| |
| |||||||
Log-Analyse und Auswertung: Server von Trojaner befallenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
10.11.2010, 18:07
| #1 |
| |  Server von Trojaner befallen Hallo Zusammen, ich würde auch gerne Eure Hilfe in Anspruch nehmen. Ich habe es hier mit einem Server zu tun (nicht von einem Experten eingerichtet), auf dem u.a. ein FTP-Server, eine Groupware und VersionCue läuft. Nachdem in den letzten Tagen immer zunächst der Hinweis kam, der Rechner sei "gesperrt", um sich dann komplett aufzuhängen, habe ich Scans entsprechend der Load.exe von Larusso abgearbeitet. Beim vollen Offline-Scan mit Malewarebytes kam zunächst die Fehlermeldung "adm.exe - Anwendung konnte nicht initialisiert werden (0xc0000142)" dann später von Malewarebytes direkt "Ein Fehler ist augetreten" mit dem Fehlercode "MBAM_ERROR_ADD_TO_RESULTS (0,6)". Am Ende wurden mir vier infizierte Objekte angezeigt, ich konnte aber nichts entfernen, da der Rechner zuvor wieder einfror. Beim zweiten Scan schrieb ich mir das Ergebnis auf: 3x stand dort "Rogue Antivirus 2010" und einmal "Trojan Agent". Anbei nun die Logfiles, wobei das von Malewarebytes wohl unvollständig ist (ich glaube von einem vorherigen Scan, den ich abgebrochen hatte). Ich weiß leider nicht, wie ich die GMER.txt hier anhängen soll, denn die wird als zu lang angzeigt. Liegt das daran, dass dies ein Server ist? Schon mal vorab ganz herzlichen Dank für Eure Hilfe! Besten Gruß Peter Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 5008
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
6.11.2010 14:05:15
mbam-log-2010-11-06 (14-05-15).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 213778
Laufzeit: 23 Minute(n), 54 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:23 on 07/11/2010 (Kay_2)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter OTL Extras logfile created on: 7.11.2010 15:31:50 - Run 1
OTL by OldTimer - Version 3.2.17.1 Folder = C:\Dokumente und Einstellungen\All Users\Desktop\MFtools
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: d.M.yyyy
1.023,00 Mb Total Physical Memory | 445,00 Mb Available Physical Memory | 43,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 24,41 Gb Total Space | 13,40 Gb Free Space | 54,88% Space Free | Partition Type: NTFS
Drive D: | 34,18 Gb Total Space | 21,44 Gb Free Space | 62,72% Space Free | Partition Type: NTFS
Drive E: | 465,76 Gb Total Space | 73,38 Gb Free Space | 15,76% Space Free | Partition Type: NTFS
Drive F: | 14,65 Gb Total Space | 14,11 Gb Free Space | 96,32% Space Free | Partition Type: NTFS
Drive G: | 35,46 Gb Total Space | 2,55 Gb Free Space | 7,20% Space Free | Partition Type: NTFS
Drive H: | 18,22 Gb Total Space | 3,51 Gb Free Space | 19,29% Space Free | Partition Type: NTFS
Drive I: | 11,89 Gb Total Space | 11,63 Gb Free Space | 97,83% Space Free | Partition Type: NTFS
Computer Name: SERVER | User Name: Kay_2 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"UpdatesDisableNotify" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"3703:TCP" = 3703:TCP:*:Enabled:Adobe Version Cue CS3 Server
"3704:TCP" = 3704:TCP:*:Enabled:Adobe Version Cue CS3 Server
"50900:TCP" = 50900:TCP:*:Enabled:Adobe Version Cue CS3 Server
"50901:TCP" = 50901:TCP:*:Enabled:Adobe Version Cue CS3 Server
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Serversoftware\xampp\apache\bin\apache.exe" = C:\Serversoftware\xampp\apache\bin\apache.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation)
"C:\Serversoftware\EasyChat3\Server\ec3server.exe" = C:\Serversoftware\EasyChat3\Server\ec3server.exe:*:Enabled:EasyChat Server - DER Freeware-Chat für LAN und WAN -- (-)
"C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe" = C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe:*:Enabled:Adobe Version Cue CS3 Server -- (Adobe Systems Incorporated)
"C:\Serversoftware\CesarFTP\Server.exe" = C:\Serversoftware\CesarFTP\Server.exe:*:Enabled:Server -- ()
