Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: "byute.exe"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.12.2010, 20:41   #16
Stahlsocke
 
"byute.exe" - Standard

"byute.exe"



Bittesehr!

Code:
ATTFilter
3DMark06	Futuremark	01.01.2010		1.1.0       -unnötig
4Media MP4 to MP3 Converter	4Media	11.06.2010		3.1.53.0704b -notwendig
AC3Filter 1.63b	Alexander Vigovsky	24.09.2010		1.63b	-unbekannt
Acrobat.com	Adobe Systems Incorporated	31.12.2009	1,61MB	1.6.65   -notwendig
Adobe AIR	Adobe Systems Inc.	31.12.2009		1.5.0.7220      -unnötig
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	03.01.2010		10.0.42.34   -notwendig    
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	08.11.2010	6,00MB	10.1.102.64   -notwendig
Adobe Reader 9.4.0	Adobe Systems Incorporated	08.11.2010	143,3MB	9.4.0   -notwendig
Algebrus 3.1		09.11.2010		3.1      -unnötig
AMD OverDrive	Advanced Micro Devices, Inc.	25.01.2010	21,9MB	3.0.1.0287      -unnötig
AniGra v3.6	G. & H.-J. Dreher	23.11.2010		   -notwendig
ANNO 1404	Ubisoft	03.01.2010		1.00.0000   -notwendig
ArcSoft PhotoStudio 5.5	ArcSoft	25.08.2010		      -unnötig
Ask Toolbar	Ask.com	10.08.2010		4.1.0.2      -unnötig
Assassin's Creed	Ubisoft	01.02.2010		1.00   -notwendig
Assassin's Creed II	Ubisoft	27.03.2010		1.00   -notwendig
ASUSUpdate		02.01.2010		   -notwendig
ATI Catalyst Install Manager	ATI Technologies, Inc.	30.11.2010	22,4MB	3.0.800.0   -notwendig
Avira AntiVir Personal - Free Antivirus	Avira GmbH	23.11.2010	61,8MB	10.0.0.596   -notwendig
AVM FRITZ!WLAN	AVM Berlin	14.01.2010		   -notwendig
Batman: Arkham Asylum	Eidos Interactive Limited	02.01.2010		1.0.0.0   -notwendig
Beyond Good & Evil		26.02.2010		1.01.000   -notwendig
BitTorrent		24.09.2010		7.0.0   -notwendig
Bridge Builder		31.03.2010		   -notwendig
Call of Duty: Black Ops	Treyarch	13.11.2010		   -notwendig
Call of Duty: Black Ops - Multiplayer	Treyarch	14.11.2010   -notwendig		
Call of Juarez	Ubisoft	18.02.2010	1.805MB	1.0.0.0   -notwendig
Call of Juarez - Bound in Blood	Ubisoft	16.01.2010	2.892MB	1.00.0000   -notwendig
CanoScan LiDE 100 Scanner Driver		25.08.2010	      -unnötig	
CCleaner	Piriform	04.12.2010		3.01   -momentan wohl notwendig ;) ansonsten nicht
Command & Conquer™ Alarmstufe Rot 3	Electronic Arts	31.12.2009	230MB	1.0.1.0   -notwendig
Counter-Strike: Source	Valve	09.07.2010		   -notwendig
Counter-Strike: Source	Valve	09.07.2010	501MB	1.0.0.0   -notwendig
CryEngine(R)2 Sandbox(TM)2	Electronic Arts	06.11.2010	37,0MB	1.00.0000   -notwendig
Crysis WARHEAD	Crysis WARHEAD	23.07.2010		   -notwendig
Crysis(R)	Electronic Arts	04.01.2010	2.099MB	1.00.0000   -notwendig
Dawn of War - Soulstorm	THQ	26.08.2010		1.00.0000   -notwendig
Dexpot		09.03.2010		         -unnötig
Diagnostic Utility	Realtek	02.01.2010		1.00.0000	unbekannt
Die Schlacht um Mittelerde(tm)		06.03.2010   -notwendig		
DiRT2 Demo	Codemasters	05.09.2010		1.00.0000   -notwendig
DivX-Setup	DivX, Inc. 	07.09.2010		2.0.4.2   -notwendig
Drum Controller Standard Tuning Kit	Activision	19.10.2010	1,20MB	1.00.0000      -unnötig
Dual-Core Optimizer	AMD	02.01.2010	86,00KB	1.1.4.0169      -notwendig
DVDVideoSoftTB Toolbar		10.08.2010		      -unnötig
EPU-4 Engine		30.12.2009		1.00.33   -notwendig
EVEREST Home Edition v2.20	Lavalys Inc	30.10.2010		2.20      -unnötig
