E0F6B986EC8E976521FDF0A696C9D" = Windows Driver Package - Marvell (yukonwxp) Net (03/23/2007 10.12.7.3)
"6AEF368351694A266BAB82596EEA968C73E8FC87" = Windows Driver Package - Apple Inc. Apple Trackpad Enabler (08/28/2007 2.0.1.4)
"80087CDF19A4CE2FBB535E7DC99A0E50FFA25589" = Windows Driver Package - Intel (E1000) Net (01/06/2006 8.6.17.0)
"850625E38080EAF5C2644C07A2510A394019973D" = Windows Driver Package - Apple Inc. (applebt) Bluetooth (06/27/2007 2.0.0.1)
"9B19F92D5E3730EA8D0788B248741F6CC2633DBE" = Windows Driver Package - Apple Inc. Apple IR Receiver (07/16/2007 2.0.0.1)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"ATENA v3" = ATENA v3
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CE031DF97C704035E8B6E570362ABD337ACA4BA5" = Windows Driver Package - Atheros (AR5211) Net (04/05/2007 5.3.0.35)
"D66D0ACEFE4E32CCDF30362ACBB3EAEFB97E9FDE" = Windows Driver Package - Atheros (AR5416) Net (06/26/2007 6.0.3.94)
"ENTERPRISER" = Microsoft Office Enterprise 2007
"ERUNT_is1" = ERUNT 1.1j
"FLV Player" = FLV Player 2.0 (build 25)
"FreePDF_XP" = FreePDF XP (Remove only)
"GPL Ghostscript 8.63" = GPL Ghostscript 8.63
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Mihov Image Resizer" = Mihov Image Resizer 1.1 (remove only)
"MiKTeX 2.6" = MiKTeX 2.6
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"SimpleScreenshot" = SimpleScreenshot 1.40
"TeXnicCenter_is1" = TeXnicCenter Version 1 Beta 7.50
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"WinRAR archiver" = WinRAR
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 23.02.2009 13:14:46 | Computer Name = TU-E8F821C32960 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. .
Error - 23.02.2009 13:14:46 | Computer Name = TU-E8F821C32960 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. .
Error - 23.02.2009 13:14:46 | Computer Name = TU-E8F821C32960 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. .
Error - 23.02.2009 13:14:46 | Computer Name = TU-E8F821C32960 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. .
Error - 23.02.2009 13:14:46 | Computer Name = TU-E8F821C32960 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. .
Error - 23.02.2009 13:14:46 | Computer Name = TU-E8F821C32960 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. .
Error - 23.02.2009 13:14:46 | Computer Name = TU-E8F821C32960 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. .
Error - 23.02.2009 13:14:46 | Computer Name = TU-E8F821C32960 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. .
Error - 23.02.2009 13:14:46 | Computer Name = TU-E8F821C32960 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. .
Error - 23.02.2009 18:25:07 | Computer Name = TU-E8F821C32960 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. .
[ OSession Events ]
Error - 13.02.2010 04:39:01 | Computer Name = TU-E8F821C32960 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
12.0.6514.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 954
seconds with 360 seconds of active time. This session ended with a crash.
Error - 17.07.2010 13:43:22 | Computer Name = TU-E8F821C32960 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
12.0.6535.5002, Microsoft Office Version: 12.0.6425.1000. This session lasted 98424
seconds with 12960 seconds of active time. This session ended with a crash.
Error - 21.07.2010 13:11:09 | Computer Name = TU-E8F821C32960 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6535.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 187833
seconds with 3960 seconds of active time. This session ended with a crash.
[ System Events ]
Error - 24.08.2010 11:32:54 | Computer Name = TU-E8F821C32960 | Source = BTHUSB | ID = 327697
Description = Das lokale Bluetooth-Funkgerät ist aus einem unbekannten Grund fehlgeschlagen
und wird nicht geladen.
Error - 24.08.2010 13:36:34 | Computer Name = TU-E8F821C32960 | Source = BTHUSB | ID = 327697
Description = Das lokale Bluetooth-Funkgerät ist aus einem unbekannten Grund fehlgeschlagen
und wird nicht geladen.