"C:\System\CobianBackup\cobui.exe" = C:\System\CobianBackup\cobui.exe:*:Enabled:Cobian Backup 7 Interface -- (Luis Cobian)
"C:\System\CobianBackup\CobBU.exe" = C:\System\CobianBackup\CobBU.exe:*:Enabled:Cobian Backup 7 Application -- (Luis Cobian)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0224CACC-994D-45F8-B973-D65056EA9C2F}" = Adobe XMP DVA Panels CS3
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{193EAFD0-1BAF-4FB4-B18F-79D5D6A4B285}" = Adobe After Effects CS3 Presets
"{1D58229F-C505-45CA-8223-F35F3A34B963}" = Adobe Version Cue CS3 Server {ko_KR}
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1" = Allgemeine Runtime Files (x86)
"{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}" = Adobe ExtendScript Toolkit 2
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}" = Adobe Setup
"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All
"{6B708481-748A-4EB4-97C1-CD386244FF77}" = Adobe MotionPicture Color Files
"{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}" = AHV content for Acrobat and Flash
"{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}" = Adobe Color Common Settings
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{706AE61D-40A4-4F50-8359-FE8F6F7FA461}" = Acronis Drive Monitor
"{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings
"{7ACFB90E-8FD0-4397-AD3A-5195412623A3}" = Adobe Help Viewer CS3
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{845A8DB9-8802-4FD3-9FE3-938A6C46A2EC}" = Adobe Video Profiles
"{8729E65B-8C12-4A42-B1FE-E4DA7ED52855}_is1" = DirectX 9.0c Extra Files (x86)
"{88D422DB-E9C7-4E16-9D80-2999F4FD6AD9}" = Adobe Flash Player 9 Plugin
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AD432910-9459-46DA-9DE8-ABC142AE8E73}" = Adobe Creative Suite 3 Master Collection
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}" = Adobe Setup
"{B671CBFD-4109-4D35-9252-3062D3CCB7B2}" = Adobe SING CS3
"{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}" = Adobe BridgeTalk Plugin CS3
"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
"{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}" = Adobe Flash Player 9 ActiveX
"{BE5F3842-8309-4754-92D5-83E02E6077A3}" = Adobe Extension Manager CS3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C43E4B9C-14C8-4EB0-998B-85211B6EDD61}" = Acronis*True*Image*WD*Edition
"{C5BD220A-EFE8-48A5-B70E-9503D535FACE}" = Adobe WAS CS3
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{D3C605D8-3A5E-4BAD-965D-2C61441BF2AC}" = Adobe Photoshop CS3
"{D5A31AB1-345D-47C7-A87B-036A669F6DF1}" = Adobe XMP Panels CS3
"{D7A6C517-11F2-419F-B5BB-27772B939698}" = NvMixer
"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}" = Adobe InDesign CS3 Icon Handler
"{FDF7187F-3960-4BEC-916D-98C9A83E3A68}_is1" = DirectX for Managed Code
"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings
"3554AA4B-9B0B-451a-A269-2B5F53982209_is1" = ThreatFire
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe_3e054d2218e7aa282c2369d939e58ff" = Adobe ExtendScript Toolkit 2
"Adobe_6c8e2cb4fd241c55406016127a6ab2e" = Adobe Color Common Settings
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CesarFTP 0.99g_is1" = CesarFTP 0.99g
"CobBackup7" = Cobian Backup 7
"Easychat_is1" = EasyChat v3.0.0
"ERUNT_is1" = ERUNT 1.1j
"IE8" = Sereby's Updatepack - IE8 Addon Version 1.1.2
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"NVIDIA Drivers" = NVIDIA Drivers
"xampp" = XAMPP 1.6.4
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"XPSP3UPPACK" = Sereby's XP SP3 Updatepack Version 3.10.2
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 9.6.2010 12:22:54 | Computer Name = SERVER | Source = MsiInstaller | ID = 11904
Description = Product: Adobe Flash Player 9 ActiveX -- Error 1904.Module C:\WINDOWS\system32\Macromed\Flash\FlDbg9c.ocx
failed to register. HRESULT -2147220473. Contact your support personnel.