Express Gate	DeviceVM, Inc.	02.01.2010	392MB	1.4.10.2      -notwendig
Far Cry 2	Ubisoft	20.02.2010		1.00.00      -notwendig
FEAR	Vivendi Universal Games, Inc.	15.10.2010		1.00.0000   -notwendig
FlatOut2	Ihr Firmenname	17.07.2010	2.940MB	1.00.0000   -notwendig
Foxit Reader	Foxit Corporation	27.11.2010	11,1MB	4.3.0.1110      -unnötig
Fraps		30.12.2009	   -notwendig	
Freak Out Extreme Freeride Demo	JoWooD	16.02.2010	624MB	1.0.0   -notwendig
Free Pascal 2.4.0	Free Pascal Team	04.12.2010	   -notwendig	
Funktion		09.11.2010		      -unnötig
Google Chrome	Google Inc.	04.12.2010		8.0.552.215      -unnötig
Google Earth	Google	01.10.2010	85,4MB	5.2.1.1588   -notwendig
GRID	Codemasters	13.01.2010		1.20.0000   -notwendig
Guitar Hero III	Activision	19.10.2010	325MB	1.31   -notwendig
Guitar Hero World Tour	Aspyr	15.10.2010	3.632MB	1.0   -notwendig
Hex Workshop v6	BreakPoint Software	19.10.2010	11,0MB	6.0.1.4603      -unnötig
HijackThis 2.0.2	TrendMicro	28.05.2010		2.0.2   -notwendig
HotFile AutoDownloader	Shabestar.net	02.10.2010	1,23MB	1.0.0      -unnötig
ICQ6.5	ICQ	03.01.2010		6.5   -notwendig
Icy Tower v1.4	Free Lunch Design	06.04.2010	   -notwendig	
Indeo® Software		27.08.2010		      -unnötig
IrfanView (remove only)		20.02.2010	   -notwendig	
Java(TM) 6 Update 18	Sun Microsystems, Inc.	29.03.2010	94,5MB	6.0.180   -notwendig
JDownloader	AppWork UG (haftungsbeschränkt)	07.09.2010		0.89   -notwendig
Leisure Suit Larry - Magna Cum Laude	VUGames	31.03.2010	2.478MB	1.00.0001   -notwendig
Little Fighter 2 version 2.0a		31.07.2010		version 2.0a	-notwendig
LogMeIn Hamachi	LogMeIn, Inc.	09.10.2010		2.0.2.85   -notwendig
Malwarebytes' Anti-Malware	Malwarebytes Corporation	04.12.2010	10,4MB	   -notwendig
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	23.11.2010	38,8MB	4.0.30319   -notwendig
Microsoft Games for Windows - LIVE	Microsoft Corporation	15.11.2010	6,01MB	3.4.54.0   -notwendig
Microsoft Games for Windows - LIVE Redistributable	Microsoft Corporation	15.11.2010	31,3MB	3.4.18.0   -notwendig
Microsoft Silverlight	Microsoft Corporation	18.11.2010	20,5MB	4.0.50917.0	-unnötig
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053	Microsoft Corporation	28.05.2010	0,25MB	8.0.50727.4053   -unbekannt
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	02.01.2010	2,38MB	8.0.59193   -unbekannt
Microsoft Visual C++ 2005 Redistributable (x64)	Microsoft Corporation	30.12.2009	0,69MB	8.0.56336   -unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148	Microsoft Corporation	26.01.2010	0,77MB	9.0.30729.4148   -unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	25.01.2010	0,23MB	9.0.30729   -unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	18.01.2010	0,58MB	9.0.30729.4148   -unbekannt
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319	Microsoft Corporation	30.11.2010	13,7MB	10.0.30319   -unbekannt
Miranda IM 0.8.15		22.02.2010		-unnötig
Mozilla Firefox (3.6.12)	Mozilla	08.11.2010		3.6.12 (de)   -notwendig
Mozilla Thunderbird (3.1.6)	Mozilla	24.11.2010		3.1.6 (de)   -notwendig
Nero Suite		31.12.2009		   -notwendig
NVIDIA PhysX	NVIDIA Corporation	27.08.2010	78,9MB	9.10.0512   -notwendig
OpenAL		05.09.2010		   -notwendig
Opera 11.00 beta build 1111	Opera Software ASA	23.11.2010		11.00.1111   -notwendig
oZone3D.Net FurMark v1.8.0	oZone3D.Net	05.02.2010	3,87MB	   -notwendig
