| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: IE 7 startet ztw. einen Virenscanner mit dem Hinweis, es seien Viren vorhanden.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
25.09.2010, 11:07
| #1 |
| |  IE 7 startet ztw. einen Virenscanner mit dem Hinweis, es seien Viren vorhanden. Tag zusammen, ich habe ein kleines Problem mit meinem Rechner. Seit kurzem startet der IE 7 zeitweise einen Virenscanner und wirft ein Pop Up aus, in dem er mir klar machen will das sich Viren auf meinem PC befinden. Lässt man diesen Virenscan kurz laufen, (Man findet keine Herstellerlogos in diesem Fenster) kommt nach kurzer Zeit die Meldung das man den Virenscanner downloaden soll. Natürlich bekommt man keine Angaben um was für einen Scanner es sich handelt. Nach dem der Fehler aufgetreten ist, habe ich Avira Antivir eine komplette Systemprüfung durchlaufen lassen. Dabei wurden folgende Trojaner bzw. Viren gefunden die ich auch bereits gelöscht habe: TR/TDss.X.1 TR/Alureon.EC.21 TR/Agent.44288.1 JAVA/ClassLoader.BO TR/TDss.X.1 (Diesen zeigte es mir zweimal an wie Ihr seht) Ich habe absolut keine Ahnung wie und wo ich mir diese Trojaner eingefangen haben könnte, da ich nur auf sehr wenigen Internetseiten unterwegs bin. Ich hatte letztens nur folgende seltsame Situation: Ich besuche zum Zeitvertreib hin und wieder meinVz und spiele dort ein paar der Browsergames. Letztens rebootete sich mein PC während des Spiels Frohe Ernte und der Rechner erschien mir in den Tagen danach deutlich langsamer. Dies hat sich aber mittlerweile wieder gelegt und der Fehler ist bisher auch nicht wieder aufgetreten. Um wieder auf den Punkt zu kommen. Trotz gelöschter Trojaner und Viren via Antivir wird der Virenscanner immer noch aufgerufen. Hat einer von euch einen Tipp für mich? Da der Fehler so seltsam ist, wusste ich Ihn nicht richtig in der Suche zu formulieren. |
|
25.09.2010, 22:08
| #2 |
  | IE 7 startet ztw. einen Virenscanner mit dem Hinweis, es seien Viren vorhanden. Hi,
__________________Malwarebytes Antimalware (MAM) Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen: http://filepony.de/download-chameleon/ Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen") Fullscan und alles bereinigen lassen! Log posten. OTL Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
TDSS-Verdacht: TDSS-Killer Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft? Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)! Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe. Nach dem Start erscheint ein Fenster, dort dann "Start Scan". Wenn der Scan fertig ist bitte "Report" anwählen. Es öffnet sich ein Fenster, den Text abkopieren und hier posten... chris
__________________ |
|
28.09.2010, 21:28
| #3 |
| | IE 7 startet ztw. einen Virenscanner mit dem Hinweis, es seien Viren vorhanden. Leider ist mir beim erstellen der LOgs ein Fehler unterlaufen und zwar beim TDSS Killer. Diesen habe ich die Bereinigung durchführen lassen, ehe ich den Report gespeichert habe. Möchtest du den jetzigen Report trotzdem haben?
__________________OTL.txt OTL Logfile: Code:
ATTFilter OTL logfile created on: 28.09.2010 22:19:52 - Run 1 OTL by OldTimer - Version 3.2.14.1 Folder = C:\Dokumente und Einstellungen\Alpha\Desktop Windows XP Professional Edition Service Pack 3, v.3264 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 72,00% Memory free 3,00 Gb Paging File | 3,00 Gb Available in Paging File | 87,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 29,29 Gb Total Space | 21,06 Gb Free Space | 71,88% Space Free | Partition Type: NTFS Drive D: | 41,26 Gb Total Space | 13,49 Gb Free Space | 32,70% Space Free | Partition Type: NTFS Drive E: | 41,25 Gb Total Space | 21,23 Gb Free Space | 51,45% Space Free | Partition Type: NTFS Drive F: | 4,20 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: OMEGA Current User Name: Alpha Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Alpha\Desktop\OTL.exe (OldTimer Tools) PRC - E:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - D:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Java\jre1.6.0_07\bin\jusched.exe (Sun Microsystems, Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe (Microsoft Corporation) PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Alpha\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.3264_x-ww_d751ffbf\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found SRV - (AntiVirService) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (WLSetupSvc) -- C:\Programme\Windows Live\installer\WLSetupSvc.exe (Microsoft Corporation) SRV - (usnjsvc) -- C:\Programme\Windows Live\Messenger\usnsvc.exe (Microsoft Corporation) SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.) SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (LVUVC) Logitech QuickCam S5500(UVC) -- C:\WINDOWS\System32\DRIVERS\lvuvc.sys File not found DRV - (LVUSBSta) -- C:\WINDOWS\System32\drivers\LVUSBSta.sys File not found DRV - (LVRS) -- C:\WINDOWS\System32\DRIVERS\lvrs.sys File not found DRV - (GMSIPCI) -- F:\INSTALL\GMSIPCI.SYS File not found DRV - (FilterService) -- C:\WINDOWS\System32\DRIVERS\lvuvcflt.sys File not found DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (STEC3) -- C:\WINDOWS\system32\STEC3.sys (AntiCracking) DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (pavboot) -- C:\WINDOWS\system32\drivers\pavboot.sys (Panda Security, S.L.) DRV - (avgio) -- D:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Windows (R) Codename Longhorn DDK provider) DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia) DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia) DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Windows (R) Codename Longhorn DDK provider) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (acedrv10) -- C:\WINDOWS\system32\drivers\ACEDRV10.sys (Protect Software GmbH) DRV - (acehlp10) -- C:\WINDOWS\system32\drivers\acehlp10.sys (Protect Software GmbH) DRV - (BTCAMDRV) -- C:\WINDOWS\system32\drivers\BTCamDrv.sys (Windows (R) 2000 DDK provider) DRV - (k750obex) -- C:\WINDOWS\system32\drivers\k750obex.sys (MCCI) DRV - (k750mgmt) -- C:\WINDOWS\system32\drivers\k750mgmt.sys (MCCI) DRV - (k750mdm) -- C:\WINDOWS\system32\drivers\k750mdm.sys (MCCI) DRV - (k750mdfl) -- C:\WINDOWS\system32\drivers\k750mdfl.sys (MCCI) DRV - (k750bus) Sony Ericsson 750 driver (WDM) -- C:\WINDOWS\system32\drivers\k750bus.sys (MCCI) DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.) DRV - (ALCXSENS) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura Ltd) DRV - (RTL8023) -- C:\WINDOWS\system32\drivers\Rtlnic51.sys (Realtek Semiconductor Corporation ) DRV - (Aspi32) -- C:\WINDOWS\System32\drivers\ASPI32.bak (Adaptec) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local O1 HOSTS File: ([2001.08.23 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.) O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_07\bin\jusched.exe (Sun Microsystems, Inc.) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll (Sun Microsystems, Inc.) O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.) O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - D:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - D:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} hxxp://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab (CKAVWebScan Object) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} https://finanzcenter.sparkasse-bremen.de/_plugin/AXFOAM.cab (B+S Banksysteme AG DDBAC Plug-In) O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} hxxp://lads.myspace.com/upload/MySpaceUploader1006.cab (MySpace Uploader Control) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1267031762453 (WUWebControl Class) O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab (HP Download Manager) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab (ActiveScan 2.0 Installer Class) O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} hxxp://www.o2c.de/download/o2cplayer.cab (O2C-Player (ELECO Software GmbH)) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.71,93.188.166.106 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.01.26 15:19:06 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2007.10.04 11:40:30 | 000,000,000 | R--D | M] - F:\autorun -- [ CDFS ] O32 - AutoRun File - [2007.10.04 12:58:34 | 000,061,440 | R--- | M] () - F:\autorun.exe -- [ CDFS ] O32 - AutoRun File - [2007.10.04 12:58:33 | 000,000,045 | R--- | M] () - F:\autorun.inf -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.09.28 22:18:51 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Alpha\Desktop\OTL.exe [2010.09.28 