[ System Events ]
Error - 31.10.2010 13:59:54 | Computer Name = SERVER | Source = TermServDevices | ID = 1111
Description = Der für den Drucker !!PETERS!Canon Inkjet iP5200 erforderliche Treiber
Canon Inkjet iP5200 ist unbekannt. Wenden Sie sich an den Administrator, um den
Treiber zu installieren, bevor Sie sich erneut anmelden.
Error - 31.10.2010 13:59:55 | Computer Name = SERVER | Source = TermServDevices | ID = 1111
Description = Der für den Drucker Adobe PDF erforderliche Treiber Adobe PDF Converter
ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren,
bevor Sie sich erneut anmelden.
Error - 31.10.2010 13:59:55 | Computer Name = SERVER | Source = TermServDevices | ID = 1111
Description = Der für den Drucker Brother HL-5150D erforderliche Treiber Brother
HL-5150D series ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber
zu installieren, bevor Sie sich erneut anmelden.
Error - 31.10.2010 13:59:55 | Computer Name = SERVER | Source = TermServDevices | ID = 1111
Description = Der für den Drucker Brother HL-5150D series erforderliche Treiber
Brother HL-5150D series ist unbekannt. Wenden Sie sich an den Administrator, um
den Treiber zu installieren, bevor Sie sich erneut anmelden.
Error - 31.10.2010 13:59:56 | Computer Name = SERVER | Source = TermServDevices | ID = 1111
Description = Der für den Drucker Fax erforderliche Treiber Microsoft Shared Fax
Driver ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren,
bevor Sie sich erneut anmelden.
Error - 31.10.2010 13:59:56 | Computer Name = SERVER | Source = TermServDevices | ID = 1111
Description = Der für den Drucker FreePDF erforderliche Treiber FreePDF_XP ist unbekannt.
Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie
sich erneut anmelden.
Error - 31.10.2010 13:59:57 | Computer Name = SERVER | Source = TermServDevices | ID = 1111
Description = Der für den Drucker FRITZfax Color Drucker erforderliche Treiber FRITZfax
Color ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren,
bevor Sie sich erneut anmelden.
Error - 31.10.2010 13:59:58 | Computer Name = SERVER | Source = TermServDevices | ID = 1111
Description = Der für den Drucker FRITZfax Drucker erforderliche Treiber FRITZfax
ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren,
bevor Sie sich erneut anmelden.
Error - 31.10.2010 13:59:58 | Computer Name = SERVER | Source = TermServDevices | ID = 1111
Description = Der für den Drucker HP Deskjet 6500 Series erforderliche Treiber HP
Deskjet 6500 Series ist unbekannt. Wenden Sie sich an den Administrator, um den
Treiber zu installieren, bevor Sie sich erneut anmelden.
Error - 31.10.2010 14:07:28 | Computer Name = SERVER | Source = BROWSER | ID = 8032
Description = Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport
"\Device\NetBT_Tcpip_{D5CB2274-E3C9-4078-8B2D-A625871E768D}" zu oft fehl. Der Sicherungssuchdienst
wird beendet.