Paint.NET v3.5.3	dotPDN LLC	20.02.2010	9,53MB	3.53.0   -notwendig
PC Probe II	ASUSTek	17.01.2010		1.04.79	-unnötig
PokerStars.net	PokerStars.net	16.06.2010		   -notwendig
Pontifex II demo		31.03.2010		   -unnötig
Pro Evolution Soccer 2008	KONAMI	21.06.2010	1.374MB	1.20.0000   -notwendig
Pro Evolution Soccer 2010	KONAMI	18.09.2010	3.369MB	1.00.0000   -notwendig
Project64 1.6	Project64	22.01.2010	3,47MB	1.6   -notwendig
Protect Disc License Helper 1.0.125 (IE)	Protect Disc	24.09.2010		1.0.125	   -unbekannt
ProtectDisc Driver, Version 11	ProtectDisc Software GmbH	24.09.2010		11.0.0.1 -unbekannt
PunkBuster Services	Even Balance, Inc.	20.02.2010		0.986   -notwendig
QIP 2005 Uninstall		15.01.2010		   -notwendig
Ragdoll vs Arrow 0.93	hxxp://www.youtube.com/screenracer	05.11.2010		-unnötig		
RAIDXpert	AMD	02.01.2010	105,6MB	2.4.1540.26   -notwendig
RealPlayer	RealNetworks	05.09.2010		   -notwendig
Realtek 8136 8168 8169 Ethernet Driver	Realtek	30.12.2009		1.00.0005   -notwendig
RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition	Alexey Nicolaychuk	30.10.2010		v2.24 MSI Master Overclocking Arena 2009 edition	-unnötig
ROCCAT Kone Mouse Driver		03.02.2010		   -notwendig
S.T.A.L.K.E.R. - Call Of Pripyat [v1.6.01]	bitComposer Games	31.12.2009		1.6.01   -notwendig
Saitek SD6 Programming Software 6.6.6.9	Saitek	05.10.2010	40,3MB	6.6.6.9		-unbekannt
Smoke demo by NVIDIA (remove only)		06.11.2010		-unnötig
Sound Blaster X-Fi Surround 5.1		23.04.2010		1.0   -unnötig
Source Dedicated Server	Valve	16.09.2010		   -notwendig
Source SDK Base 2007	Valve	16.09.2010		   -notwendig
SpeedFan (remove only)		31.12.2009		-unnötig
Star Wars: The Force Unleashed	Aspyr	01.01.2010		1.1   -notwendig
StarCraft II	Blizzard Entertainment	14.10.2010		1.1.2.16755   -notwendig
Steam	Valve Corporation	09.07.2010	1,49MB	1.0.0.0   -notwendig
Synergy		20.02.2010		-unnötig
System Requirements Lab	Husdawg, LLC	02.06.2010	0,60MB	4.1.71.0	-unbekannt
TeamViewer 5	TeamViewer GmbH	14.11.2010		5.1.9385 	-unnötig
Test Drive Unlimited	Ihr Firmenname	28.06.2010	3.101MB	0.10.0000   -notwendig
The Orange Box	Valvesoftware	26.05.2010		1.00.0000   -notwendig
Titan Quest	Iron Lore	08.04.2010		1.00.0000   -notwendig
Titan Quest Immortal Throne	Iron Lore	08.04.2010		1.00.0000   -notwendig
TreeSize Free V2.4	JAM Software	17.09.2010	3,13MB	2.4   -notwendig
Trials 2 Second Edition		01.01.2010		   -notwendig
TuneUp Utilities	TuneUp Software	26.11.2010		9.0.4700.21   -notwendig
Turbo Key		17.01.2010		1.00.13   -notwendig
Ubisoft Game Launcher	UBISOFT	27.03.2010		1.0.0.0   -notwendig
VIA Plattform-Geräte-Manager	VIA Technologies, Inc.	30.12.2009	2,62MB	1.34   -notwendig
VirtualCloneDrive	Elaborate Bytes	15.10.2010		   -notwendig
VLC media player 1.0.3	VideoLAN Team	12.08.2010		1.0.3   -notwendig
VNC 3.3.7	RealVNC Ltd.	02.06.2010		3.3.7	-unnötig
VP3 Codec Version 3.2.6.1		10.08.2010		   -notwendig
Windows Live ID Sign-in Assistant	Microsoft Corporation	15.11.2010	10,0MB	6.500.3165.0	-unnötig
WinPcap 4.1.1	CACE Technologies	21.07.2010		4.1.0.1753 	-unnötig
WinRAR		27.01.2010		    -notwendig
yTimer	Spacejock Software	07.09.2010		-unnötig
ZoneAlarm	Check Point, Inc	08.10.2010		9.2.058.000   -notwendig
ZoneAlarm Toolbar	Check Point Software Technologies	08.10.2010	-unnötig
         