Error - 25.08.2010 02:24:34 | Computer Name = TU-E8F821C32960 | Source = ACPIEC | ID = 327681
Description = \Device\ACPIEC: Die Hardware des Embedded Controllers (EC) hat nicht
innerhalb des Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware
oder -Firmware bzw. auf ein schlecht angelegtes BIOS hin, das auf nicht sichere
Art und Weise auf den EC zugreift. Der EC-Treiber wird erneut versuchen, die fehlgeschlagene
Transaktion durchzuführen.
Error - 25.08.2010 05:11:05 | Computer Name = TU-E8F821C32960 | Source = BTHUSB | ID = 327697
Description = Das lokale Bluetooth-Funkgerät ist aus einem unbekannten Grund fehlgeschlagen
und wird nicht geladen.
Error - 25.08.2010 09:49:12 | Computer Name = TU-E8F821C32960 | Source = BTHUSB | ID = 327697
Description = Das lokale Bluetooth-Funkgerät ist aus einem unbekannten Grund fehlgeschlagen
und wird nicht geladen.
Error - 26.08.2010 02:29:34 | Computer Name = TU-E8F821C32960 | Source = BTHUSB | ID = 327697
Description = Das lokale Bluetooth-Funkgerät ist aus einem unbekannten Grund fehlgeschlagen
und wird nicht geladen.
Error - 26.08.2010 03:54:33 | Computer Name = TU-E8F821C32960 | Source = Service Control Manager | ID = 7034
Description = Dienst "Apple OS Switch Manager" wurde unerwartet beendet. Dies ist
bereits 1 Mal passiert.
Error - 26.08.2010 03:54:33 | Computer Name = TU-E8F821C32960 | Source = Service Control Manager | ID = 7034
Description = Dienst "Apple-Time-Server" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 26.08.2010 03:54:33 | Computer Name = TU-E8F821C32960 | Source = Service Control Manager | ID = 7034
Description = Dienst "SigmaTel Audio Service" wurde unerwartet beendet. Dies ist
bereits 1 Mal passiert.
Error - 26.08.2010 03:54:33 | Computer Name = TU-E8F821C32960 | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
< End of report >
im Ordner System32/drivers habe ich die Datei ip6fw.sys gefunden, runtime2.sys konnte ich nicht finden Ich bedanke mich im Vorhinein schon herzlich für Eure Hilfe, Martin |
|
26.08.2010, 10:00
| #2 |
| /// Malware-holic   | Trojaner dropper.gen, Win XP auf macbook hi,
__________________öffne avira, reports, poste den scan log.bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
|
26.08.2010, 10:18
| #3 |
| | Trojaner dropper.gen, Win XP auf macbook Hi!
__________________hier ist der Avira-Report: Code:
ATTFilter Avira AntiVir Personal
Report file date: Donnerstag, 26. August 2010 08:42
Scanning for 2740268 virus strains and unwanted programs.
Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows XP
Windows version : (Service Pack 2) [5.1.2600]
Boot mode : Normally booted
Username : SYSTEM
Computer name : TU-E8F821C32960
Version information:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:29:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 09:26:34
AVSCAN.DLL : 9.0.3.0 40705 Bytes 27.02.2009 08:58:26
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:50
LUKERES.DLL : 9.0.2.0 12033 Bytes 27.02.2009 08:58:54
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 05:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 15:19:16
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:19:22
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:19:24
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 17:54:00
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 06:29:46
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 07:07:58
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 16:55:00
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 16:55:00
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 16:55:00
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 16:55:00
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 16:55:00
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 16:55:02
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 16:44:06
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 17:37:14
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 06:57:00
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 06:57:00
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 06:57:14
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 08:30:48
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 08:30:50
VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 08:30:50
VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 08:30:50
VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 08:30:50
VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 08:30:50
VBASE024.VDF : 7.10.10.247 2048 Bytes 23.08.2010 08:30:50
VBASE025.VDF : 7.10.10.248 2048 Bytes 23.08.2010 08:30:50
VBASE026.VDF : 7.10.10.249 2048 Bytes 23.08.2010 08:30:50
VBASE027.VDF : 7.10.10.250 2048 Bytes 23.08.2010 08:30:50
VBASE028.VDF : 7.10.10.251 2048 Bytes 23.08.2010 08:30:50
VBASE029.VDF : 7.10.10.252 2048 Bytes 23.08.2010 08:30:50
VBASE030.VDF : 7.10.10.253 2048 Bytes 23.08.2010 08:30:50
VBASE031.VDF : 7.10.11.3 39936 Bytes 24.08.2010 11:34:14
Engineversion : 8.2.4.38
AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 17:37:54
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 29.07.2010 17:37:52
AESCN.DLL : 8.1.6.1 127347 Bytes 15.05.2010 08:54:20
AESBX.DLL : 8.1.3.1 254324 Bytes 05.05.2010 06:29:50
AERDL.DLL : 8.1.8.2 614772 Bytes 20.07.2010 16:39:32
AEPACK.DLL : 8.2.3.5 471412 Bytes 07.08.2010 06:57:16
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21.07.2010 16:41:14
AEHEUR.DLL : 8.1.2.15 2859382 Bytes 24.08.2010 08:30:52
AEHELP.DLL : 8.1.13.2 242039 Bytes 20.07.2010 16:39:08
AEGEN.DLL : 8.1.3.19 393587 Bytes 07.08.2010 06:57:14
AEEMU.DLL : 8.1.2.0 393588 Bytes 05.05.2010 06:29:48
AECORE.DLL : 8.1.16.2 192887 Bytes 20.07.2010 16:39:04
AEBB.DLL : 8.1.1.0 53618 Bytes 05.05.2010 06:29:48
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:48:00
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 13:14:04
AVREP.DLL : 8.0.0.7 159784 Bytes 28.02.2010 16:08:16
AVREG.DLL : 9.0.0.0 36609 Bytes 05.12.2008 08:32:10
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 13:05:42
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:10
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:34
NETNT.DLL : 9.0.0.0 11521 Bytes 05.12.2008 08:32:12
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 13:40:00
RCTEXT.DLL : 9.0.73.0 86785 Bytes 13.10.2009 10:25:48
Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: c:\programme\avira\antivir desktop\sysscan.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:,
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium
Start of the scan: Donnerstag, 26. August 2010 08:42
Starting search for hidden objects.
'51977' objects were checked, '0' hidden objects were found.
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'skypePM.exe' - '1' Module(s) have been scanned
Scan process 'Skype.exe' - '1' Module(s) have been scanned
Scan process 'WUAUCLT.EXE' - '1' Module(s) have been scanned
Scan process 'plugin-container.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'jucheck.exe' - '1' Module(s) have been scanned
Scan process 'brstswnd.exe' - '1' Module(s) have been scanned
Scan process 'WUAUCLT.EXE' - '1' Module(s) have been scanned
Scan process 'ALG.EXE' - '1' Module(s) have been scanned
Scan process 'WMIAPSRV.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'STACSV.EXE' - '1' Module(s) have been scanned
Scan process 'JQS.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'AppleTimeSrv.exe' - '1' Module(s) have been scanned
Scan process 'AppleOSSMgr.exe' - '1' Module(s) have been scanned
Scan process 'AVGUARD.EXE' - '1' Module(s) have been scanned
Scan process 'IGFXSRVC.EXE' - '1' Module(s) have been scanned
Scan process 'CTFMON.EXE' - '1' Module(s) have been scanned
Scan process 'JUSCHED.EXE' - '1' Module(s) have been scanned
Scan process 'AVGNT.EXE' - '1' Module(s) have been scanned
Scan process 'GrooveMonitor.exe' - '1' Module(s) have been scanned
Scan process 'FPASSIST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'KbdMgr.exe' - '1' Module(s) have been scanned
Scan process 'IRW.EXE' - '1' Module(s) have been scanned
Scan process 'RUNDLL32.EXE' - '1' Module(s) have been scanned
Scan process 'IGFXPERS.EXE' - '1' Module(s) have been scanned
Scan process 'IGFXTRAY.EXE' - '1' Module(s) have been scanned
Scan process 'EXPLORER.EXE' - '1' Module(s) have been scanned
Scan process 'SCHED.EXE' - '1' Module(s) have been scanned
Scan process 'SPOOLSV.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'LSASS.EXE' - '1' Module(s) have been scanned
Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned
Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned
Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned
Scan process 'SMSS.EXE' - '1' Module(s) have been scanned
44 processes with 44 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Starting to scan executable files (registry).