< End of report >
Code:
ATTFilter OTL logfile created on: 7.11.2010 15:31:50 - Run 1 OTL by OldTimer - Version 3.2.17.1 Folder = C:\Dokumente und Einstellungen\All Users\Desktop\MFtools Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: d.M.yyyy 1.023,00 Mb Total Physical Memory | 445,00 Mb Available Physical Memory | 43,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 76,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 24,41 Gb Total Space | 13,40 Gb Free Space | 54,88% Space Free | Partition Type: NTFS Drive D: | 34,18 Gb Total Space | 21,44 Gb Free Space | 62,72% Space Free | Partition Type: NTFS Drive E: | 465,76 Gb Total Space | 73,38 Gb Free Space | 15,76% Space Free | Partition Type: NTFS Drive F: | 14,65 Gb Total Space | 14,11 Gb Free Space | 96,32% Space Free | Partition Type: NTFS Drive G: | 35,46 Gb Total Space | 2,55 Gb Free Space | 7,20% Space Free | Partition Type: NTFS Drive H: | 18,22 Gb Total Space | 3,51 Gb Free Space | 19,29% Space Free | Partition Type: NTFS Drive I: | 11,89 Gb Total Space | 11,63 Gb Free Space | 97,83% Space Free | Partition Type: NTFS Computer Name: SERVER | User Name: Kay_2 | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2010.11.03 03:30:18 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\System\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.11.03 03:30:18 | 000,267,944 | ---- | M] (Avira GmbH) -- C:\System\Avira\AntiVir Desktop\avguard.exe PRC - [2010.11.03 03:30:18 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\System\Avira\AntiVir Desktop\sched.exe PRC - [2010.10.31 18:54:43 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\All Users\Desktop\MFtools\OTL.exe PRC - [2010.06.04 17:59:08 | 000,533,808 | ---- | M] (Acronis) -- C:\System\DriveMonitor\DriveMonitor\adm_tray.exe PRC - [2010.02.21 12:27:05 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\System\Avira\AntiVir Desktop\avshadow.exe PRC - [2010.01.14 15:08:16 | 000,378,128 | ---- | M] (PC Tools) -- C:\System\ThreatFire\TFTray.exe PRC - [2010.01.14 15:08:12 | 000,070,928 | ---- | M] (PC Tools) -- C:\System\ThreatFire\TFService.exe PRC - [2009.10.27 18:23:50 | 000,660,504 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe PRC - [2009.10.27 18:20:18 | 000,365,560 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe PRC - [2009.06.15 11:29:54 | 000,906,968 | ---- | M] (Acronis) -- C:\System\TrueImage\TimounterMonitor.exe PRC - [2009.06.15 11:27:16 | 001,352,584 | ---- | M] (Acronis) -- C:\System\TrueImage\TrueImageMonitor.exe PRC - [2007.09.20 23:29:42 | 000,017,408 | ---- | M] (Apache Software Foundation) -- C:\Serversoftware\xampp\apache\bin\apache.exe PRC - [2007.07.06 12:14:02 | 005,730,304 | ---- | M] () -- C:\Serversoftware\xampp\mysql\bin\mysqld-nt.exe PRC - [2007.03.20 15:41:24 | 000,153,792 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe PRC - [2007.03.20 15:41:04 | 004,435,968 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\data\database\bin\x86\mysqld-nt.exe PRC - [2007.03.20 15:40:44 | 001,884,160 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3Tray.exe PRC - [2006.09.27 17:57:02 | 000,987,136 | ---- | M] (-) -- C:\Serversoftware\EasyChat3\Server\ec3server.exe PRC - [2006.04.02 10:44:31 | 002,154,496 | ---- | M] () -- C:\Serversoftware\Hamster.2.1.0.11\Hamster.exe PRC - [2004.06.03 19:51:54 | 000,131,072 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NvMixer\NvMixerTray.exe PRC - [2002.12.01 17:26:32 | 000,137,728 | ---- | M] () -- C:\Serversoftware\CesarFTP\Server.exe PRC - [2002.12.01 17:14:52 | 000,291,328 | ---- | M] (Alexandre Cesari) -- C:\Serversoftware\CesarFTP\CesarFTP.exe ========== Modules (SafeList) ========== MOD - [2010.10.31 18:54:43 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\All Users\Desktop\MFtools\OTL.exe MOD - [2010.08.23 17:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll MOD - [2010.01.14 15:08:22 | 000,460,048 | ---- | M] (PC Tools) -- C:\System\ThreatFire\TFWAH.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ) SRV - [2010.11.03 03:30:18 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\System\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010.11.03 03:30:18 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\System\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2010.06.09 17:10:15 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2010.01.14 15:08:12 | 000,070,928 | ---- | M] (PC Tools) [Auto | Running] -- C:\System\ThreatFire\TFService.exe -- (ThreatFire) SRV - [2009.10.27 18:23:50 | 000,660,504 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc) SRV - [2007.09.20 23:29:42 | 000,017,408 | ---- | M] (Apache Software Foundation) [Auto | Running] -- C:\Serversoftware\xampp\apache\bin\apache.exe -- (Apache2.2) SRV - [2007.07.06 12:14:02 | 005,730,304 | ---- | M] () [Auto | Running] -- C:\Serversoftware\xampp\mysql\bin\mysqld-nt.exe -- (mysql) SRV - [2007.03.20 15:41:24 | 000,153,792 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe -- (Adobe Version Cue CS3) SRV - [2002.12.01 17:26:32 | 000,137,728 | ---- | M] () [Auto | Running] -- C:\Serversoftware\CesarFTP\server.exe -- (CesarFTP) ========== Driver Services (SafeList) ========== DRV - [2010.11.03 03:30:19 | 000,126,856 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2010.11.03 03:30:19 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010.06.14 13:53:53 | 000,441,760 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\timntr.sys -- (timounter) DRV - [2010.06.14 13:53:53 | 000,044,384 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter) DRV - [2010.06.14 13:53:42 | 000,132,480 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\snapman.sys -- (snapman) DRV - [2010.06.14 13:53:38 | 000,368,480 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\tdrpman.sys -- (tdrpman) DRV - [2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy) DRV - [2010.02.21 12:35:50 | 000,125,952 | ---- | M] (Promise Technology, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\ulsata2.sys -- (ulsata2) DRV - [2010.02.21 12:30:07 | 000,025,244 | ---- | M] (Adaptec) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aspi32.sys -- (Aspi32) DRV - [2010.01.14 15:08:30 | 000,059,664 | ---- | M] (PC Tools) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\TfSysMon.sys -- (TfSysMon) DRV - [2010.01.14 15:08:28 | 000,051,984 | ---- | M] (PC Tools) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\TfFsMon.sys -- (TfFsMon) DRV - [2010.01.14 15:08:28 | 000,033,552 | ---- | M] (PC Tools) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\TfNetMon.sys -- (TfNetMon) DRV - [2009.05.11 11:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\System\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2008.04.14 06:21:02 | 000,701,952 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2008.04.13 23:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum) DRV - [2004.06.03 09:40:46 | 000,079,360 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys -- (nvatabus) DRV - [2004.05.25 14:58:04 | 000,396,032 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvapu.sys -- (nvnforce) Service for NVIDIA(R) nForce(TM) DRV - [2004.05.25 14:58:02 | 000,048,640 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvax.sys -- (nvax) Service for NVIDIA(R) nForce(TM) DRV - [2004.04.02 14:40:00 | 000,021,760 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nv_agp.sys -- (nv_agp) DRV - [2004.01.29 00:45:50 | 000,093,764 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENET.sys -- (NVENET) DRV - [2001.08.17 13:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401) DRV - [2001.08.17 10:11:06 | 000,066,591 | ---- | M] (3Com Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\el90xbc5.sys -- (EL90XBC) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\System\Mozilla Firefox\components [2010.06.14 13:17:45 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\System\Mozilla Firefox\plugins [2010.06.09 17:23:02 | 000,000,000 | ---D | M] [2010.06.14 13:18:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kay_2\Anwendungsdaten\Mozilla\Extensions [2010.06.14 13:18:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kay_2\Anwendungsdaten\Mozilla\Firefox\Profiles\uzj0mmfe.default\extensions [2010.06.14 13:18:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Kay_2\Anwendungsdaten\Mozilla\Firefox\Profiles\uzj0mmfe.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.06.14 13:18:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kay_2\Anwendungsdaten\Mozilla\Firefox\Profiles\uzj0mmfe.default\extensions\staged-xpis O1 HOSTS File: ([2008.04.14 12:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis) O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\System\TrueImage\TimounterMonitor.exe (Acronis) O4 - HKLM..\Run: [adm_tray.exe] C:\System\DriveMonitor\DriveMonitor\adm_tray.exe (Acronis) O4 - HKLM..\Run: [Adobe_ID0EYTHM] C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3Tray.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\System\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Cobian Backup 7] C:\System\CobianBackup\CobBU.exe (Luis Cobian) O4 - HKLM..\Run: [EasyChat3Server] C:\Serversoftware\EasyChat3\Server\ec3server.exe (-) O4 - HKLM..\Run: [NVMixerTray] C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe (NVIDIA Corporation) O4 - HKLM..\Run: [ThreatFire] C:\System\ThreatFire\TFTray.exe (PC Tools) O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\System\TrueImage\TrueImageMonitor.exe (Acronis) O4 - Startup: C:\Dokumente und Einstellungen\Kay_2\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk = C:\System\ERUNT\AUTOBACK.EXE () O4 - Startup: C:\Dokumente und Einstellungen\Kay_2\Startmenü\Programme\Autostart\Verknüpfung mit Cesar.lnk = C:\System\Cesar.bat () O4 - Startup: C:\Dokumente und Einstellungen\Kay_2\Startmenü\Programme\Autostart\Verknüpfung mit Hamster.lnk = C:\Serversoftware\Hamster.2.1.0.11\Hamster.