22:12:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alpha\Anwendungsdaten\Malwarebytes [2010.09.28 22:10:30 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Alpha\Recent [2010.09.28 22:04:52 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.09.28 22:04:50 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.09.28 22:04:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.09.25 13:52:45 | 000,028,552 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\pavboot.sys [2010.09.25 13:52:34 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security [2010.09.25 11:42:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab [2010.09.25 11:42:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Kaspersky Lab [2010.09.25 06:13:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2010.09.20 21:24:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alpha\Desktop\KIA Schaden [2010.09.18 10:55:43 | 000,000,000 | ---D | C] -- C:\Programme\FreePDF_XP [2010.09.18 10:55:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF [2010.09.07 00:05:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alpha\Eigene Dateien\Cubase Projects [2010.09.07 00:05:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alpha\Anwendungsdaten\VST3 Presets [2010.09.07 00:02:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alpha\Eigene Dateien\Cubase [2010.09.07 00:00:27 | 002,395,648 | ---- | C] (AD © 2009) -- C:\WINDOWS\System32\SYNSOEMU.DLL [2010.09.07 00:00:16 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\VST3 [2010.09.06 23:59:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VST3 Presets [2010.09.06 23:52:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Steinberg [2010.09.06 23:52:30 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Steinberg [2010.09.06 23:50:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alpha\Anwendungsdaten\Steinberg [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.09.28 22:19:11 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Alpha\Desktop\OTL.exe [2010.09.28 22:11:24 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.09.28 22:11:22 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.09.28 22:11:04 | 000,028,520 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2010.09.28 22:10:34 | 004,718,592 | -H-- | M] () -- C:\Dokumente und Einstellungen\Alpha\NTUSER.DAT [2010.09.28 22:10:34 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Alpha\ntuser.ini [2010.09.28 22:04:54 | 000,000,560 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.09.28 21:59:39 | 000,002,607 | ---- | M] () -- C:\Dokumente und Einstellungen\Alpha\Desktop\Microsoft Office Outlook 2003.lnk [2010.09.28 21:59:34 | 000,429,568 | ---- | M] () -- C:\Dokumente und Einstellungen\Alpha\Desktop\Zeiterfassung-2010.xls [2010.09.28 21:54:35 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.09.24 22:35:13 | 000,000,665 | ---- | M] () -- C:\WINDOWS\win.ini [2010.09.24 22:35:13 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.09.24 22:35:13 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2010.09.22 18:37:22 | 001,154,564 | ---- | M] () -- C:\Dokumente und Einstellungen\Alpha\Desktop\Fragebogen Antragssteller.pdf [2010.09.18 10:56:20 | 000,000,680 | ---- | M] () -- C:\Dokumente und Einstellungen\Alpha\Desktop\FreePDF.lnk [2010.09.12 10:09:07 | 000,013,488 | ---- | M] () -- C:\Dokumente und Einstellungen\Alpha\Eigene Dateien\2010-09-12.hrf [2010.09.11 13:56:23 | 000,032,004 | ---- | M] () -- C:\Dokumente und Einstellungen\Alpha\Eigene Dateien\kryptonite_acoustic.gp4 [2010.09.05 01:12:57 | 000,013,498 | ---- | M] () -- C:\Dokumente und Einstellungen\Alpha\Eigene Dateien\2010-09-05.hrf [2010.09.04 11:27:18 | 000,016,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.09.28 22:04:54 | 000,000,560 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.09.22 18:38:19 | 001,154,564 | ---- | C] () -- C:\Dokumente und Einstellungen\Alpha\Desktop\Fragebogen Antragssteller.pdf [2010.09.18 10:56:20 | 000,000,680 | ---- | C] () -- C:\Dokumente und Einstellungen\Alpha\Desktop\FreePDF.lnk [2010.09.18 10:55:44 | 000,119,152 | ---- | C] () -- C:\WINDOWS\System32\redmon.hlp [2010.09.18 10:55:44 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2010.09.18 10:55:44 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe [2010.09.12 10:09:07 | 000,013,488 | ---- | C] () -- C:\Dokumente und Einstellungen\Alpha\Eigene Dateien\2010-09-12.hrf [2010.09.11 13:56:22 | 000,032,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Alpha\Eigene Dateien\kryptonite_acoustic.gp4 [2010.09.05 01:12:57 | 000,013,498 | ---- | C] () -- C:\Dokumente und Einstellungen\Alpha\Eigene Dateien\2010-09-05.hrf [2010.06.10 11:35:50 | 000,000,029 | ---- | C] () -- C:\WINDOWS\AlphaPlayer.INI [2009.06.11 09:49:11 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\H@tKeysH@@k.DLL [2009.06.11 09:47:04 | 000,000,033 | ---- | C] () -- C:\WINDOWS\WINSKRPT.INI [2009.05.31 21:26:59 | 000,000,554 | ---- | C] () -- C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Anwendungsdaten\LC08.ini [2009.03.24 12:18:59 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2009.02.22 16:14:22 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI [2008.09.14 20:59:41 | 000,000,402 | ---- | C] () -- C:\WINDOWS\wcx_ftp.ini [2008.09.14 20:59:00 | 000,001,805 | ---- | C] () -- C:\WINDOWS\wincmd.ini [2008.09.14 18:40:22 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini [2008.09.14 18:40:19 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2008.09.14 18:37:02 | 000,000,258 | ---- | C] () -- C:\WINDOWS\RtlRack.ini [2008.09.09 21:46:34 | 000,001,491 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log [2008.03.19 01:00:21 | 000,016,384 | ---- | C] () -- C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.03.18 17:54:01 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2008.03.04 23:27:45 | 000,109,056 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2008.02.11 21:58:52 | 000,000,023 | -HS- | C] () -- C:\WINDOWS\System32\eeafbbe_g.dll [2008.02.07 23:25:35 | 000,000,049 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2008.01.26 17:08:18 | 000,137,688 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2008.01.26 17:08:18 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Alpha\Anwendungsdaten\PnkBstrK.sys [2008.01.26 17:07:47 | 000,000,308 | ---- | C] () -- C:\WINDOWS\game.ini [2008.01.26 15:52:49 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI ========== Alternate Data Streams ========== @Alternate Data Stream - 100 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2B19EBF3 < End of report > Extras.txtOTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 28.09.2010 22:19:52 - Run 1
OTL by OldTimer - Version 3.2.14.1 Folder = C:\Dokumente und Einstellungen\Alpha\Desktop
Windows XP Professional Edition Service Pack 3, v.3264 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 72,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,29 Gb Total Space | 21,06 Gb Free Space | 71,88% Space Free | Partition Type: NTFS
Drive D: | 41,26 Gb Total Space | 13,49 Gb Free Space | 32,70% Space Free | Partition Type: NTFS
Drive E: | 41,25 Gb Total Space | 21,23 Gb Free Space | 51,45% Space Free | Partition Type: NTFS
Drive F: | 4,20 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: OMEGA
Current User Name: Alpha
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\livecall.exe" = C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone) -- (Microsoft Corporation)
"D:\Programme\ICQ7.0\ICQ.exe" = D:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"D:\Programme\ICQ7.0\aolload.exe" = D:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Programme\ICQ6\ICQ.exe" = D:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- File not found
"C:\Programme\Windows Live\Messenger\livecall.exe" = C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone) -- (Microsoft Corporation)
"D:\Spiele\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe" = D:\Spiele\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) -- ()
"C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe" = C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe:*:Enabled:Nokia Software Updater -- (Nokia Corporation)
"C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe" = C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process -- (Nokia Corporation)
"D:\Programme\ICQ6.5\ICQ.exe" = D:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- File not found
"E:\totalcmd\TOTALCMD.EXE" = E:\totalcmd\TOTALCMD.EXE:*:Enabled:Total Commander 32 bit international version, file manager replacement for Windows -- (C. Ghisler & Co.)