Mir ist gerade aufgefallen, dass im Ordner c/..../Appdata/Roaming drei Ordner namens "Ceav", "xmldm" und "cock" liegen, die alle drei Gestern zur selben Zeit erstellt wurden (nicht von mir). Ich weiß es nicht mehr ganz genau, aber Gestern um die Zeit könnte ungefähr hinkommen mit der Zeit als die Byute sich zum ersten mal gemeldet hat.
xmldm und cock sind leer, im Ceav liegen eine ekudo.tmp und eine ekudo.ygy.
Was soll ich mit den Ordnern machen?

Thx für deine Hilfe!

Alt 05.12.2010, 21:12   #17
markusg
/// Malware-holic
 
"byute.exe" - Standard

"byute.exe"



deinstaliere:
3DMark06
Adobe Reader 9
ersetzen:
Adobe - Adobe Reader herunterladen - Alle Versionen

bitte den mcafee security scan nicht mit instalieren.
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
deinstaliere:
Algebrus
AMD OverDrive
ArcSoft
Ask
Dexpot
Drum Controller
DVDVideoSoftTB Toolbar
EVEREST
Foxit
Funktion
Google Chrome
Hex
HotFile
Indeo
Microsoft SilverlightMiranda
Miranda du solltest lieber miranda nutzen nicht icq, denn miranda ist werbefrei...
warum steigst du nicht ganz auf opera um und haust den ff runter, opera ist besser :-)
PC Probe
Pontifex
Ragdoll
RivaTuner
Smoke demo
Sound Blaster
SpeedFan
Synergy
TeamViewer
TuneUp solche programme sollten vom pc, sie machen ihn nicht schneller, wenn du pech hast langsamer, und wenn du sehr viel pech hast, funktionieren nach dem "tunen" programme und windows updates nicht mehr.
VNC
Windows Live
WinPcap
yTimer
auf zonealarm würde ich verzichten, sie machen fragwürdige werbung... außerdem kann die windows firewall alles was zonealarm auch kann, deswegen keine extra benötigt :-)
bereinige bitte danach mit dem CCleaner dateien + registry.
__________________

