Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: BDS/Hupigon.cddf in avscan.exe, avcenter.exe, und weitere

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 29.03.2011, 00:34   #1
Ajoo
 
BDS/Hupigon.cddf in avscan.exe, avcenter.exe, und weitere - Standard

BDS/Hupigon.cddf in avscan.exe, avcenter.exe, und weitere



Hi,

mein Antivir hat mir folgende Meldungen gebracht:


Zitat:
In der Datei 'C:\Dokumente und Einstellungen\****Lokale Einstellungen\Temp\jar_cache8687948459604272093.tmp'
wurde ein Virus oder unerwünschtes Programm 'BDS/Hupigon.cddf' [backdoor] gefunden.
Ausgeführte Aktion: Zugriff erlauben


In der Datei 'C:\Dokumente und Einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\18\4a2b9f92-52a635ae'
wurde ein Virus oder unerwünschtes Programm 'BDS/Hupigon.cddf' [backdoor] gefunden.
Ausgeführte Aktion: Zugriff erlauben


In der Datei 'C:\Programme\Avira\AntiVir Desktop\guardgui.exe'
wurde ein Virus oder unerwünschtes Programm 'BDS/Hupigon.cddf' [backdoor] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Programme\Avira\AntiVir Desktop\avscan.exe'
wurde ein Virus oder unerwünschtes Programm 'BDS/Hupigon.cddf' [backdoor] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Programme\Avira\AntiVir Desktop\avcenter.exe'
wurde ein Virus oder unerwünschtes Programm 'BDS/Hupigon.cddf' [backdoor] gefunden.
Ausgeführte Aktion: Zugriff verweigern

n der Datei 'C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\cache\turbo\g_0046\opr00W8Z.tmp'
wurde ein Virus oder unerwünschtes Programm 'BDS/Hupigon.cddf' [backdoor] gefunden.
Ausgeführte Aktion: Zugriff erlauben
Leider waren am Abend zuvor einige Freunde bei mir, so dass ich nicht genau nachvollziehen kann wie die Infektion stattfand, könnte sowohl vom Internet, als auch von 2 Usb.Sticks kommen.

Nachdem ich die Meldungen bekam habe ich die temporären Dateien gelöscht, und den PC heruntergefahren.

Seitdem findet mein Antivir nichts mehr.

XP-Updates sind von Juni 2010. Ich sollte vlt. noch erwähnen, dass ich im moment nur 56k zur Verfügung habe.

Hier noch die Scans.

MfG und schon mal Danke


OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 28.03.2011 23:03:45 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\****\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 689,00 Mb Available Physical Memory | 67,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 1534 1534 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 24,41 Gb Total Space | 7,28 Gb Free Space | 29,84% Space Free | Partition Type: NTFS
Drive E: | 24,41 Gb Total Space | 7,12 Gb Free Space | 29,17% Space Free | Partition Type: NTFS
Drive F: | 100,21 Gb Total Space | 54,79 Gb Free Space | 54,67% Space Free | Partition Type: NTFS
 