"D:\Programme\Spiele\Black Isle\BGII - SvA\BGMain.exe" = D:\Programme\Spiele\Black Isle\BGII - SvA\BGMain.exe:*:Enabled:Baldur's Gate II - Shadows of Amn - Throne of Bhaal -- (BioWare Corp.)
"C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)
"D:\Programme\mIRC\mirc.exe" = D:\Programme\mIRC\mirc.exe:*:Enabled:mIRC -- (mIRC Co. Ltd.)
"D:\Programme\ICQ7.0\ICQ.exe" = D:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"D:\Programme\ICQ7.0\aolload.exe" = D:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Java\jre1.6.0_07\bin\javaw.exe" = C:\Programme\Java\jre1.6.0_07\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{03528A01-7E5E-4C5F-94DF-1D8012E969EF}" = Nokia Map Loader
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP550_series" = Canon MP550 series MP Drivers
"{15095BF3-A3D7-4DDF-B193-3A496881E003}" = Microsoft .NET Framework 3.0
"{15AC0C5D-A6FB-4CE2-8CD0-28179EEB5625}" = Nokia Connectivity Cable Driver
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2B091530-69AA-442E-AB09-39ED06B58220}" = Windows Live Messenger
"{2E376AD9-5C49-4F7D-A0BA-6A44E8FA5A3B}" = Next Generation Visualisations
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3BD633E0-4BF8-4499-9149-88F0767D449C}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
"{490BF87E-1F75-4453-BF55-9F540543A3CA}" = Steinberg Drum Loop Expansion 01
"{491DD792-AD81-429C-9EB4-86DD3D22E333}" = Windows Communication Foundation
"{4D454CF8-12FD-464D-B57B-B46FE27B78BB}" = Steinberg LoopMash Content
"{532B917B-8235-4FA5-BE36-643A8BB053A5}" = Steinberg REVerence Content 01
"{59367F7E-D7C1-4629-8AEC-71AA24A68F31}" = Nokia Software Updater
"{5B09F344-4406-11D5-96E8-0050BA84F5F7}" = Baldurs Gate(TM) II - Thron des Bhaal (TM)
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.8
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6094AB91-4CC8-498E-9DFF-134CC0B159DE}" = PC Connectivity Solution
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}" = Windows Live installer
"{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}" = Windows Workflow Foundation
"{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}" = Zune Desktop Theme
"{8503C901-85D7-4262-88D2-8D8B2A7B08B8}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Patch
"{88EB38EF-4D2C-436D-ABD3-56B232674062}" = ICQ7
"{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
"{8FDC1610-3FB5-4EF2-A0D0-CEDC3A525A25}" = DIE SIEDLER - Das Erbe der Könige
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{96E94E18-54D6-42C1-8FC4-24DACEDC3395}" = Nokia NSeries System Utilities
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}" = MSXML 6.0 Parser
"{A804B134-F03D-4EFD-9BC0-DCD257AA1B22}" = Hitman Blood Money
"{A8C856AD-63CD-4613-AA29-E6C85607EA06}" = Nokia Software Launcher
"{AC76BA86-7AD7-1033-7B44-A81300000003}" = Adobe Reader 8.1.3
"{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}" = Windows Live Anmelde-Assistent
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BD86F1AC-B594-46E4-85DC-1258AC9E2232}" = Steinberg Groove Agent ONE Content
"{CA567AD5-33A4-403D-86D1-EE2D38251951}_is1" = VDownloader 1.12
"{D99C322D-C21B-40C7-AE71-EE51AA096B6E}" = Nokia Flashing Cable Driver
"{E22AD5D3-EB60-4A8F-835C-6C10E369DCE2}" = Steinberg HALionOne Expression Set
"{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM)
"{F3AFD063-8BAD-485E-B641-E7F5A2C5AE71}" = Steinberg HALionOne Additional Content Set 01
"{F4EE8763-EAA8-4BC1-8594-8501F5F00414}" = Nokia NSeries One Touch Access
"{F779EC8D-6703-4C4A-817C-37B07898E647}" = Nokia NSeries Content Copier
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FD349381-D79C-4E5C-8980-015DFFB962D5}" = Nokia NSeries Application Installer
"ActiveScan 2.0" = Panda ActiveScan 2.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11
"All ATI Software" = ATI - Software Uninstall Utility
"ATI Display Driver" = ATI Display Driver
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Canon MP550 series Benutzerregistrierung" = Canon MP550 series Benutzerregistrierung
"CanonMyPrinter" = Canon Utilities My Printer
"CanonSolutionMenu" = Canon Utilities Solution Menu
"DivX Setup.divx.com" = DivX-Setup
"Drakensang_is1" = Drakensang (High Texture Pack)
"DVD Shrink_is1" = DVD Shrink 3.2
"Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX
"F064B256B4A20996EA9E333B5E0F14B61AB3333D" = Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1)
"FreePDF_XP" = FreePDF (Remove only)
"GPL Ghostscript 9.00" = GPL Ghostscript 9.00
"Guitar Pro 5_is1" = Guitar Pro 5.2
"Hattrick Organizer" = Hattrick Organizer (remove only)
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{3BD633E0-4BF8-4499-9149-88F0767D449C}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
"InstallShield_{8503C901-85D7-4262-88D2-8D8B2A7B08B8}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch
"InstallShield_{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
"InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM)
"IrfanView" = IrfanView (remove only)
"Kaspersky Online Scanner" = Kaspersky Online Scanner
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Microsoft .NET Framework 3.0" = Microsoft .NET Framework 3.0
"mIRC" = mIRC
"MP Navigator EX 3.0" = Canon MP Navigator EX 3.0
"NeoAudio_is1" = NeoAudio
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"ProtectDisc Driver 10" = ProtectDisc Helper Driver 10
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"Totalcmd" = Total Commander (Remove or Repair)
"VLC media player" = VideoLAN VLC media player 0.8.6e
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"xp-AntiSpy" = xp-AntiSpy 3.96-7
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 13.06.2009 03:23:35 | Computer Name = OMEGA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
Modul dbghelp.dll, Version 5.1.2600.3264, Fehleradresse 0x0001295d.
Error - 22.06.2009 17:56:27 | Computer Name = OMEGA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.3264, fehlgeschlagenes
Modul ole32.dll, Version 5.1.2600.3264, Fehleradresse 0x00036221.
Error - 22.06.2009 17:56:33 | Computer Name = OMEGA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
Modul dbghelp.dll, Version 5.1.2600.3264, Fehleradresse 0x0001295d.
Error - 22.06.2009 17:57:50 | Computer Name = OMEGA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.3264, fehlgeschlagenes
Modul ntdll.dll, Version 5.1.2600.3264, Fehleradresse 0x00010193.
Error - 22.06.2009 18:20:56 | Computer Name = OMEGA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.3264, fehlgeschlagenes
Modul shell32.dll, Version 6.0.2900.3264, Fehleradresse 0x00034d69.
Error - 22.06.2009 18:21:33 | Computer Name = OMEGA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
Modul dbghelp.dll, Version 5.1.2600.3264, Fehleradresse 0x0001295d.
Error - 23.06.2009 05:48:08 | Computer Name = OMEGA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.3264, fehlgeschlagenes
Modul shell32.dll, Version 6.0.2900.3264, Fehleradresse 0x00033463.
Error - 23.06.2009 05:48:13 | Computer Name = OMEGA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
Modul dbghelp.dll, Version 5.1.2600.3264, Fehleradresse 0x0001295d.
Error - 25.06.2009 06:23:00 | Computer Name = OMEGA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.3264, fehlgeschlagenes
Modul shlwapi.dll, Version 6.0.2900.3264, Fehleradresse 0x0001a42d.
Error - 25.06.2009 06:23:06 | Computer Name = OMEGA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
Modul dbghelp.dll, Version 5.1.2600.3264, Fehleradresse 0x0001295d.
[ System Events ]
Error - 30.01.2009 01:28:30 | Computer Name = OMEGA | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt.
Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.
Error - 30.01.2009 12:30:33 | Computer Name = OMEGA | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt.
Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.
Error - 30.01.2009 12:30:52 | Computer Name = OMEGA | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt.
Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.
Error - 30.01.2009 12:34:56 | Computer Name = OMEGA | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt.
Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.
Error - 30.01.2009 12:35:15 | Computer Name = OMEGA | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt.
Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.
Error - 01.02.2009 14:03:14 | Computer Name = OMEGA | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt.
Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.
Error - 01.02.2009 14:03:34 | Computer Name = OMEGA | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt.
Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.
Error - 02.02.2009 01:05:59 | Computer Name = OMEGA | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt.
Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.
Error - 02.02.2009 01:06:17 | Computer Name = OMEGA | Source = Print | ID = 19
Description = Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker Microsoft Office
Document Image Writer, Freigabename Drucker2.
Error - 02.02.2009 01:06:18 | Computer Name = OMEGA | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt.
Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.
< End of report >
Malwarebytes Log Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4052 Windows 5.1.2600 Service Pack 3, v.3264 Internet Explorer 7.0.5730.13 28.09.2010 22:38:54 mbam-log-2010-09-28 (22-38-54).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 167119 Laufzeit: 24 Minute(n), 51 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 93.188.163.71,93.188.166.106 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{355c5854-c572-4e6e-bee0-5f43ea1ebb54}\NameServer (Trojan.DNSChanger) -> Data: 93.188.163.71,93.188.166.106 -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken. Geändert von Tobi-85 (28.09.2010 um 21:45 Uhr) |
|
30.09.2010, 05:38
| #4 |
| | IE 7 startet ztw. einen Virenscanner mit dem Hinweis, es seien Viren vorhanden. Ich habe gerade gesehen das der TDSS Killer von alleine einen Report gespeichert hat: 2010/09/28 22:09:54.0546 TDSS rootkit removing tool 2.4.3.0 Sep 27 2010 15:28:54 2010/09/28 22:09:54.0546 ================================================================================ 2010/09/28 22:09:54.0546 SystemInfo: 2010/09/28 22:09:54.0546 2010/09/28 22:09:54.0546 OS Version: 5.1.2600 ServicePack: 3.0 2010/09/28 22:09:54.0546 Product type: Workstation 2010/09/28 22:09:54.0546 ComputerName: OMEGA 2010/09/28 22:09:54.0546 UserName: Alpha 2010/09/28 22:09:54.0546 Windows directory: C:\WINDOWS 2010/09/28 22:09:54.0546 System windows directory: C:\WINDOWS 2010/09/28 22:09:54.0546 Processor architecture: Intel x86 2010/09/28 22:09:54.0546 Number of processors: 2 2010/09/28 22:09:54.0546 Page size: 0x1000 2010/09/28 22:09:54.0546 Boot type: Normal boot 2010/09/28 22:09:54.0546 ================================================================================ 2010/09/28 22:09:54.0859 Initialize success 2010/09/28 22:09:59.0953 ================================================================================ 2010/09/28 22:09:59.0953 Scan started 2010/09/28 22:09:59.0953 Mode: Manual; 2010/09/28 22:09:59.0953 ================================================================================ 2010/09/28 22:10:00.0812 acedrv10 (b253d403cf527ff11921ceee193ef465) C:\WINDOWS\system32\drivers\acedrv10.sys 2010/09/28 22:10:00.0906 acehlp10 (77507733dc5e2953960c88da59a5c94b) C:\WINDOWS\system32\drivers\acehlp10.sys 2010/09/28 22:10:00.0984 ACPI (20c0e1e7b7c0164e0ecae11d5db7b80a) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2010/09/28 22:10:01.0015 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 2010/09/28 22:10:01.0062 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2010/09/28 22:10:01.0109 AFD (e5d9213212ed08dc5f985049f7c68c09) C:\WINDOWS\System32\drivers\afd.sys 2010/09/28 22:10:01.0125 agp440 (a42abfaee59a1dc0e47014e7b5d76ad6) C:\WINDOWS\system32\DRIVERS\agp440.sys 2010/09/28 22:10:01.0218 ALCXSENS (fbbcb95f677cbaa924140b6ea2d9a97b) C:\WINDOWS\system32\drivers\ALCXSENS.SYS 2010/09/28 22:10:01.0296 ALCXWDM (4dd2c10fc6434fedcb7c71fbdc1f107a) C:\WINDOWS\system32\drivers\ALCXWDM.SYS 2010/09/28 22:10:01.0390 Arp1394 (135e26db492bf04084efcb0bb4ad3117) C:\WINDOWS\system32\DRIVERS\arp1394.sys 2010/09/28 22:10:01.0484 Aspi32 (b979979ab8027f7f53fb16ec4229b7db) C:\WINDOWS\system32\drivers\Aspi32.sys 2010/09/28 22:10:01.0515 AsyncMac (0d4681f78a20b50d691a4f3c9f75eb41) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2010/09/28 22:10:01.0546 atapi (335bb30ed68cf3dc0ee2bddb438b6a9b) C:\WINDOWS\system32\DRIVERS\atapi.sys 2010/09/28 22:10:01.0671 ati2mtag (e51aa5adf535c847072c0aed3e642912) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 2010/09/28 22:10:01.0734 Atmarpc (ecf89e5bd58e3a3cc2e7db0f0d9f6c6c) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2010/09/28 22:10:01.0781 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2010/09/28 22:10:01.0875 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) D:\Programme\Avira\AntiVir Desktop\avgio.sys 2010/09/28 22:10:01.0906 avgntflt (a88d29d928ad2b830e87b53e3f9bc182) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 2010/09/28 22:10:01.0937 avipbb (524b9e78e396c00968c5629ed5bbfab0) C:\WINDOWS\system32\DRIVERS\avipbb.sys 2010/09/28 22:10:01.0984 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2010/09/28 22:10:02.0031 BTCAMDRV (62506a32d1f1878655dc3de3dfd1cff2) C:\WINDOWS\system32\DRIVERS\BTCamDrv.sys 2010/09/28 22:10:02.0078 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2010/09/28 22:10:02.0109 CCDECODE (6bd9cefa0aac17ee93f277e5b9bef716) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 2010/09/28 22:10:02.0156 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2010/09/28 22:10:02.0187 Cdfs (b7b2efd695bb6e937eb3e5b5465b6f47) C:\WINDOWS\system32\drivers\Cdfs.sys 2010/09/28 22:10:02.0218 Cdrom (1f29616b1fc4d66a988cf97531bcf729) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2010/09/28 22:10:02.0359 Disk (023712144c69e60fcb662cda2715bf16) C:\WINDOWS\system32\DRIVERS\disk.sys 2010/09/28 22:10:02.0437 dmboot (08d632ef9f65d83f0b7c8cc237b0df7b) C:\WINDOWS\system32\drivers\dmboot.sys 2010/09/28 22:10:02.0500 dmio (2f6b95e6934f868128f450f349f5cf4f) C:\WINDOWS\system32\drivers\dmio.sys 2010/09/28 22:10:02.0515 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2010/09/28 22:10:02.0562 DMusic (c561840c22148f5affb659d547efdbb0) C:\WINDOWS\system32\drivers\DMusic.sys 2010/09/28 22:10:02.0609 drmkaud (c13ee685aa1a8950146f7f968eb090bd) C:\WINDOWS\system32\drivers\drmkaud.sys 2010/09/28 22:10:02.0656 Fastfat (f696cf49c72f50ea0c1038c2daa98a00) C:\WINDOWS\system32\drivers\Fastfat.sys 2010/09/28 22:10:02.0703 Fdc (650fa0d37498f9e2b201a09dbca0b85b) C:\WINDOWS\system32\DRIVERS\fdc.sys 2010/09/28 22:10:02.0734 Fips (6a2757edcaaae0ad2f10e54d9901f3f1) C:\WINDOWS\system32\drivers\Fips.sys 2010/09/28 22:10:02.0765 Flpydisk (3b8607a2bf5aec3dab18cf3612c07c1d) C:\WINDOWS\system32\drivers\Flpydisk.sys 2010/09/28 22:10:02.0781 FltMgr (87ec219a7ae5553144e2086d2d7daa8a) C:\WINDOWS\system32\drivers\fltmgr.sys 2010/09/28 22:10:02.0812 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2010/09/28 22:10:02.0843 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2010/09/28 22:10:02.0890 Gpc (9479c26a5691ccea495e2438ef11c948) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2010/09/28 