The registry was scanned ( '60' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
C:\Dokumente und Einstellungen\martin\Lokale Einstellungen\Temp\loader.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
C:\Dokumente und Einstellungen\martin\Lokale Einstellungen\Temp\smss.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
C:\Dokumente und Einstellungen\martin\Lokale Einstellungen\Temp\173482312.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
C:\Dokumente und Einstellungen\martin\Lokale Einstellungen\Temp\24392734.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16\722c4d50-4408d484
[DETECTION] Is the TR/Dropper.Gen Trojan
C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16\3e0fba90-1ed9f42d
[DETECTION] Is the TR/Dropper.Gen Trojan
Beginning disinfection:
C:\Dokumente und Einstellungen\martin\Lokale Einstellungen\Temp\loader.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '4cd715c0.qua'!
C:\Dokumente und Einstellungen\martin\Lokale Einstellungen\Temp\smss.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '4ce915be.qua'!
C:\Dokumente und Einstellungen\martin\Lokale Einstellungen\Temp\173482312.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '4ca91588.qua'!
C:\Dokumente und Einstellungen\martin\Lokale Einstellungen\Temp\24392734.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '4ca91585.qua'!
C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16\722c4d50-4408d484
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '4ca81583.qua'!
C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16\3e0fba90-1ed9f42d
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '4ca615b6.qua'!
End of the scan: Donnerstag, 26. August 2010 09:18
Used time: 29:07 Minute(s)
The scan has been done completely.
6019 Scanned directories
186408 Files were scanned
6 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
6 Files were moved to quarantine
0 Files were renamed
1 Files cannot be scanned
186401 Files not concerned
1268 Archives were scanned
1 Warnings
7 Notes
51977 Objects were scanned with rootkit scan
0 Hidden objects were found
Code:
ATTFilter ComboFix 10-08-24.0C - martin 26.08.2010 11:14:06.1.2 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.43.1031.18.2016.1405 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\martin\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
((((((((((((((((((((((( Dateien erstellt von 2010-07-26 bis 2010-08-26 ))))))))))))))))))))))))))))))
.
2010-08-26 08:23 . 2010-08-26 08:23 -------- d-----w- C:\FOUND.001
2010-08-26 07:59 . 2010-08-26 07:59 -------- d-----w- c:\programme\ERUNT
2010-08-26 07:54 . 2010-08-26 07:54 -------- d-----w- c:\dokumente und einstellungen\martin\Anwendungsdaten\Malwarebytes
2010-08-26 07:53 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-26 07:53 . 2010-08-26 07:53 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-26 07:53 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-08-26 07:53 . 2010-08-26 07:53 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-08-05 07:37 . 2010-08-05 07:37 503808 ----a-w- c:\dokumente und einstellungen\martin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-517ccac0-n\msvcp71.dll
2010-08-05 07:37 . 2010-08-05 07:37 499712 ----a-w- c:\dokumente und einstellungen\martin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-517ccac0-n\jmc.dll
2010-08-05 07:37 . 2010-08-05 07:37 348160 ----a-w- c:\dokumente und einstellungen\martin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-517ccac0-n\msvcr71.dll
2010-08-05 07:37 . 2010-08-05 07:37 61440 ----a-w- c:\dokumente und einstellungen\martin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-7e0e9957-n\decora-sse.dll
2010-08-05 07:37 . 2010-08-05 07:37 12800 ----a-w- c:\dokumente und einstellungen\martin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-7e0e9957-n\decora-d3d.dll
2010-08-04 16:12 . 2010-08-04 16:12 -------- d-----w- c:\dokumente und einstellungen\martin\Anwendungsdaten\Apple Computer
2010-08-04 14:42 . 2010-08-04 14:42 -------- d-----w- c:\programme\QuickTime