Computer Name: **** | User Name: **** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Opera\opera.exe" "%1" (Opera Software)
https [open] -- "C:\Programme\Opera\opera.exe" "%1" (Opera Software)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\Qtracker\qtracker.exe" = C:\Programme\Qtracker\qtracker.exe:*:Enabled:Qtracker -- (Ronald E. Mercer)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"F:\Games\Mass Effect\Binaries\MassEffect.exe" = F:\Games\Mass Effect\Binaries\MassEffect.exe:*:Enabled:Mass Effect Game -- (BioWare)
"F:\Games\Mass Effect\MassEffectLauncher.exe" = F:\Games\Mass Effect\MassEffectLauncher.exe:*:Enabled:Mass Effect Launcher -- (BioWare)
"E:\Program Files\Miranda IM\miranda32.exe" = E:\Program Files\Miranda IM\miranda32.exe:*:Enabled:Miranda IM -- ( )
"F:\Games\rainbow six\Binaries\R6Vegas2_Game.exe" = F:\Games\rainbow six\Binaries\R6Vegas2_Game.exe:*:Enabled:Tom Clancy's Rainbow Six Vegas 2 -- ()
"F:\Games\rainbow six\Binaries\R6Vegas2_Launcher.exe" = F:\Games\rainbow six\Binaries\R6Vegas2_Launcher.exe:*:Enabled:Tom Clancy's Rainbow Six Vegas 2 Update -- (Ubisoft)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0819E89D-6214-4B6F-A18D-4633CB4E0E4A}" = Softwareupdate für Webordner
"{1B0FBB9A-995D-47cd-87CD-13E68B676E4F}" = Mass Effect
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 24
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{698D7E61-E4BF-4CA6-8A09-CF6BDBFDEF65}" = Battlefield 1942
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C9E270CC-AE42-4BD8-B9C6-1EB3A8657FF5}" = Just Cause 1.00.0000
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}" = GTA San Andreas
"{D7A6C517-11F2-419F-B5BB-27772B939698}" = NvMixer
"{FD416706-875C-4B0B-A23A-9E740DAE029E}" = Tom Clancy's Rainbow Six Vegas 2
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"EA Installer.-950654576" = EA Installer
"ERUNT_is1" = ERUNT 1.1j
"Foxit Reader" = Foxit Reader
"Free M4a to MP3 Converter_is1" = Free M4a to MP3 Converter 6.2
"FUSSBALL MANAGER 11" = FUSSBALL MANAGER 11
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.16)" = Mozilla Firefox (3.6.16)
"MySSID_is1" = EXPERTool 7.17
"NirSoft VideoCacheView" = NirSoft VideoCacheView
"NVIDIA Drivers" = NVIDIA Drivers
"OpenAL" = OpenAL
"Opera 11.01.1190" = Opera 11.01
"PokerStars" = PokerStars
"PunkBusterSvc" = PunkBuster Services
"Qtracker" = Qtracker
"WIC" = Windows Imaging Component
"WinRAR archiver" = WinRAR
"WUV20" = Windows Update Agent 2.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 10.02.2011 19:01:57 | Computer Name = NIX-18C8ED75A4F | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung manager11.exe, Version 1.0.0.0, fehlgeschlagenes
Modul manager11.exe, Version 1.0.0.0, Fehleradresse 0x00115033.
 
Error - 17.02.2011 19:50:50 | Computer Name = NIX-18C8ED75A4F | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Bei der Zertifikatsverkettung ist ein interner
Fehler aufgetreten. .
 
Error - 19.02.2011 20:12:28 | Computer Name = NIX-18C8ED75A4F | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Bei der Zertifikatsverkettung ist ein interner
Fehler aufgetreten. .
 
Error - 21.02.2011 01:06:31 | Computer Name = NIX-18C8ED75A4F | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung manager11.exe, Version 1.0.0.0, fehlgeschlagenes
Modul manager11.exe, Version 1.0.0.0, Fehleradresse 0x00115033.
 
Error - 21.02.2011 21:55:51 | Computer Name = NIX-18C8ED75A4F | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung manager11.exe, Version 1.0.0.0, fehlgeschlagenes
Modul manager11.exe, Version 1.0.0.0, Fehleradresse 0x00115033.
 
Error - 28.02.2011 03:14:18 | Computer Name = NIX-18C8ED75A4F | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung opera.exe, Version 11.1.1190.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 28.02.2011 03:14:18 | Computer Name = NIX-18C8ED75A4F | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung opera.exe, Version 11.1.1190.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 16.03.2011 01:17:07 | Computer Name = NIX-18C8ED75A4F | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung manager11.exe, Version 1.0.0.0, fehlgeschlagenes
Modul manager11.exe, Version 1.0.0.0, Fehleradresse 0x00115033.
 