__________________

Alt 05.12.2010, 21:50   #18
Stahlsocke
 
"byute.exe" - Standard

"byute.exe"



okay, alles gemacht^^
Das mit dem Trojaner wäre dann jetzt erledigt oder?
Und was ist mit den 3 Ordnern (siehe mein letzter Post)? Wäre nett wenn du dazu noch schnell was sagen könntest.

Danke für deine Hilfe bei allem! Das Forum und die Leute hier sind einfach genial :-)
__________________

Alt 06.12.2010, 12:50   #19
markusg
/// Malware-holic
 
"byute.exe" - Standard

"byute.exe"



die beiden ordner löschen, sorry hatte ich übersehen.
avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.12.2010, 21:00   #20
Stahlsocke
 
"byute.exe" - Standard

"byute.exe"



okay, Antivir ist fertig.

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 6. Dezember 2010  18:57

Es wird nach 3124289 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : WOLFRAM-PC

Versionsinformationen:
BUILD.DAT      : 10.0.0.596     31825 Bytes  16.11.2010 15:52:00
AVSCAN.EXE     : 10.0.3.1      434344 Bytes  03.11.2010 13:17:00
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  30.03.2010 11:42:16
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 18:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 11:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 06:35:52
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 16:57:03
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 16:58:53
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 16:59:21
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 13:30:43
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 13:17:00
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 13:17:00
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 13:17:00
VBASE008.VDF   : 7.10.11.133  3454464 Bytes  13.09.2010 13:17:00
VBASE009.VDF   : 7.10.13.80   2265600 Bytes  02.11.2010 13:17:00
VBASE010.VDF   : 7.10.13.81      2048 Bytes  02.11.2010 13:17:00
VBASE011.VDF   : 7.10.13.82      2048 Bytes  02.11.2010 13:17:00
VBASE012.VDF   : 7.10.13.83      2048 Bytes  02.11.2010 13:17:00
VBASE013.VDF   : 7.10.13.116   147968 Bytes  04.11.2010 16:50:09
VBASE014.VDF   : 7.10.13.147   146944 Bytes  07.11.2010 16:50:10
VBASE015.VDF   : 7.10.13.180   123904 Bytes  09.11.2010 16:17:55
VBASE016.VDF   : 7.10.13.211   122368 Bytes  11.11.2010 16:17:55
VBASE017.VDF   : 7.10.13.243   147456 Bytes  15.11.2010 16:56:19
VBASE018.VDF   : 7.10.14.15    142848 Bytes  17.11.2010 16:01:14
VBASE019.VDF   : 7.10.14.41    134144 Bytes  19.11.2010 16:01:14
VBASE020.VDF   : 7.10.14.63    128000 Bytes  22.11.2010 16:01:15
VBASE021.VDF   : 7.10.14.87    143872 Bytes  24.11.2010 16:01:15
VBASE022.VDF   : 7.10.14.116   140800 Bytes  26.11.2010 16:32:10
VBASE023.VDF   : 7.10.14.147   150528 Bytes  30.11.2010 16:32:15
VBASE024.VDF   : 7.10.14.175   126464 Bytes  03.12.2010 13:30:13
VBASE025.VDF   : 7.10.14.176     2048 Bytes  03.12.2010 13:30:13
VBASE026.VDF   : 7.10.14.177     2048 Bytes  03.12.2010 13:30:13
VBASE027.VDF   : 7.10.14.178     2048 Bytes  03.12.2010 13:30:13
VBASE028.VDF   : 7.10.14.179     2048 Bytes  03.12.2010 13:30:13
VBASE029.VDF   : 7.10.14.180     2048 Bytes  03.12.2010 13:30:13
VBASE030.VDF   : 7.10.14.181     2048 Bytes  03.12.2010 13:30:13
VBASE031.VDF   : 7.10.14.201   119296 Bytes  06.12.2010 17:52:43
Engineversion  : 8.2.4.120 
AEVDF.DLL      : 8.1.2.1       106868 Bytes  03.11.2010 13:17:00
AESCRIPT.DLL   : 8.1.3.48     1286524 Bytes  02.12.2010 16:33:57
AESCN.DLL      : 8.1.7.2       127349 Bytes  24.11.2010 16:01:18
AESBX.DLL      : 8.1.3.2       254324 Bytes  24.11.2010 16:01:19
AERDL.DLL      : 8.1.9.2       635252 Bytes  03.11.2010 13:17:00
AEPACK.DLL     : 8.2.4.1       512375 Bytes  02.12.2010 16:33:43
AEOFFICE.DLL   : 8.1.1.10      201084 Bytes  24.11.2010 16:01:18
AEHEUR.DLL     : 8.1.2.52     3109238 Bytes  04.12.2010 13:30:24
AEHELP.DLL     : 8.1.16.0      246136 Bytes  02.12.2010 16:32:41
AEGEN.DLL      : 8.1.5.0       397685 Bytes  02.12.2010 16:32:37
AEEMU.DLL      : 8.1.3.0       393589 Bytes  24.11.2010 16:01:16
AECORE.DLL     : 8.1.19.0      196984 Bytes  02.12.2010 16:32:29
AEBB.DLL       : 8.1.1.0        53618 Bytes  03.11.2010 13:17:00
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 11:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 11:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 16:47:40
AVREG.DLL      : 10.0.3.2       53096 Bytes  03.11.2010 13:17:00
AVSCPLR.DLL    : 10.0.3.1       83816 Bytes  03.11.2010 13:17:00
AVARKT.DLL     : 10.0.0.14     227176 Bytes  01.04.2010 12:22:11
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 09:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 12:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 15:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 14:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 13:10:08
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  03.11.2010 13:17:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\alldiscs.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, J:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 6. Dezember 2010  18:57