2010-08-04 14:42 . 2010-08-04 14:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-08-04 14:41 . 2010-08-04 14:42 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2010-08-04 14:41 . 2010-08-04 14:41 -------- d-----w- c:\dokumente und einstellungen\martin\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2010-07-28 10:19 . 2010-07-28 10:19 -------- d-----w- c:\windows\system32\Adobe
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-26 07:54 . 2004-08-04 01:00 64992 ----a-w- c:\windows\system32\perfc007.dat
2010-08-26 07:54 . 2004-08-04 01:00 395078 ----a-w- c:\windows\system32\perfh007.dat
2010-08-24 21:06 . 2008-02-29 11:02 12 ----a-w- c:\windows\bthservsdp.dat
2010-06-30 07:03 . 2010-06-30 07:03 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2010-06-30 06:50 . 2010-06-30 06:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-06-30 06:43 . 2010-06-30 06:43 -------- d-----w- c:\dokumente und einstellungen\martin\Anwendungsdaten\XCPCSync.OEM
2010-06-30 06:40 . 2010-06-30 06:40 15141 ----a-w- c:\windows\Help\hhcolreg.dat
2010-06-14 14:30 . 2008-02-29 10:38 743936 ----a-w- c:\windows\pchealth\helpctr\binaries\HelpSvc.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-07-10 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-07-10 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-07-10 138008]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 110592]
"IRW"="c:\windows\system32\IRW.exe" [2007-11-21 147456]
"Apple_KbdMgr"="c:\programme\Boot Camp\KbdMgr.exe" [2007-11-21 419120]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2007-06-26 312320]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-01-11 246504]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-03-17 421888]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\programme\Avira\AntiVir Desktop\sched.exe [30.01.2010 17:17 108289]
R2 AppleOSSMgr;Apple OS Switch Manager;c:\windows\system32\AppleOSSMgr.exe [21.11.2007 18:10 140592]
R2 AppleTimeSrv;Apple-Time-Server;c:\windows\system32\AppleTimeSrv.exe [21.11.2007 18:10 99632]
R2 KeyAgent;KeyAgent;c:\windows\system32\drivers\KeyAgent.sys [21.11.2007 15:50 4864]
R2 MacHALDriver;Mac HAL;c:\windows\system32\drivers\MacHALDriver.sys [21.11.2007 15:49 6528]
R3 aapltctp;Apple Trackpad Enabler;c:\windows\system32\drivers\aapltctp.sys [29.02.2008 13:00 4224]
R3 aapltp;Apple Trackpad;c:\windows\system32\drivers\aapltp.sys [29.02.2008 13:00 35072]
R3 applebt;Apple Built-in Bluetooth;c:\windows\system32\drivers\applebt.sys [29.02.2008 12:56 8064]
R3 IRRemoteFlt;IR Receiver Filter Driver;c:\windows\system32\drivers\IRFilter.sys [29.02.2008 13:00 16512]
R3 KeyMagic;USB Keyboard HID Filter;c:\windows\system32\drivers\KeyMagic.sys [29.02.2008 13:00 17920]
S3 BthKicker;Apple Bluetooth Device Driver;c:\windows\system32\drivers\BthKicker.sys [29.02.2008 12:59 7424]
S3 iSightUpdate;iSight Update Driver;c:\windows\system32\drivers\iSightUP.sys [29.02.2008 12:55 18304]
.
Inhalt des "geplante Tasks" Ordners
2010-08-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2010-08-26 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.tuwien.ac.at/
uInternet Connection Wizard,ShellNext = hxxp://www.tuwien.ac.at/
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\martin\Anwendungsdaten\Mozilla\Firefox\Profiles\mdqpuhib.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.tuwien.ac.at/
---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKLM-Run-SigmatelSysTrayApp - sttray.exe
AddRemove-059BF941BA77F24DED9444B45BB0DAA5353F86EB - c:\progra~1\DIFX\7F01D4C0B2897E27\DPInst.exe
AddRemove-0936416DB5978E29D553FACF9DD6F3EFBA1929DA - c:\progra~1\DIFX\7F01D4C0B2897E27\DPInst.exe
AddRemove-0EEF0136F93FA6C5AB723AADEA61FF550D8C60FB - c:\progra~1\DIFX\7F01D4C0B2897E27\DPInst.exe
AddRemove-181B29655BDD6EA3FC483A7E4D1C2ED7735873F0 - c:\progra~1\DIFX\7F01D4C0B2897E27\DPInst.exe
AddRemove-18BB9B0552BA675902E31409A34F929D9C9AD56C - c:\progra~1\DIFX\7F01D4C0B2897E27\DPInst.exe
AddRemove-5F8BE32FAE3D6BC77B512F7B0624D7B6C8A26EFB - c:\progra~1\DIFX\7F01D4C0B2897E27\DPInst.exe
AddRemove-6784A318842714811EC3F8409C3C0F7983B90972 - c:\progra~1\DIFX\7F01D4C0B2897E27\DPInst.exe