Error - 16.03.2011 01:41:07 | Computer Name = NIX-18C8ED75A4F | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung opera.exe, Version 11.1.1190.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 22.03.2011 21:37:06 | Computer Name = NIX-18C8ED75A4F | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.2649, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 27.03.2011 20:36:45 | Computer Name = NIX-18C8ED75A4F | Source = VolSnap | ID = 393226
Description = Die Schattenkopie von Volume "E:" hat das Installationszeitlimit überschritten.
 
Error - 28.03.2011 13:47:04 | Computer Name = NIX-18C8ED75A4F | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cardex" wurde aufgrund folgenden Fehlers nicht gestartet:
%%183
 
Error - 28.03.2011 16:42:47 | Computer Name = NIX-18C8ED75A4F | Source = Service Control Manager | ID = 7034
Description = Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies
ist bereits 1 Mal passiert.
 
Error - 28.03.2011 16:42:47 | Computer Name = NIX-18C8ED75A4F | Source = Service Control Manager | ID = 7034
Description = Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal
passiert.
 
Error - 28.03.2011 16:42:47 | Computer Name = NIX-18C8ED75A4F | Source = Service Control Manager | ID = 7034
Description = Dienst "PnkBstrB" wurde unerwartet beendet. Dies ist bereits 1 Mal
passiert.
 
Error - 28.03.2011 16:42:47 | Computer Name = NIX-18C8ED75A4F | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
 
Error - 28.03.2011 16:57:49 | Computer Name = NIX-18C8ED75A4F | Source = Service Control Manager | ID = 7034
Description = Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal
passiert.
 
Error - 28.03.2011 16:57:49 | Computer Name = NIX-18C8ED75A4F | Source = Service Control Manager | ID = 7034
Description = Dienst "PnkBstrB" wurde unerwartet beendet. Dies ist bereits 1 Mal
passiert.
 
Error - 28.03.2011 16:57:49 | Computer Name = NIX-18C8ED75A4F | Source = Service Control Manager | ID = 7034
Description = Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies
ist bereits 1 Mal passiert.
 
Error - 28.03.2011 16:57:49 | Computer Name = NIX-18C8ED75A4F | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
 
 
< End of report >
         
--- --- ---





OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 28.03.2011 23:03:45 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\****\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 689,00 Mb Available Physical Memory | 67,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 1534 1534 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 24,41 Gb Total Space | 7,28 Gb Free Space | 29,84% Space Free | Partition Type: NTFS
Drive E: | 24,41 Gb Total Space | 7,12 Gb Free Space | 29,17% Space Free | Partition Type: NTFS
Drive F: | 100,21 Gb Total Space | 54,79 Gb Free Space | 54,67% Space Free | Partition Type: NTFS
 