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinMsgBalloonClient.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinMsgBalloonServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'osd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KoneHID.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FourEngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsSysCtrlService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAIDXpert.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAIDXpertService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'J:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '98' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System W7 64>
Beginne mit der Suche in 'D:\' <Daten 1>
Beginne mit der Suche in 'E:\' <Daten 2>
E:\MovedFiles2.rar
[0] Archivtyp: RAR
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Spy.ZBot.avif
--> MovedFiles\12052010_143900\C_Users\Wolfram\AppData\Roaming\Urhoa\byute.exe
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Spy.ZBot.avif
Beginne mit der Suche in 'J:\'
J:\Spiele\system shock 2\system_shock_2.zip
[0] Archivtyp: ZIP
  --> Sshock2.exe
  --> Sshock2.exe
    [1] Archivtyp: ACE SFX (self extracting)
--> patchlog
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!

Beginne mit der Desinfektion:
E:\MovedFiles2.rar
    [FUND]      Enthält Erkennungsmuster des Droppers DR/Spy.ZBot.avif
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48dee4e5.qua' verschoben!


Ende des Suchlaufs: Montag, 6. Dezember 2010  20:56
Benötigte Zeit:  1:57:12 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  42685 Verzeichnisse wurden überprüft
 1391850 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1391849 Dateien ohne Befall
   5081 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
         


Alt 06.12.2010, 21:04   #21
markusg
/// Malware-holic
 
"byute.exe" - Standard

"byute.exe"



hast du bei der instalation irgendwas weg gelassen, gibts bei dir in der konfiguration, sanner die rootkit suche? im log sehe ich sie nicht und aktiev ist sie auch nicht
__________________
--> "byute.exe"

Alt 06.12.2010, 21:32   #22
Stahlsocke
 
"byute.exe" - Standard

"byute.exe"



Bei meiner Version fehlt das Kästchen für Rootkit, ich habs auch sonst nirgends gefunden.
Ist das denn so wichtig?