AddRemove-6AB59209597E0F6B986EC8E976521FDF0A696C9D - c:\progra~1\DIFX\7F01D4C0B2897E27\DPInst.exe
AddRemove-6AEF368351694A266BAB82596EEA968C73E8FC87 - c:\progra~1\DIFX\7F01D4C0B2897E27\DPInst.exe
AddRemove-80087CDF19A4CE2FBB535E7DC99A0E50FFA25589 - c:\progra~1\DIFX\7F01D4C0B2897E27\DPInst.exe
AddRemove-850625E38080EAF5C2644C07A2510A394019973D - c:\progra~1\DIFX\7F01D4C0B2897E27\DPInst.exe
AddRemove-9B19F92D5E3730EA8D0788B248741F6CC2633DBE - c:\progra~1\DIFX\7F01D4C0B2897E27\DPInst.exe
AddRemove-ATENA v3 - c:\programme\CervenkaConsulting\ATENA v3\Uninst.isu
AddRemove-CE031DF97C704035E8B6E570362ABD337ACA4BA5 - c:\progra~1\DIFX\7F01D4C0B2897E27\DPInst.exe
AddRemove-D66D0ACEFE4E32CCDF30362ACBB3EAEFB97E9FDE - c:\progra~1\DIFX\7F01D4C0B2897E27\DPInst.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-26 11:15
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'explorer.exe'(2152)
c:\windows\system32\mshtml.dll
c:\windows\system32\msls31.dll
.
Zeit der Fertigstellung: 2010-08-26 11:16:49
ComboFix-quarantined-files.txt 2010-08-26 09:16
Vor Suchlauf: 2.563.653.632 Bytes frei
Nach Suchlauf: 2.525.601.792 Bytes frei
- - End Of File - - DD1429D4487827654C7DC39530606D25
Martin PS: Ist es in der Zwischenzeit möglich die vermeintlichen spammails zu unterbinden, bevor das Problem gelöst ist? |
|
26.08.2010, 10:43
| #4 |
| /// Malware-holic | Trojaner dropper.gen, Win XP auf macbook ok erst mal avira updaten. avira avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. |
|
26.08.2010, 11:54
| #5 |
| | Trojaner dropper.gen, Win XP auf macbook Habe Avira gemäß der Anleitung deinstalliert und dann das neue installiert. Nach der Installation hat es automatisch ein Update und dann einen Kurzscan gemacht. Hab dann alle Einstellungen geändert wie beschrieben und den geforderten Scan gemacht. Hier der Report: Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 26. August 2010 12:29
Es wird nach 2752201 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : martin
Computername : TU-E8F821C32960
Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:36
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:18
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:33:00
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:48
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:50
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:44
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:44
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:04
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 09:59:06
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 09:59:08
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 09:59:12
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 09:59:12
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 09:59:12
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 09:59:12
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 09:59:12
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 09:59:12
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 09:59:12
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 09:59:12
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 09:59:12
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 09:59:12
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 09:59:12
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 09:59:12
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 09:59:12
VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 09:59:14
VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 09:59:14
VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 09:59:14
VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 09:59:14
VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 09:59:14
VBASE025.VDF : 7.10.11.12 2048 Bytes 25.08.2010 09:59:14
VBASE026.VDF : 7.10.11.13 2048 Bytes 25.08.2010 09:59:14
VBASE027.VDF : 7.10.11.14 2048 Bytes 25.08.2010 09:59:14
VBASE028.VDF : 7.10.11.15 2048 Bytes 25.08.2010 09:59:14
VBASE029.VDF : 7.10.11.16 2048 Bytes 25.08.2010 09:59:14
VBASE030.VDF : 7.10.11.17 2048 Bytes 25.08.2010 09:59:14