22:10:02.0953 HPZid412 (5faba4775d4c61e55ec669d643ffc71f) C:\WINDOWS\system32\DRIVERS\HPZid412.sys 2010/09/28 22:10:02.0984 HPZipr12 (a3c43980ee1f1beac778b44ea65dbdd4) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys 2010/09/28 22:10:03.0000 HPZius12 (2906949bd4e206f2bb0dd1896ce9f66f) C:\WINDOWS\system32\DRIVERS\HPZius12.sys 2010/09/28 22:10:03.0031 HTTP (681afd0f5d6a12be948181b11a7f80a6) C:\WINDOWS\system32\Drivers\HTTP.sys 2010/09/28 22:10:03.0093 i8042prt (c4a1ce8f6572fd471ae3701a2d2b365c) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2010/09/28 22:10:03.0125 Imapi (e32bf30d20b5c162775f9a3451e87b67) C:\WINDOWS\system32\DRIVERS\imapi.sys 2010/09/28 22:10:03.0171 IntelIde (1f4971b330ee042d2684ecc6084e011d) C:\WINDOWS\system32\DRIVERS\intelide.sys 2010/09/28 22:10:03.0187 intelppm (ab064c25376791b4aca8383d425d2cf5) C:\WINDOWS\system32\DRIVERS\intelppm.sys 2010/09/28 22:10:03.0218 Ip6Fw (ef9bb587e33c2c245b5b83e882501ff6) C:\WINDOWS\system32\drivers\ip6fw.sys 2010/09/28 22:10:03.0250 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2010/09/28 22:10:03.0265 IpInIp (30aba7a3f81e4b76c963cd6caa23cb49) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2010/09/28 22:10:03.0296 IpNat (eeb5787bd1445c8dc592f40691781774) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2010/09/28 22:10:03.0328 IPSec (bfea19daff955239a16a80c3cdf64fbe) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2010/09/28 22:10:03.0359 IRENUM (64e28d94089cff1c3c77f02f99ffac3f) C:\WINDOWS\system32\DRIVERS\irenum.sys 2010/09/28 22:10:03.0390 isapnp (463056dcc95cfa2a99511f48ddaedeaf) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2010/09/28 22:10:03.0421 k750bus (fe8300320281d658a7854d5cfc02a63f) C:\WINDOWS\system32\DRIVERS\k750bus.sys 2010/09/28 22:10:03.0453 k750mdfl (f44521f63c0c00364fa3d59db980de6a) C:\WINDOWS\system32\DRIVERS\k750mdfl.sys 2010/09/28 22:10:03.0484 k750mdm (e93323c3ed5e8923a177740a973c27b2) C:\WINDOWS\system32\DRIVERS\k750mdm.sys 2010/09/28 22:10:03.0515 k750mgmt (9d5f5a70ca0b7c428efcd73db50e6ac7) C:\WINDOWS\system32\DRIVERS\k750mgmt.sys 2010/09/28 22:10:03.0546 k750obex (81ca2d57b2c14f76f4ba80846784bb3d) C:\WINDOWS\system32\DRIVERS\k750obex.sys 2010/09/28 22:10:03.0578 Kbdclass (1ed0d3c456ea0a6b3033ef8ed57ce287) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2010/09/28 22:10:03.0609 kmixer (55e8d7039254728e9f071118184ff53b) C:\WINDOWS\system32\drivers\kmixer.sys 2010/09/28 22:10:03.0640 KSecDD (23ea4c1a4ca28fd766ed2d3a5beaee3f) C:\WINDOWS\system32\drivers\KSecDD.sys 2010/09/28 22:10:03.0796 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2010/09/28 22:10:03.0828 Modem (a56c51928098f60204b4c128efd8f5f1) C:\WINDOWS\system32\drivers\Modem.sys 2010/09/28 22:10:03.0843 Mouclass (d4cb32f616960e5ced68e4dfac0b1c3b) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2010/09/28 22:10:03.0859 MountMgr (07be8cafd246a7dfb7fd4a387e936e92) C:\WINDOWS\system32\drivers\MountMgr.sys 2010/09/28 22:10:03.0906 MRxDAV (ac816eff53bca79369f0b8643165368c) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2010/09/28 22:10:03.0937 MRxSmb (73484c0377fefa76a4ddd48112ec93a3) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2010/09/28 22:10:04.0015 Msfs (4d563545581e72c477ab00741b119853) C:\WINDOWS\system32\drivers\Msfs.sys 2010/09/28 22:10:04.0062 MSKSSRV (b16206732e541c04c1860d84447ef5bf) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2010/09/28 22:10:04.0093 MSPCLOCK (bd33cfa58c156cbd5419a87c3a4cd0b2) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2010/09/28 22:10:04.0109 MSPQM (a7ec2f88fae0f03252a60950660cc3e1) C:\WINDOWS\system32\drivers\MSPQM.sys 2010/09/28 22:10:04.0125 mssmbios (f41814fd8811b2ba2a43a79aa8cce82a) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2010/09/28 22:10:04.0156 MSTEE (330d6d5dd6a02b8de42e3e80646b0bf5) C:\WINDOWS\system32\drivers\MSTEE.sys 2010/09/28 22:10:04.0171 Mup (2bb00d68cc9fbda1ee3d9bab9e4fd620) C:\WINDOWS\system32\drivers\Mup.sys 2010/09/28 22:10:04.0218 NABTSFEC (da2fc70d610c065325612735e7356756) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 2010/09/28 22:10:04.0234 NDIS (d1b364f049eb84a883c8a45d3b92ff3b) C:\WINDOWS\system32\drivers\NDIS.sys 2010/09/28 22:10:04.0265 NdisIP (d4c3610766da2367e0d219969a1bcaee) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 2010/09/28 22:10:04.0296 NdisTapi (7d0d0f2bf199c2df0a9d1b01406168ac) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2010/09/28 22:10:04.0328 Ndisuio (e8969046dc350ecd1e9209dfe341c170) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2010/09/28 22:10:04.0343 NdisWan (266fded9836490ff227ad13e677ba4fb) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2010/09/28 22:10:04.0375 NDProxy (5aa58d218431c79e36a4878f18414637) C:\WINDOWS\system32\drivers\NDProxy.sys 2010/09/28 22:10:04.0390 NetBIOS (c70b403d8158e11bf0d43d5b153cbe6b) C:\WINDOWS\system32\DRIVERS\netbios.sys 2010/09/28 22:10:04.0421 NetBT (c181e1f7a2a251b7af6352dcbd8457f3) C:\WINDOWS\system32\DRIVERS\netbt.sys 2010/09/28 22:10:04.0468 NIC1394 (17d865dd3bc94ae76e1909aeaee55f22) C:\WINDOWS\system32\DRIVERS\nic1394.sys 2010/09/28 22:10:04.0515 nmwcd (9a908a9bb857c2cceb2907eb9dcaeb8b) C:\WINDOWS\system32\drivers\ccdcmb.sys 2010/09/28 22:10:04.0546 nmwcdc (68ec3ee2348e475ea62c66e6aafcfc9b) C:\WINDOWS\system32\drivers\ccdcmbo.sys 2010/09/28 22:10:04.0593 Npfs (20c123afc574abf76ba35d39c26ae6df) C:\WINDOWS\system32\drivers\Npfs.sys 2010/09/28 22:10:04.0640 Ntfs (34a993d7e519364f5d548b5726917753) C:\WINDOWS\system32\drivers\Ntfs.sys 2010/09/28 22:10:04.0703 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2010/09/28 22:10:04.0734 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2010/09/28 22:10:04.0750 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2010/09/28 22:10:04.0781 ohci1394 (3a4abe329fc67757bf95e1d6fe531800) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 2010/09/28 22:10:04.0796 Parport (44fc7171fcc8a296be5511f25f4d0fcf) C:\WINDOWS\system32\DRIVERS\parport.sys 2010/09/28 22:10:04.0828 PartMgr (67075da61516adedd710a9da6c6c8acb) C:\WINDOWS\system32\drivers\PartMgr.sys 2010/09/28 22:10:04.0859 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 2010/09/28 22:10:04.0890 pavboot (3adb8bd6154a3ef87496e8fce9c22493) C:\WINDOWS\system32\drivers\pavboot.sys 2010/09/28 22:10:04.0906 PCI (1c1912842815de300d28e7cf1e59ed72) C:\WINDOWS\system32\DRIVERS\pci.sys 2010/09/28 22:10:04.0953 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 2010/09/28 22:10:04.0984 Pcmcia (7317f5570b5da1fb9977a2af0ef73b65) C:\WINDOWS\system32\drivers\Pcmcia.sys 2010/09/28 22:10:05.0156 PptpMiniport (87d6a848dc367056778168d40a6f1a70) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2010/09/28 22:10:05.0187 PSched (8dc29e493cce832784a60bf7c120f132) C:\WINDOWS\system32\DRIVERS\psched.sys 2010/09/28 22:10:05.0203 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2010/09/28 22:10:05.0234 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys 2010/09/28 22:10:05.0343 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2010/09/28 22:10:05.0359 Rasl2tp (dbc6aeda3111edaf60948fc063565006) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2010/09/28 22:10:05.0390 RasPppoe (96467fc3e135f0b174b8978bd8ce69f9) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2010/09/28 22:10:05.0406 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2010/09/28 22:10:05.0437 Rdbss (1116a775bfa71f2c13f3d420da455ff2) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2010/09/28 22:10:05.0468 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2010/09/28 22:10:05.0500 rdpdr (9b7b9221177c83c7cbfd20b4b67f23dc) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 2010/09/28 22:10:05.0531 RDPWD (0cd1bda7f6848e4de4eed3d36874ffb5) C:\WINDOWS\system32\drivers\RDPWD.sys 2010/09/28 22:10:05.0578 redbook (9bf7e0e18d33511922fd4e8189ab3512) C:\WINDOWS\system32\DRIVERS\redbook.sys 2010/09/28 22:10:05.0625 RTL8023 (29f9879a1fd386f7251ae9fdadb2cbf1) C:\WINDOWS\system32\DRIVERS\Rtlnic51.sys 2010/09/28 22:10:05.0671 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2010/09/28 22:10:05.0703 serenum (de23787927cb72533d4869855e955329) C:\WINDOWS\system32\DRIVERS\serenum.sys 2010/09/28 22:10:05.0718 Serial (66d1b3a5a71de3ab51c77c3522af6c92) C:\WINDOWS\system32\DRIVERS\serial.sys 2010/09/28 22:10:05.0765 Sfloppy (dc495a349dfd94fbfe4cf0689ed647b2) C:\WINDOWS\system32\drivers\Sfloppy.sys 2010/09/28 22:10:05.0812 SLIP (70b574953c6062f28c3dcf2394c7ddde) C:\WINDOWS\system32\DRIVERS\SLIP.sys 2010/09/28 22:10:05.0875 splitter (e477a633ea2d387788879a30666e5998) C:\WINDOWS\system32\drivers\splitter.sys 2010/09/28 22:10:05.0906 sr (48d9ead87db3ded18845401f533195dc) C:\WINDOWS\system32\DRIVERS\sr.sys 2010/09/28 22:10:05.0921 Srv (388a576b405fd4c8a4886aa872e8e0f1) C:\WINDOWS\system32\DRIVERS\srv.sys 2010/09/28 22:10:05.0984 ssmdrv (30761724441f572b42483d62d8e4cba8) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 2010/09/28 22:10:05.0984 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\ssmdrv.sys. Real md5: 30761724441f572b42483d62d8e4cba8, Fake md5: a36ee93698802cd899f98bfd553d8185 2010/09/28 22:10:06.0000 ssmdrv - detected Rootkit.Win32.TDSS.tdl3 (0) 2010/09/28 22:10:06.0031 STEC3 (e4ebf293d1f612bda19b646c36715b20) C:\WINDOWS\system32\STEC3.sys 2010/09/28 22:10:06.0062 streamip (fc2870338f6a08a562d6bef72e66f478) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 2010/09/28 22:10:06.0078 swenum (a5491f57e70167a10ed40e19d36edd13) C:\WINDOWS\system32\DRIVERS\swenum.sys 2010/09/28 22:10:06.0109 swmidi (5f8ab2829c52609e03560725eaf167f9) C:\WINDOWS\system32\drivers\swmidi.sys 2010/09/28 22:10:06.0203 sysaudio (feaee2df25f435c153756707321bbf46) C:\WINDOWS\system32\drivers\sysaudio.sys 2010/09/28 22:10:06.0250 Tcpip (19ebda988da80f133dc9e28a50f606e8) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2010/09/28 22:10:06.0312 TDPIPE (76afdfea26d4cb16e81fa32a22c34376) C:\WINDOWS\system32\drivers\TDPIPE.sys 2010/09/28 22:10:06.0328 TDTCP (2fc82251c9e895aa48624ebe05e5774e) C:\WINDOWS\system32\drivers\TDTCP.sys 2010/09/28 22:10:06.0359 TermDD (4e55b6f75ad92f13d6abbf8d767cbcec) C:\WINDOWS\system32\DRIVERS\termdd.sys 2010/09/28 22:10:06.0437 Udfs (90374e55f93f2883377902cb9cbfc6db) C:\WINDOWS\system32\drivers\Udfs.sys 2010/09/28 22:10:06.0500 Update (415c2a770f4b6932308f9de7b19b3139) C:\WINDOWS\system32\DRIVERS\update.sys 2010/09/28 22:10:06.0546 upperdev (a34560a5d516a2f5240180370866b99d) C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys 2010/09/28 22:10:06.0593 usbaudio (b24cff43deb7ac8f2ac0f2fb8a4ce16d) C:\WINDOWS\system32\drivers\usbaudio.sys 2010/09/28 22:10:06.0625 usbccgp (9a0a8be756bd7a9bad4a3d0e9fa7bd79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2010/09/28 22:10:06.0656 usbehci (d37fee874b49d951f68e788d40d8c196) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2010/09/28 22:10:06.0671 usbhub (8167383fe00199108f63269c2b8a99e1) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2010/09/28 22:10:06.0703 usbprint (14caa438f4ebd12dbd43db0273bc0fdc) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2010/09/28 22:10:06.0734 usbscan (5be9c3f196c607aaa072ed660f9c0423) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2010/09/28 22:10:06.0765 usbser (1b5d25aca397c94f82dd6175a41e399a) C:\WINDOWS\system32\drivers\usbser.sys 2010/09/28 22:10:06.0796 UsbserFilt (6410eebd6e0427466812858ee84c8467) C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys 2010/09/28 22:10:06.0828 USBSTOR (e3eef7ae5105a9f99b1807031edb4171) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2010/09/28 22:10:06.0843 usbuhci (b02addb9a345cbae360a29b2865c36a1) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 2010/09/28 22:10:06.0890 usbvideo (ec8d4524fb0d96b4e9ab5ab0a49caa31) C:\WINDOWS\system32\Drivers\usbvideo.sys 2010/09/28 22:10:06.0921 VgaSave (cc1f0dd100f577e9b029547fee285813) C:\WINDOWS\System32\drivers\vga.sys 2010/09/28 22:10:06.0968 VolSnap (e847aad4214bfd5923ddd8135e91351f) C:\WINDOWS\system32\drivers\VolSnap.sys 2010/09/28 22:10:07.0000 Wanarp (8794191476e6b93161baaa136e309454) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2010/09/28 22:10:07.0062 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys 2010/09/28 22:10:07.0125 wdmaud (cf66393a0b2e361503bf381ac013b34a) C:\WINDOWS\system32\drivers\wdmaud.sys 2010/09/28 22:10:07.0218 WSTCODEC (330029931eb8e3384cbc4c10880d5b14) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 2010/09/28 22:10:07.0265 ================================================================================ 2010/09/28 22:10:07.0265 Scan finished 2010/09/28 22:10:07.0265 ================================================================================ 2010/09/28 22:10:07.0281 Detected object count: 1 2010/09/28 22:10:16.0453 ssmdrv (30761724441f572b42483d62d8e4cba8) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 2010/09/28 22:10:16.0453 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\ssmdrv.sys. Real md5: 30761724441f572b42483d62d8e4cba8, Fake md5: a36ee93698802cd899f98bfd553d8185 2010/09/28 22:10:16.0562 Backup copy found, using it.. 2010/09/28 22:10:16.0578 C:\WINDOWS\system32\DRIVERS\ssmdrv.sys - will be cured after reboot 2010/09/28 22:10:16.0578 Rootkit.Win32.TDSS.tdl3(ssmdrv) - User select action: Cure 2010/09/28 22:10:28.0078 Deinitialize success |
|
30.09.2010, 08:46
| #5 |
| | IE 7 startet ztw. einen Virenscanner mit dem Hinweis, es seien Viren vorhanden. Hi, TDSS-Rootkit... Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code:
ATTFilter C:\WINDOWS\System32\eeafbbe_g.dll
Ich gehe davon aus, dass die Datei erkannt wird, falls nicht aus dem OTL-Script rausnehmen! OTL:
 Code:
ATTFilter :OTL
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.71,93.188.166.106
[2009.06.11 09:49:11 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\H@tKeysH@@k.DLL
[2008.02.11 21:58:52 | 000,000,023 | -HS- | C] () -- C:\WINDOWS\System32\eeafbbe_g.dll
:REG
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = dword:0x00
"FirewallDisableNotify" = dword:0x00
:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[EMPTYFLASH]
[Reboot]
:Commands
[emptytemp]
[EMPTYFLASH]
[Reboot]
Hast Du von MAM alles bereinigen lassen, wenn nicht updaten & Fullscann und alles bereinigen lasse! Zusätzlich: http://www.trojaner-board.de/59299-a...eb-cureit.html Nach Beendigung des Scans findes Du das Log unter %USERPROFILE%\DoctorWeb\CureIt.log. Bevor du irgendwelche Aktionen unternimmst, kopiere bitte den Inhalt des Logs und poste ihn. Die Log Datei ist sehr groß, ca. über 5MB Text. Benutzt einfach die Suche nach "infiziert" und kopiert betreffende Teile heraus, bevor Du sie postet. chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
30.09.2010, 20:28
| #6 |