Alt 06.12.2010, 21:36   #23
markusg
/// Malware-holic
 
"byute.exe" - Standard

"byute.exe"



ja sicher.
öffne mal
kannst du über systemsteuerung, software, avira, instalation endern /reparieren, mal prüfen ob alle module angehakt sind und dann noch mal drüber instalieren lassen?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.12.2010, 21:47   #24
Stahlsocke
 
"byute.exe" - Standard

"byute.exe"



ah tatsächlich. Habs dazuinstalliert.
Den Log schaffe ich heute nicht mehr, der kommt dann morgen^^

Alt 07.12.2010, 18:32   #25
Stahlsocke
 
"byute.exe" - Standard

"byute.exe"



Antivir ist fertig, diesmal inkl. Rootkits:

Code:
ATTFilter
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FourEngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsSysCtrlService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAIDXpert.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAIDXpertService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'J:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '98' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System W7 64>
Beginne mit der Suche in 'D:\' <Daten 1>
Beginne mit der Suche in 'E:\' <Daten 2>
Beginne mit der Suche in 'J:\'
J:\Spiele\system shock 2\system_shock_2.zip
[0] Archivtyp: ZIP
  --> Sshock2.exe
  --> Sshock2.exe
    [1] Archivtyp: ACE SFX (self extracting)
--> patchlog
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Dienstag, 7. Dezember 2010  18:30
Benötigte Zeit:  1:49:35 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  42883 Verzeichnisse wurden überprüft
 1389662 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1389662 Dateien ohne Befall
   5125 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise
  31898 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

Alt 07.12.2010, 18:41   #26
markusg
/// Malware-holic
 
"byute.exe" - Standard

"byute.exe"



gibts noch probleme, falls nein würde ich mit dir noch den pc absichern
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.12.2010, 18:44   #27
Stahlsocke
 
"byute.exe" - Standard

"byute.exe"



Nein keine Probleme.
Kann weitergehen

Alt 07.12.2010, 19:01   #28
markusg
/// Malware-holic
 
"byute.exe" - Standard

"byute.exe"



reinige mit otcleanit:
http://oldtimer.geekstogo.com/OTM.exe
Klicke cleanup!
dein pc wird evtl. neu starten
programm löscht sich selbst, + die verwendeten tools
deaktiviere die swh für 5 minuten auf allen laufwerken
Systemwiederherstellung deaktivieren - Windows 7 Tipps, Optimieren, Tricks
danach einschalten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.12.2010, 20:30   #29
Stahlsocke
 
"byute.exe" - Standard

"byute.exe"



Jo, gemacht.^^

Alt 07.12.2010, 20:49   #30
markusg
/// Malware-holic
 
"byute.exe" - Standard

"byute.exe"



dep für alle prozesse:
Datenausführungsverhinderung (DEP)
• "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:".
wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen.

SEHOP aktivieren:
Aktivieren von SEHOP &#40;Structured Exception Handling Overwrite Protection&#41; in Windows-Betriebssystemen
klicke auf "Feature automatisch aktivieren"
und folge den anweisungen
die uac sollte auf maximum stehen.
klicke auf start, ausführen (suchen) tippe
uac
enter
nachfrage bestätigen, regler auf höchste stufe.
so ist es schwiriger heimlich etwas auf dem pc zu instalieren.

als browser solltest du den opera nutzen, er ist sicherer und schneller.
wenn er dir nicht gefällt passe ich meine anleitung für den ff an.
Opera Webbrowser | Schneller & sicherer | Die neuen Internet-Browser kostenlos herunterladen
mit diesem tool lässt sich ein werbeblocker laden
mit diesem tool lässt sich ein werbeblocker laden
Opera URLFilter Downloader ? OperaWiki
dies sollte 1x pro woche durchgeführt werden.
zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird:
Computerbase - Werbung blockieren
auch diese tutorial seite mal ansehen.
Opera Tutorial- Übersicht
hier besonders die abschnitte sicherheit (kookies) und passwort durchlesen


um das surfen sicherer zu machen, würde ich Sandboxie empfehlen.
Download:
drop.io
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.