VBASE031.VDF : 7.10.11.24 67072 Bytes 26.08.2010 09:59:14
Engineversion : 8.2.4.38
AEVDF.DLL : 8.1.2.1 106868 Bytes 26.08.2010 09:59:18
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 26.08.2010 09:59:18
AESCN.DLL : 8.1.6.1 127347 Bytes 26.08.2010 09:59:16
AESBX.DLL : 8.1.3.1 254324 Bytes 26.08.2010 09:59:18
AERDL.DLL : 8.1.8.2 614772 Bytes 26.08.2010 09:59:16
AEPACK.DLL : 8.2.3.5 471412 Bytes 26.08.2010 09:59:16
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 26.08.2010 09:59:16
AEHEUR.DLL : 8.1.2.15 2859382 Bytes 26.08.2010 09:59:16
AEHELP.DLL : 8.1.13.2 242039 Bytes 26.08.2010 09:59:14
AEGEN.DLL : 8.1.3.19 393587 Bytes 26.08.2010 09:59:14
AEEMU.DLL : 8.1.2.0 393588 Bytes 26.08.2010 09:59:14
AECORE.DLL : 8.1.16.2 192887 Bytes 26.08.2010 09:59:14
AEBB.DLL : 8.1.1.0 53618 Bytes 26.08.2010 09:59:14
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:12
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:08
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:42
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:46
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:50
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:12
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:26
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:54
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:56
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:10
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:30
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,
Beginn des Suchlaufs: Donnerstag, 26. August 2010 12:29
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleTimeSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleOSSMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KbdMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IRW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1655' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Ende des Suchlaufs: Donnerstag, 26. August 2010 12:52
Benötigte Zeit: 23:15 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
4954 Verzeichnisse wurden überprüft
173917 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
173917 Dateien ohne Befall
1280 Archive wurden durchsucht
0 Warnungen
0 Hinweise
 Vielen Dank! lg, Martin |
|
26.08.2010, 11:58
| #6 |
| /// Malware-holic | Trojaner dropper.gen, Win XP auf macbook der quarantäne ordner wird bei der neuinstalation geleert. nutze den ccleaner http://www.trojaner-board.de/51464-a...-ccleaner.html bereinige dateien + registry. besuche die windows update seite, spiele das servicepack 3 und den internet explorer 8 auf+ sonstige wichtige updates |
|
26.08.2010, 13:04
| #7 |
| | Trojaner dropper.gen, Win XP auf macbook Ok, CCleaner hab ich alles gemacht wie beschrieben. IE8 ist installiert, SP3 ging nicht.. Fehlermedlung: zu wenig Speicherplatz... auf meiner Win-Partition sind noch 2,5 GB frei... wie kann das zu wenig sein???... ich kann nichts mehr deinstallieren, hab wirklich nur mehr das allernotwendigste oben, aber allein windows und alle bootcamptreiber sind zig GB... wie gehts jetzt weiter? Danke! Martin |
|
26.08.2010, 13:35
| #8 |
| /// Malware-holic | Trojaner dropper.gen, Win XP auf macbook öffne mal den ccleaner, extras, liste der instalierten programme als txt speichern und dann schreibst du hinter benötigte nötig, hinter unnötige, unnötig und hinter unbekannte, unbekannt. die liste posten bitte. |
|
26.08.2010, 13:55
| #9 |
| | Trojaner dropper.gen, Win XP auf macbook Hab alles, was ich definitiv brauche mit "n" markiert, beim Rest: keine Ahnung... Code:
ATTFilter
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.42.34
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.0.45.2
n Adobe Reader 8.1.2 Adobe Systems Incorporated 8.1.2
Apple Application Support Apple Inc. 1.2.1
Apple Software Update Apple Inc. 2.1.1.116
n Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.567
Boot Camp-Dienste Apple Inc. 2.0
n Brother HL-2035 Brother 1.00
CCleaner Piriform 2.34
ERUNT 1.1j Lars Hederer
n FLV Player 2.0 (build 25) Martijn de Visser 2.0 (build 25)
n FreePDF XP (Remove only)