Computer Name: NIX-18C8ED75A4F | User Name: **** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.03.28 22:53:48 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mit_Rechten\Desktop\OTL.exe
PRC - [2011.03.17 02:05:57 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.02.22 17:29:34 | 002,265,416 | ---- | M] (Gainward Co.) -- C:\Programme\EXPERTool\TBPANEL.exe
PRC - [2011.02.14 05:38:11 | 000,943,472 | ---- | M] (Opera Software) -- C:\Programme\Opera\opera.exe
PRC - [2010.11.09 20:09:44 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.11.09 20:09:44 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.10.29 15:49:28 | 000,249,064 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.01.14 23:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2004.08.04 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2001.08.18 05:54:48 | 000,024,064 | ---- | M] (Creative Technology Ltd.) -- C:\WINDOWS\system32\devldr32.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.03.28 22:53:48 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****\Desktop\OTL.exe
MOD - [2004.08.04 14:00:00 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- -- (HidServ)
SRV - [2011.03.17 02:05:57 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.11.09 20:09:44 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.03.17 02:06:06 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.11.23 16:10:52 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.11.07 02:00:10 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2009.05.11 13:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 11:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2007.03.16 11:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\TBPanel.sys -- (TBPanel)
DRV - [2007.03.16 11:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TBPanel.sys -- (Cardex)
DRV - [2004.06.03 11:40:46 | 000,079,360 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys -- (nvatabus)
DRV - [2004.05.25 16:58:04 | 000,396,032 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nvapu.sys -- (nvnforce) Service for NVIDIA(R) nForce(TM)
DRV - [2004.05.25 16:58:02 | 000,048,640 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nvax.sys -- (nvax) Service for NVIDIA(R) nForce(TM)
DRV - [2004.04.02 16:40:00 | 000,021,760 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nv_agp.sys -- (nv_agp)
DRV - [2004.01.29 02:45:50 | 000,093,764 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENET.sys -- (NVENET)
DRV - [2001.08.17 13:19:34 | 000,036,480 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sfmanm.sys -- (sfman) Creative-SoundFont-Verwaltungstreiber (WDM)
DRV - [2001.08.17 13:19:28 | 000,006,912 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctlfacem.sys -- (emu10k1) Creative-Schnittstellen-Verwaltungstreiber (WDM)
DRV - [2001.08.17 13:19:26 | 000,283,904 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\emu10k1m.sys -- (emu10k) Creative SB Live! (WDM)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\components [2011.03.25 00:43:15 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\plugins [2011.03.25 00:43:15 | 000,000,000 | ---D | M]
 
[2011.02.13 20:21:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Extensions
[2011.03.28 01:44:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\t3md8nfv.default\extensions
[2011.02.14 01:59:51 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\t3md8nfv.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.02.14 05:51:54 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\t3md8nfv.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.03.23 11:03:13 | 000,000,000 | ---D | M] (Java Console) -- C:\DOKUMENTE UND EINSTELLUNGEN\****\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2010.11.12 04:28:01 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NVMixerTray] C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [GAINWARD] C:\Programme\EXPERTool\TBPanel.exe (Gainward Co.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.11.07 01:49:57 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - E:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 - File not found
NetSvcs: HidServ - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found
 
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (54619756233228288)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.03.28 23:02:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.03.28 23:01:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ERUNT
[2011.03.28 23:01:12 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2011.03.28 22:34:21 | 000,791,393 | ---- | C] (Lars Hederer ) -- C:\Dokumente und Einstellungen\****\Desktop\Erunt-setup.exe
[2011.03.28 22:34:21 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****\Desktop\OTL.exe
[2011.03.28 22:34:21 | 000,446,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****\Desktop\TFC.exe
[2011.03.28 19:54:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Desktop\backups
[2011.03.28 19:50:39 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\****\Desktop\HiJackThis204.exe
[2011.03.28 02:06:34 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2011.03.28 02:04:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Free M4a to MP3 Converter
[2011.03.28 01:49:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2011.03.27 03:32:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Desktop\VA-The_Roots_of_Dubstep-TEMPACD007-CD-2006-bASS
[2011.03.27 03:32:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Desktop\Texas Funk
[2011.03.27 03:32:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Desktop\Mobb Deep
[2011.03.27 03:32:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Desktop\Ricardo Villalobos
[2011.03.27 03:32:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Desktop\Midwest Funk
[2011.03.27 03:32:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Desktop\Immortal Technique
[2011.03.27 03:32:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Desktop\Florida Funk
[2011.03.27 03:31:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Desktop\Carolina Funk mp3
[2011.03.27 01:17:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Desktop\Amon Tobin
[2011.03.23 11:03:21 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.03.23 09:03:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EXPERTool
[2011.03.23 09:03:45 | 000,000,000 | ---D | C] -- C:\Programme\EXPERTool
[2011.03.23 08:55:53 | 000,061,440 | ---- | C] (Khronos Group) -- C:\WINDOWS\System32\OpenCL.dll
[2011.03.23 04:56:52 | 000,000,000 | ---D | C] -- C:\Programme\OpenAL
[2011.03.23 04:27:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\JustCause
[2011.03.23 04:16:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Eidos
[2011.03.23 03:55:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\FFSJ
[2011.03.23 03:38:19 | 000,000,000 | -HSD | C] -- C:\WINDOWS\ftpcache
[2011.03.15 03:06:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\GetRightToGo
[2011.03.15 03:06:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads
 