| | IE 7 startet ztw. einen Virenscanner mit dem Hinweis, es seien Viren vorhanden. Ich hoffe das sind alle Daten des Online Scans die du brauchst. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware. File name: eeafbbe_g.dll Submission date: 2010-09-30 19:15:09 (UTC) Current status: queued (#9) queued (#9) analysing finished Result: 0/ 42 (0.0%) VT Community not reviewed Safety score: - Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.01.00 2010.09.30 - AntiVir 7.10.12.92 2010.09.30 - Antiy-AVL 2.0.3.7 2010.09.30 - Authentium 5.2.0.5 2010.09.30 - Avast 4.8.1351.0 2010.09.30 - Avast5 5.0.594.0 2010.09.30 - AVG 9.0.0.851 2010.09.30 - BitDefender 7.2 2010.09.30 - CAT-QuickHeal 11.00 2010.09.30 - ClamAV 0.96.2.0-git 2010.09.30 - Comodo 6246 2010.09.30 - DrWeb 5.0.2.03300 2010.09.30 - Emsisoft 5.0.0.50 2010.09.30 - eSafe 7.0.17.0 2010.09.28 - eTrust-Vet 36.1.7885 2010.09.30 - F-Prot 4.6.2.117 2010.09.30 - F-Secure 9.0.15370.0 2010.09.30 - Fortinet 4.1.143.0 2010.09.30 - GData 21 2010.09.30 - Ikarus T3.1.1.90.0 2010.09.30 - Jiangmin 13.0.900 2010.09.30 - K7AntiVirus 9.63.2648 2010.09.30 - Kaspersky 7.0.0.125 2010.09.30 - McAfee 5.400.0.1158 2010.09.30 - McAfee-GW-Edition 2010.1C 2010.09.30 - Microsoft 1.6201 2010.09.30 - NOD32 5493 2010.09.30 - Norman 6.06.07 2010.09.30 - nProtect 2010-09-30.01 2010.09.30 - Panda 10.0.2.7 2010.09.30 - PCTools 7.0.3.5 2010.09.30 - Prevx 3.0 2010.09.30 - Rising 22.67.02.07 2010.09.30 - Sophos 4.58.0 2010.09.30 - Sunbelt 6950 2010.09.30 - SUPERAntiSpyware 4.40.0.1006 2010.09.30 - Symantec 20101.2.0.161 2010.09.30 - TheHacker 6.7.0.1.041 2010.09.30 - TrendMicro 9.120.0.1004 2010.09.30 - TrendMicro-HouseCall 9.120.0.1004 2010.09.30 - ViRobot 2010.8.31.4017 2010.09.30 - VirusBuster 12.66.8.0 2010.09.30 - Additional informationShow all MD5 : b409b1250f98eceffd427e30f7d47c06 SHA1 : 28ddefc3236f7d2a0f10550719b0de64fee429f9 SHA256: b4c815e2b2819852c71d727001adfc73affe6e4b1f980c50e5bd94fdbc6a0950 ssdeep: 3:S1g+S1WjjGn:S1VcD File size : 23 bytes First seen: 2010-09-30 19:15:09 Last seen : 2010-09-30 19:15:09 TrID: Unknown! sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned ExifTool: file metadata Error: File format error FileSize: 23 bytes OTL Results All processes killed ========== OTL ========== Service HidServ stopped successfully! Service HidServ deleted successfully! File C:\WINDOWS\System32\hidserv.dll File not found not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck deleted successfully. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\\NameServer| /E : value set successfully! File C:\WINDOWS\System32\H@tKeysH@@k.DLL not found. ========== REGISTRY ========== HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"FirstRunDisabled" | dword:0x00 /E : value set successfully! HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"FirewallDisableNotify" | dword:0x00 /E : value set successfully! ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: All Users User: Alpha ->Temp folder emptied: 511616 bytes ->Temporary Internet Files folder emptied: 8794665 bytes ->Java cache emptied: 22712030 bytes ->Flash cache emptied: 6409521 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33237 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2224445 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 23946079 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 62,00 mb Restore point Set: OTL Restore Point (0) [EMPTYFLASH] User: Administrator User: All Users User: Alpha ->Flash cache emptied: 0 bytes User: Default User User: LocalService User: NetworkService Total Flash Files Cleaned = 0,00 mb ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: All Users User: Alpha ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 4959896 bytes ->Java cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32768 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 5,00 mb [EMPTYFLASH] User: Administrator User: All Users User: Alpha ->Flash cache emptied: 0 bytes User: Default User User: LocalService User: NetworkService Total Flash Files Cleaned = 0,00 mb OTL by OldTimer - Version 3.2.14.1 log created on 09302010_213143 Files\Folders moved on Reboot... C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VY9B3IA1\54791-anleitung-uploadchannel-trojaner-board[1].htm moved successfully. C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VY9B3IA1\54791-anleitung-uploadchannel-trojaner-board[2].htm moved successfully. C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VY9B3IA1\91115-ie-7-startet-ztw-einen-virenscanner-mit-dem-hinweis-es-seien-viren-vorhanden[2].htm moved successfully. C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VY9B3IA1\ads[3].htm moved successfully. C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MJKWTOB4\ads[3].htm moved successfully. C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MJKWTOB4\ads[4].htm moved successfully. C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MJKWTOB4\download[1].htm moved successfully. C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MJKWTOB4\report[1].htm moved successfully. C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MJKWTOB4\virustotal[1].htm moved successfully. C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G985A33K\ads[3].htm moved successfully. C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C0DFAPNZ\ads[5].htm moved successfully. C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C0DFAPNZ\redirect-to[1].htm moved successfully. Registry entries deleted on Reboot... Geändert von Tobi-85 (30.09.2010 um 20:39 Uhr) |
|
30.09.2010, 21:51
| #7 |
| | IE 7 startet ztw. einen Virenscanner mit dem Hinweis, es seien Viren vorhanden. Es werden keine infizierten Dateien via Dr. Web angezeigt. ----------------------------------------------------------------------------- Scanstatistiken ----------------------------------------------------------------------------- Gescannt: 24945 Infiziert: 0 Modifikationen: 0 Verdächtig: 0 Adware: 0 Dialer: 0 Scherzprogramme: 0 Riskware: 0 Hacktools: 0 Desinfiziert: 0 Gelöscht: 0 Umbenannt: 0 Verschoben: 0 Ignoriert: 0 Geschwindigkeit:: 1027 Kb/s Dauer:: 0:35:24 ----------------------------------------------------------------------------- C:\WINDOWS\system32\drivers\etc\hosts - verschoben ============================================================================= Gesamtsitzungsstatistik ============================================================================= Gescannt: 24945 Infiziert: 0 Modifikationen: 0 Verdächtig: 0 Adware: 0 Dialer: 0 Scherzprogramme: 0 Riskware: 0 Hacktools: 0 Desinfiziert: 0 Gelöscht: 0 Umbenannt: 0 Verschoben: 0 Ignoriert: 0 Geschwindigkeit:: 1020 Kb/s Dauer:: 0:35:39 ============================================================================= ============================================================================= Dr.Web Scanner für Windows v6.00.05 (6.00.05.08310) © Doctor Web, Ltd., 1992-2010 Log erstellt am: 2010-09-30, 22:45:42 [OMEGA][Alpha] Kommandozeile: "C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\14692_xp.exe" /lng:de-scan /ini:setup_xp.ini /fast Betriebssystem: Windows XP Professional x86 (Build 2600), Service Pack 3, v.3264 ============================================================================= DwShield gestartet Engine-Version: 5.00 (5.00.2.03300) API-Version: 2.02 [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\f3ff24dc - 1974 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\fa933f13 - 2564 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\b107db8a - 11383 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\d413d6e6 - 8957 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\9f6b9028 - 11015 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\75e6f6da - 11168 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\4b234184 - 7798 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\e7052795 - 7873 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\2f58102b - 6904 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\2b98a5ae - 6503 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\abba50d4 - 9823 