autorun deaktivieren:
über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab.
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
usb sticks, festplatten etc, sollte man mit panda vaccine impfen:
ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY
so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit.
hake an:
run panda usb vaccine automatically when computer boots
automatically vaccine any new insert usb key
enable ntfs file suport

Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt.
instaliere die folgenden update checker.
Secunia:
http://www.trojaner-board.de/83959-s...ector-psi.html
und file hippo update checker:
FileHippo.com Update Checker - FileHippo.com
das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok.
dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren.

Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden.


achtung:
bei einigen programmen werden englische setups angeboten. das sollte man ersehen können, die setupdateien sollten ein .en oder .us enthalten. wenn dem so ist, sollte man beim hersteller schauen, dort gibts die deutschen setups zu laden.
Falls du die hersteller seite nicht kennst, google wird bestimmt behilflich sein :-)

regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht.
Paragon Backup & Recovery Free Edition - Das Produkt
außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen.
Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden.
Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll.



allgemeines.
- verzichte auf tuning programme, sie bringen nichts.
- keine illegalen downloads.
90 % bringen malware mit sich!
- keine streaming seiten wie kino.to sie verbreiten malware.
- wenn möglich, instalationen immer benutzerdefiniert ausführen, dann kannst du unnötiges zeug abwählen.
- programme patches etc immer nur vom hersteller direkt laden.
online banking:

ich würde zu online banking mit chipcard raten, dazu benötigst du, ein lesegerät, lasse dich von deiner bank beraten, es sollte aber mindestens ein klasse2 lesegerät sein, besser sogar ein klasse3 leser, das sind die besten für den privat kunden.
Kartenlesegerät ? Wikipedia

instaliere jetzt die von dir benötigten programme.
endere alle passwörter.
surfe nur noch in der sandbox mit klick auf sandboxed web browserb
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu "byute.exe"
alarm, einzige, fungieren, inter, interne, internet, löschen, malware, meldung, nachfrage, scan, scanner, seitdem, server, sicherheitshalber, taskma, taskmanager, virus, virustotal, zone, zone alarm




Ähnliche Themen: "byute.exe"


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  3. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  4. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  5. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  6. AVIRA meldet "W32/Patched.ZA", "TR/ATRAPS.Gen2", "TR/ATRAPS.Gen", "ZR/sirefe.P.487"
    Log-Analyse und Auswertung - 30.07.2012 (9)
  7. Malwarereinigung: "TR/Kazy.25747.40", "Trojan.Downloader..." und "Backdoor: Win32Cycbot.B"
    Log-Analyse und Auswertung - 09.06.2011 (1)
  8. "Stutter.X,"Windows XP recovery"-Aufforderung, "Festplatte beschädigt"-Meldung, Bildschrim schwarz,
    Log-Analyse und Auswertung - 28.05.2011 (20)
  9. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  10. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  11. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  12. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  13. "error cleaner" "privacy protector" "spyware&malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (7)
  14. "error cleaner" "privacy protector" "spyware und malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (2)
  15. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  16. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)

Zum Thema "byute.exe" - Bittesehr! Code: Alles auswählen Aufklappen ATTFilter 3DMark06 Futuremark 01.01.2010 1.1.0 -unnötig 4Media MP4 to MP3 Converter 4Media 11.06.2010 3.1.53.0704b -notwendig AC3Filter 1.63b Alexander Vigovsky 24.09.2010 1.63b -unbekannt Acrobat.com Adobe Systems - "byute.exe"...
Archiv
Du betrachtest: "byute.exe" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.