High Definition Audio Driver Package - KB888111 Microsoft Corporation 20040219.000000
HijackThis 2.0.2 TrendMicro 2.0.2
Intel(R) Graphics Media Accelerator Driver
Java(TM) 6 Update 18 Sun Microsystems, Inc. 6.0.180
n LexBrowser-NG 1.2.1 Autonome Provinz Bozen - Südtirol - Provincia Autonoma di Bolzano - Alto Adige 1.2.1
Malwarebytes' Anti-Malware Malwarebytes Corporation
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack Microsoft 1.1.4322
n Microsoft Office Enterprise 2007 Microsoft Corporation 12.0.6425.1000
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.56336
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
n Mihov Image Resizer 1.1 (remove only)
n Mobile Connect Huawei technologies 1.00.0000
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 4.20.9848.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
MSXML 6 Service Pack 2 (KB973686) Microsoft Corporation 6.20.2003.0
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.5469
RedMon - Redirection Port Monitor
SigmaTel Audio SigmaTel 5.10.4821.0
n SimpleScreenshot 1.40
Skype Toolbars Skype Technologies S.A. 1.0.4051
n Skype™ 4.2 Skype Technologies S.A. 4.2.169
Windows Installer 3.1 (KB893803) Microsoft Corporation 3.1
n Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
n WinRAR
Dann probier ichs nochmal und werde hier wieder schreiben |
|
26.08.2010, 14:04
| #10 |
| /// Malware-holic | Trojaner dropper.gen, Win XP auf macbook deinstaliere: Apple Application Support Apple Software Update Boot Camp-Dienste Apple Inc ERUNT Java(TM) 6 Update 18 ersetzen durch: Java SE Downloads - Sun Developer Network (SDN) RedMon - Redirection Port Monitor ist was zum pdf drucken, falls nicht benötigt, weg damit. Skype Toolbars wie viel platz hast du denn insgesammt auf c:? |
|
26.08.2010, 14:14
| #11 |
| | Trojaner dropper.gen, Win XP auf macbook habe jetzt 3,84 GB frei, probiere nochmal SP3-update, danach schreib ich wieder. EDIT: Die folgenden Updates wurden nicht installiert. Windows XP Service Pack 3 (KB936929) --> Fehlermeldung: Es ist nicht genügend Speicherplatz auf der Festplatte vorhanden. 3,84 GB nicht genug Platz? Irgendetwas stimmt hier nicht... Geändert von tu_student (26.08.2010 um 14:21 Uhr) |
|
26.08.2010, 14:23
| #12 |
| /// Malware-holic | Trojaner dropper.gen, Win XP auf macbook du musst die windows update seite noch mal neu aufsuchen und die instalation starten. oder gibts ne fehlermeldung? |
|
26.08.2010, 14:28
| #13 |
| | Trojaner dropper.gen, Win XP auf macbook Ich habs über die Browserseite probiert.. Installation startet ganz normal... bei etwa 2/3 des Balkens kommt dann die Fehlermeldung, dass zu wenig Speicherplatz vorhanden ist. Das war übrigens früher schon mal das gleiche übers automatische Update... das ist auch der Grund, wieso ich bis jetzt kein SP3 hatte (jetzt erinner ich mich wieder). Lade es jetzt mal manuell von hier runter: hxxp://winfuture.de/downloadbeendet,1282829062,2120.html und berichte dann wieder. lg edit: auch "manuell" hat es nicht funktioniert. edit2: ist mein trojaner jetzt eigentlich weg? kann ich wieder guten gewissens mails verschicken? Geändert von tu_student (26.08.2010 um 14:43 Uhr) |
|
01.09.2010, 07:54
| #14 |
| | Trojaner dropper.gen, Win XP auf macbook Lieber markusg, ich nehme an und hoffe, dass das Thema jetzt hiermit erledigt ist. Vielen herzlichen Dank für deine großzügige Hilfe, das ist echt toll, dass es Leute gibt, die so bereitwillig zur Verfügung stehen! Alles Gute, Martin |
|
| Themen zu Trojaner dropper.gen, Win XP auf macbook |
| 0x00000001, antivir guard, avgntflt.sys, avira, bho, browser, components, controlset002, defogger, desktop, device driver, error, excel, extras.txt, fehler, firefox, flash player, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, load.exe, location, logfile, microsoft office word, mozilla, ntdll.dll, oldtimer, otl logfile, plug-in, realtek, rundll, saver, searchplugins, security, security update, senden, shell32.dll, software, trojaner, trojaner dropper.gen, windows, windows internet, windows internet explorer, windows xp |
Linear-Darstellung