========== Files - Modified Within 30 Days ==========
 
[2011.03.28 23:01:13 | 000,000,601 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\NTREGOPT.lnk
[2011.03.28 23:01:13 | 000,000,582 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\ERUNT.lnk
[2011.03.28 23:01:00 | 000,000,238 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2011.03.28 22:59:43 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2011.03.28 22:59:28 | 000,001,094 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.03.28 22:59:15 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.03.28 22:54:25 | 000,301,568 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\g2m3e4r.exe
[2011.03.28 22:53:54 | 000,791,393 | ---- | M] (Lars Hederer ) -- C:\Dokumente und Einstellungen\****\Desktop\Erunt-setup.exe
[2011.03.28 22:53:48 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****\Desktop\OTL.exe
[2011.03.28 22:53:21 | 000,446,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****\Desktop\TFC.exe
[2011.03.28 22:41:55 | 000,000,148 | ---- | M] () -- C:\Dokumente und Einstellungen\****\defogger_reenable
[2011.03.28 22:40:42 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\Defogger.exe
[2011.03.28 22:33:20 | 000,377,280 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\Load.exe
[2011.03.28 22:18:00 | 000,001,098 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.03.28 19:51:33 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\****\Desktop\HiJackThis204.exe
[2011.03.27 15:18:57 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.03.27 15:18:57 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.03.27 15:18:57 | 000,079,910 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.03.27 15:18:57 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.03.24 22:32:12 | 000,240,656 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011.03.24 22:32:12 | 000,240,656 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.03.24 22:32:12 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.03.23 09:03:28 | 000,784,342 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\Setup32_EXPERTool_NV_7_17.zip
[2011.03.23 08:56:26 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\nvdrswr.lk
[2011.03.23 05:34:04 | 000,444,952 | ---- | M] (Creative Labs) -- C:\WINDOWS\System32\wrap_oal.dll
[2011.03.23 04:56:38 | 000,590,434 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\oalinst.zip
[2011.03.23 04:30:03 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.03.19 01:37:17 | 000,842,622 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\Speyer_braun_hogenberg.jpeg
[2011.03.17 02:06:06 | 000,137,656 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.03.16 05:00:45 | 000,000,611 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\FUSSBALL MANAGER 11.lnk
[2011.03.15 03:13:26 | 000,000,641 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\Battlefield 1942.lnk
[2011.03.13 13:36:01 | 000,009,241 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\Anleitung.html
 