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\64792b90 - 7572 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\6a83301b - 6996 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\5f976efb - 16360 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\a111d8af - 29168 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\403e8967 - 34202 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\f34f573d - 28292 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\e2136270 - 27164 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\fd278e4d - 25131 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\ee4caa81 - 31464 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\d88da3b3 - 18281 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\3b701c6e - 18009 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\01dcdd46 - 24685 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\9f309e25 - 13651 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\0f7c58c1 - 16025 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\26e5a23f - 15644 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\53f46fb4 - 23265 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\34d7f6c9 - 23135 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\a0a897ab - 20510 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\773ae913 - 25475 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\0c2f5f8b - 16298 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\0b9337bd - 19357 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\e0b242f5 - 18381 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\4bfcff5e - 19562 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\797d65b3 - 27102 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\42f2c0f8 - 21223 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\a85cf26c - 24847 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\c05442f5 - 23251 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\51f5fe94 - 14982 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\40a87ea7 - 16817 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\afb40290 - 18725 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\250b2ede - 18429 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\a43f24bb - 6225 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\af517799 - 142240 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\b1e5723c - 66726 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\b16c01c3 - 24512 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\e81688f2 - 82762 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\2fb73709 - 508543 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\cf212de8 - 1255 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\749001d8 - 1959 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\01726553 - 2033 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\fc8158f3 - 1812 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\54586ebe - 1738 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\ecd6e20f - 1885 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\a7095594 - 2091 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\433ed7cf - 1569 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\705a73ab - 1834 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\00fa66cd - 1287 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\a9bf4c60 - 1614 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\a0da08a9 - 2297 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\9840f5a4 - 2110 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\2b306285 - 2007 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\6dedad81 - 2370 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\75dc98ab - 2241 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\7374a3bc - 2596 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\6584a4d5 - 2024 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\044881d8 - 1609 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\0233b52d - 1471 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\86d45c9b - 1445 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\c8077169 - 1895 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\303bc842 - 2312 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\b26d8819 - 3006 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\d740fcc6 - 2146 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\d1294ba9 - 1714 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\fbaf448a - 2095 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\156e77ee - 2715 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\c9cd4fc6 - 2545 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\438ecd2c - 2801 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\1cc2c97f - 6197 Virensignaturen [Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\a1b48df2 - 28348 Virensignaturen Gesamtzahl der Virensignaturen: 1655994 [Selbstüberprüfung] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\14692_xp.exe Lizenzschlüsseldatei: C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\setup.key Lizenzchlüsselnummer: 0012913379 Registriert für:: An unauthorized User Aktivierungsdatum des Lizenzschlüssels:: 2010-09-17 Ablaufdatum des Lizenzschlüssels:: 2011-03-20 Speichervorgang: System:4 - OK Speichervorgang: \SystemRoot\System32\smss.exe:484 - OK Speichervorgang: \??\C:\WINDOWS\system32\csrss.exe:536 - OK Speichervorgang: \??\C:\WINDOWS\system32\winlogon.exe:568 - OK Speichervorgang: C:\WINDOWS\system32\services.exe:612 - OK Speichervorgang: C:\WINDOWS\system32\lsass.exe:624 - OK [Speicherscannen] Keine Viren gefunden ----------------------------------------------------------------------------- Scanstatistiken ----------------------------------------------------------------------------- Gescannt: 6 Infiziert: 0 Modifikationen: 0 Verdächtig: 0 Adware: 0 Dialer: 0 Scherzprogramme: 0 Riskware: 0 Hacktools: 0 Desinfiziert: 0 Gelöscht: 0 Umbenannt: 0 Verschoben: 0 Ignoriert: 0 Geschwindigkeit:: 0 Kb/s Dauer:: 0:00:01 ----------------------------------------------------------------------------- Scannen vom Benutzer abgebrochen! - keine Viren gefunden ============================================================================= Gesamtsitzungsstatistik ============================================================================= Gescannt: 6 Infiziert: 0 Modifikationen: 0 Verdächtig: 0 Adware: 0 Dialer: 0 Scherzprogramme: 0 Riskware: 0 Hacktools: 0 Desinfiziert: 0 Gelöscht: 0 Umbenannt: 0 Verschoben: 0 Ignoriert: 0 Geschwindigkeit:: 0 Kb/s Dauer:: 0:00:01 ============================================================================= Übrigens, danke für deine Mühe |
|
30.09.2010, 22:57
| #8 |
| | IE 7 startet ztw. einen Virenscanner mit dem Hinweis, es seien Viren vorhanden. Hi, das sieht gut aus, was treibt der Rechner so? chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
01.10.2010, 13:25
| #9 | |
| | IE 7 startet ztw. einen Virenscanner mit dem Hinweis, es seien Viren vorhanden.Zitat:
Sollte noch etwas passieren, melde ich mich wieder. Ansonsten würde ich mich an dieser Stelle erstmal herzlich bedanken. |
|
| Themen zu IE 7 startet ztw. einen Virenscanner mit dem Hinweis, es seien Viren vorhanden. |
| antivir, avira antivir, disabled.securitycenter, downloaden, fehler, folge, gelöscht, internetseite, java/classloader.bo, meldung, pop up, problem, scanner, seltsame, situation, startet, tr/agent.44288.1, tr/alureon.ec.21, tr/tdss.x.1, trojan.agent, trojan.dnschanger, trojaner, trojaner eingefangen, trotz, virenscanner |
Linear-Darstellung