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.06.09 11:37:24 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation) Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation) Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation) Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation) Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation) Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.I420 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.iyuv - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation) Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation) Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation) Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation) Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation) Drivers32: vidc.uyvy - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: vidc.yuy2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: vidc.yvu9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation) Drivers32: vidc.yvyu - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point (86426428601532416) ========== Files/Folders - Created Within 30 Days ========== [2010.11.05 15:15:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2010.10.31 19:02:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.10.31 18:55:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kay_2\Anwendungsdaten\Malwarebytes [2010.10.31 18:55:42 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.10.31 18:55:39 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.10.31 18:55:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.10.31 18:54:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop\MFtools ========== Files - Modified Within 30 Days ========== [2010.11.07 15:22:31 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Kay_2\defogger_reenable [2010.11.07 15:20:58 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.11.07 15:19:43 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.11.07 15:19:39 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys [2010.11.05 15:27:42 | 000,000,499 | ---- | M] () -- C:\Dokumente und Einstellungen\Kay_2\Startmenü\Programme\Autostart\Verknüpfung mit Cesar.lnk [2010.11.03 03:30:19 | 000,126,856 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.11.03 03:30:19 | 000,060,936 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2010.11.01 03:37:43 | 001,397,632 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.11.01 03:21:06 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.11.01 03:14:36 | 000,458,402 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.11.01 03:14:36 | 000,440,684 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.11.01 03:14:36 | 000,084,500 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.11.01 03:14:36 | 000,071,002 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.10.31 19:01:57 | 000,000,714 | ---- | M] () -- C:\Dokumente und Einstellungen\Kay_2\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk [2010.10.31 19:01:55 | 000,000,558 | ---- | M] () -- C:\Dokumente und Einstellungen\Kay_2\Desktop\NTREGOPT.lnk [2010.10.31 19:01:55 | 000,000,539 | ---- | M] () -- C:\Dokumente und Einstellungen\Kay_2\Desktop\ERUNT.lnk [2010.10.31 18:55:45 | 000,000,643 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.10.31 18:54:36 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Kay_2\Desktop\defogger.exe [2010.10.31 18:54:35 | 000,286,404 | ---- | M] () -- C:\Dokumente und Einstellungen\Kay_2\Desktop\Gmer.zip [2010.10.19 16:00:00 | 000,294,912 | ---- | M] () -- C:\Dokumente und Einstellungen\Kay_2\Desktop\gmer.exe ========== Files Created - No Company Name ========== [2010.11.07 15:23:41 | 000,294,912 | ---- | C] () -- C:\Dokumente und Einstellungen\Kay_2\Desktop\gmer.exe [2010.11.07 15:22:31 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Kay_2\defogger_reenable [2010.11.05 15:27:42 | 000,000,499 | ---- | C] () -- C:\Dokumente und Einstellungen\Kay_2\Startmenü\Programme\Autostart\Verknüpfung mit Cesar.lnk [2010.10.31 19:01:57 | 000,000,714 | ---- | C] () -- C:\Dokumente und Einstellungen\Kay_2\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk [2010.10.31 19:01:55 | 000,000,558 | ---- | C] () -- C:\Dokumente und Einstellungen\Kay_2\Desktop\NTREGOPT.lnk [2010.10.31 19:01:55 | 000,000,539 | ---- | C] () -- C:\Dokumente und Einstellungen\Kay_2\Desktop\ERUNT.lnk [2010.10.31 18:55:45 | 000,000,643 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.10.31 18:54:36 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Kay_2\Desktop\defogger.exe [2010.10.31 18:54:35 | 000,286,404 | ---- | C] () -- C:\Dokumente und Einstellungen\Kay_2\Desktop\Gmer.zip [2010.06.09 16:00:11 | 002,463,976 | ---- | C] () -- C:\WINDOWS\System32\NPSWF32.dll [2010.06.09 12:44:30 | 000,002,418 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2010.06.09 12:44:29 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2010.06.09 12:27:44 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2010.06.09 11:46:15 | 000,052,836 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll [2010.06.09 11:46:14 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\libpng13.dll [2010.06.09 11:46:13 | 000,394,752 | ---- | C] () -- C:\WINDOWS\System32\cygwinb19.dll [2010.02.21 12:30:14 | 001,800,192 | ---- | C] () -- C:\WINDOWS\System32\hmtcdres.dll [2010.02.21 12:30:12 | 000,394,240 | ---- | C] () -- C:\WINDOWS\System32\hmtcd.dll [2008.04.14 12:00:00 | 000,000,252 | ---- | C] () -- C:\WINDOWS\System32\AiO-Auswahl.ini ========== LOP Check ========== [2010.06.14 13:54:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*.* > [2010.06.09 11:37:24 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT [2010.06.11 08:48:38 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2001.08.18 13:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin [2010.06.09 11:37:24 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS [2010.11.07 15:19:39 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys [2010.06.09 11:37:24 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2010.06.09 11:37:24 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2008.04.14 12:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM [2008.04.14 12:00:00 | 000,251,712 | RHS- | M] () -- C:\ntldr [2010.11.07 15:19:38 | 1610,612,736 | -HS- | M] () -- C:\pagefile.sys < %systemroot%\system32\*.wt > < %systemroot%\system32\*.ruy > < %systemroot%\Fonts\*.com > [2006.04.18 15:39:28 | 000,026,040 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont [2006.06.29 14:53:56 | 000,026,489 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont [2006.04.18 15:39:28 | 000,029,779 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont [2009.01.16 11:41:52 | 000,037,665 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont < %systemroot%\Fonts\*.dll > < %systemroot%\Fonts\*.ini > [2010.06.09 11:36:51 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini < %systemroot%\Fonts\*.ini2 > < %systemroot%\system32\spool\prtprocs\w32x86\*.* > [2008.07.06 13:06:10 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll [2008.07.06 11:50:03 | 000,597,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe < %systemroot%\REPAIR\*.bak1 > < %systemroot%\REPAIR\*.ini > < %systemroot%\system32\*.jpg > < %systemroot%\*.scr > < %systemroot%\*._sy > < %APPDATA%\Adobe\Update\*.* > < %ALLUSERSPROFILE%\Favorites\*.* > < %APPDATA%\Microsoft\*.* > < %PROGRAMFILES%\*.* > < %APPDATA%\Update\*.* > < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2008.04.14 12:00:00 | 001,384,479 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msvbvm60.dll < %systemroot%\Tasks\*.job /lockedfiles > < %systemroot%\System32\config\*.sav > [2010.06.09 13:24:54 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2010.06.09 13:24:54 | 002,326,528 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2010.06.09 13:24:54 | 000,466,944 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\system32\user32.dll /md5 > [2008.04.14 12:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < %systemroot%\system32\ws2_32.dll /md5 > [2008.04.14 12:00:00 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll < %systemroot%\system32\ws2help.dll /md5 > [2008.04.14 12:00:00 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll < MD5 for: EXPLORER.EXE > [2010.02.21 12:27:05 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=D999CF40BD4EEB69FAB32069CA9D65B1 -- C:\WINDOWS\explorer.exe [2010.02.21 12:27:05 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=D999CF40BD4EEB69FAB32069CA9D65B1 -- C:\WINDOWS\system32\dllcache\explorer.exe < MD5 for: WINLOGON.EXE > [2010.02.21 12:29:31 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=8069CBC1DAA6DE61A6B438EA0D4AE2A0 -- C:\WINDOWS\system32\dllcache\winlogon.exe [2010.02.21 12:29:31 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=8069CBC1DAA6DE61A6B438EA0D4AE2A0 -- C:\WINDOWS\system32\winlogon.exe < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-11-05 14:20:39 < End of report > |
| Themen zu Server von Trojaner befallen |
| 0x00000001, adobe after effects, antivirus, avgntflt.sys, avira, bonjour, browser, canon, desktop, entfernen, error, failed, firefox, flash player, format, help, homepage, indesign, load.exe, location, mozilla, msiinstaller, object, oldtimer, plug-in, registry, rundll, saver, security, server, shell32.dll, software, system restore, tcp, trojan, trojan agent, trojaner, udp |
Baum-Darstellung