========== Files Created - No Company Name ==========
 
[2011.03.28 23:01:13 | 000,000,601 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\NTREGOPT.lnk
[2011.03.28 23:01:13 | 000,000,582 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\ERUNT.lnk
[2011.03.28 22:41:53 | 000,000,148 | ---- | C] () -- C:\Dokumente und Einstellungen\****\defogger_reenable
[2011.03.28 22:40:41 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\Defogger.exe
[2011.03.28 22:34:21 | 000,301,568 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\g2m3e4r.exe
[2011.03.28 22:32:54 | 000,377,280 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\Load.exe
[2011.03.23 09:01:45 | 000,784,342 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\Setup32_EXPERTool_NV_7_17.zip
[2011.03.23 08:56:28 | 000,240,656 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.03.23 08:56:26 | 000,240,656 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011.03.23 08:56:26 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.03.23 08:56:26 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nvdrswr.lk
[2011.03.23 08:55:53 | 002,293,194 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2011.03.23 08:55:50 | 000,003,739 | ---- | C] () -- C:\WINDOWS\System32\nvinfo.pb
[2011.03.23 04:55:42 | 000,590,434 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\oalinst.zip
[2011.03.19 01:37:17 | 000,842,622 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\Speyer_braun_hogenberg.jpeg
[2011.03.13 13:41:20 | 000,009,241 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\Anleitung.html
[2011.02.13 20:21:53 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.01.17 04:25:55 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\PnkBstrK.sys
[2011.01.17 04:25:38 | 002,337,865 | ---- | C] () -- C:\WINDOWS\System32\pbsvc.exe
[2010.11.12 17:25:21 | 000,022,016 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.11.10 22:58:40 | 000,022,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.11.10 22:58:36 | 000,107,832 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2010.11.10 22:58:28 | 000,066,872 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2010.11.07 20:56:15 | 000,000,532 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2010.11.07 01:51:44 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.11.07 01:46:56 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.11.07 01:46:31 | 000,271,264 | ---- | C] () -- C:\WINDOWS\System32\vbrun100.dll
[2004.08.04 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 14:00:00 | 000,676,224 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll
[2004.08.04 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 14:00:00 | 000,448,470 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 14:00:00 | 000,432,356 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 14:00:00 | 000,079,910 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 14:00:00 | 000,067,312 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 14:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 14:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2004.08.04 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004.01.01 01:09:38 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004.01.01 01:08:35 | 000,093,480 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
 
========== LOP Check ==========
 
[2010.11.07 01:59:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011.02.02 05:23:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core
[2011.02.02 05:23:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2011.02.02 05:15:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield
[2011.01.17 04:26:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2010.11.07 02:22:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\DAEMON Tools Lite
[2011.03.23 03:55:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\FFSJ
[2011.01.16 21:37:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Foxit Software
[2011.03.15 03:09:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\GetRightToGo
[2011.01.07 23:55:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Miranda
[2010.11.07 02:06:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Opera
[2011.03.28 23:01:00 | 000,000,238 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
[2011.03.28 22:59:43 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2010.11.07 02:49:02 | 000,000,000 | -HSD | M] -- C:\$RECYCLE.BIN
[2010.11.07 02:37:50 | 000,000,000 | -HSD | M] -- C:\Boot
[2010.11.07 21:52:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2010.11.07 02:02:48 | 000,000,000 | ---D | M] -- C:\NVIDIA
[2011.03.28 23:01:12 | 000,000,000 | R--D | M] -- C:\Programme
[2010.11.23 22:07:15 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2011.02.01 21:59:09 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2011.03.28 23:02:37 | 000,000,000 | ---D | M] -- C:\WINDOWS
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: EXPLORER.EXE >
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\explorer.exe
[2004.08.04 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=64322E8399B205B7281FF883737A9B03 -- C:\WINDOWS\explorer.exe
 
< MD5 for: USERINIT.EXE >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\userinit.exe
[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE >
[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-03-10 02:01:31
 
< End of report >
         
--- --- ---




GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-03-28 23:44:35
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\00000064 WDC_WD1600AAJB-00J3A0 rev.01.03E01
Running: g2m3e4r.exe; Driver: C:\DOKUME~1\****~1\LOKALE~1\Temp\kwkoafoc.sys
 
 
---- System - GMER 1.0.15 ----
 
SSDT B258959E ZwCreateKey
SSDT B2589594 ZwCreateThread
SSDT B25895A3 ZwDeleteKey
SSDT B25895AD ZwDeleteValueKey
SSDT spgb.sys ZwEnumerateKey [0xF7734DA4]
SSDT spgb.sys ZwEnumerateValueKey [0xF7735132]
SSDT B25895B2 ZwLoadKey
SSDT spgb.sys ZwOpenKey [0xF771C0C0]
SSDT B2589580 ZwOpenProcess
SSDT B2589585 ZwOpenThread
SSDT spgb.sys ZwQueryKey [0xF773520A]
SSDT spgb.sys ZwQueryValueKey [0xF773508A]
SSDT B25895BC ZwReplaceKey
SSDT B25895B7 ZwRestoreKey
SSDT B25895A8 ZwSetValueKey
 
INT 0x62 ? 8676DBF8
INT 0x63 ? 86669BF8
INT 0x73 ? 86669BF8
INT 0x82 ? 8676DBF8
INT 0x83 ? 86669BF8
 
---- Kernel code sections - GMER 1.0.15 ----
 
.text ntoskrnl.exe!_abnormal_termination + 151 804E27BD 3 Bytes [95, 58, B2]
? spgb.sys Das System kann die angegebene Datei nicht finden. !
.text USBPORT.SYS!DllUnload B1C3A80C 5 Bytes JMP 866691D8 
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB11B03A0, 0x5CC259, 0xE8000020]
.text aj7xgsc7.SYS B1163386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...]
.text aj7xgsc7.SYS B11633AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
.text aj7xgsc7.SYS B11633C4 3 Bytes [00, 80, 02]
.text aj7xgsc7.SYS B11633C9 1 Byte [30]
.text aj7xgsc7.SYS B11633C9 11 Bytes [30, 00, 00, 00, 5E, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESI; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
.text ... 
 
---- Devices - GMER 1.0.15 ----
 
Device \FileSystem\Ntfs \Ntfs 8676C1F8
Device \Driver\usbohci \Device\USBPDO-0 8625A1F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{DC2D6E9D-8DD0-44F1-94C9-FBD39E847A8A} 864311F8
Device \Driver\dmio \Device\DmControl\DmIoDaemon 8676E1F8
Device \Driver\dmio \Device\DmControl\DmConfig 8676E1F8
Device \Driver\dmio \Device\DmControl\DmPnP 8676E1F8
Device \Driver\dmio \Device\DmControl\DmInfo 8676E1F8
Device \Driver\usbohci \Device\USBPDO-1 8625A1F8
Device \Driver\usbehci \Device\USBPDO-2 8624E1F8
Device \Driver\PCI_PNP2452 \Device\00000048 spgb.sys
Device \Driver\Ftdisk \Device\HarddiskVolume1 867DB1F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 867DB1F8
Device \Driver\Cdrom \Device\CdRom0 865DA1F8
Device \Driver\Ftdisk \Device\HarddiskVolume3 867DB1F8
Device \Driver\Cdrom \Device\CdRom1 865DA1F8
Device \Driver\NetBT \Device\NetBt_Wins_Export 864311F8
Device \Driver\NetBT \Device\NetbiosSmb 864311F8
Device \Driver\sptd \Device\1953357452 spgb.sys
Device \Driver\usbohci \Device\USBFDO-0 8625A1F8
Device \Driver\usbohci \Device\USBFDO-1 8625A1F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 865281F8
Device \Driver\usbehci \Device\USBFDO-2 8624E1F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 865281F8
Device \Driver\Ftdisk \Device\FtControl 867DB1F8
Device \Driver\aj7xgsc7 \Device\Scsi\aj7xgsc71 865CE1F8
Device \Driver\aj7xgsc7 \Device\Scsi\aj7xgsc71Port1Path0Target0Lun0 865CE1F8
Device \FileSystem\Cdfs \Cdfs 864E2500
 
---- Registry - GMER 1.0.15 ----
 
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC 
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xFA 0xEB 0xAB 0xE9 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xFB 0x1B 0x32 0xA9 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x7A 0x7E 0xD7 0xD4 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xFA 0xEB 0xAB 0xE9 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xFB 0x1B 0x32 0xA9 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x7A 0x7E 0xD7 0xD4 ...
 
---- EOF - GMER 1.0.15 ----
         
--- --- ---

 

Themen zu BDS/Hupigon.cddf in avscan.exe, avcenter.exe, und weitere
0x00000001, adblock, antivir, avgntflt.sys, avira, backdoor, browser, converter, dateien gelöscht, desktop, einstellungen, error, firefox, flash player, format, gainward, google, google earth, hijack, hijackthis, homepage, internet, internet browser, jar_cache, location, logfile, mozilla, mp3, oldtimer, opera.exe, plug-in, programm, registry, rundll, saver, security, shell32.dll, shortcut, software, sptd.sys, usbport.sys, virus




Ähnliche Themen: BDS/Hupigon.cddf in avscan.exe, avcenter.exe, und weitere


  1. AVSCAN TR/Dldr.Brantall.A.16 und BHO.BProtector.1.2 gefunden
    Log-Analyse und Auswertung - 18.11.2014 (19)
  2. AvCenter hat ein Problem festgestellt und muss beendet werden
    Log-Analyse und Auswertung - 19.09.2014 (23)
  3. AVSCAN hat 3 Funde - es handelt sich immer um TR/VB.Angela.A
    Log-Analyse und Auswertung - 27.10.2012 (19)
  4. AVSCAN hat mehrere Java-Viren JAVA/Agent.M* und Exploits EXP/CVE-2011-3544 gefunden
    Log-Analyse und Auswertung - 15.10.2012 (24)
  5. GDI+Window: avcenter.exe Abbild fehlerhaft - Virus eingefangen?
    Antiviren-, Firewall- und andere Schutzprogramme - 01.10.2012 (1)
  6. Backdoor.Hupigon?
    Plagegeister aller Art und deren Bekämpfung - 04.11.2011 (0)
  7. TR/Drop.Agent.cwr avscan.exe - Fehler in Anwendung ?
    Log-Analyse und Auswertung - 15.02.2011 (5)
  8. Antivir free problem: The AVCenter.EXE cannot be started.
    Plagegeister aller Art und deren Bekämpfung - 04.11.2010 (2)
  9. Avira-Probleme mit AVCENTER.exe
    Mülltonne - 03.11.2010 (0)
  10. win32ba\.\hupigon ?
    Plagegeister aller Art und deren Bekämpfung - 17.12.2009 (2)
  11. BDS/Hupigon
    Plagegeister aller Art und deren Bekämpfung - 23.07.2009 (1)
  12. wer oder was ist 'BDS/Hupigon.Gen'?
    Plagegeister aller Art und deren Bekämpfung - 01.04.2009 (1)
  13. Backdoor.Hupigon.145152
    Plagegeister aller Art und deren Bekämpfung - 22.02.2009 (11)
  14. win32 hupigon.lxl [trj]
    Mülltonne - 09.10.2008 (0)
  15. BDS/Hupigon.bzjy gefunden
    Log-Analyse und Auswertung - 01.08.2008 (2)
  16. Backdoor:Win32.Hupigon
    Plagegeister aller Art und deren Bekämpfung - 04.04.2007 (5)
  17. BDS/Hupigon.BTZ Was nun?
    Plagegeister aller Art und deren Bekämpfung - 18.01.2007 (4)

Zum Thema BDS/Hupigon.cddf in avscan.exe, avcenter.exe, und weitere - Hi, mein Antivir hat mir folgende Meldungen gebracht: Zitat: In der Datei 'C:\Dokumente und Einstellungen\****Lokale Einstellungen\Temp\jar_cache8687948459604272093.tmp' wurde ein Virus oder unerwünschtes Programm 'BDS/Hupigon.cddf' [backdoor] gefunden. Ausgeführte Aktion: Zugriff erlauben In - BDS/Hupigon.cddf in avscan.exe, avcenter.exe, und weitere...
Archiv
Du betrachtest: BDS/Hupigon.cddf in avscan.exe, avcenter.exe, und weitere auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.