| |
| |||||||
Log-Analyse und Auswertung: TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im SystemWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
12.04.2011, 13:13
| #31 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System Leere mal den Javacache manuell oder über den CCleaner
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
12.04.2011, 13:23
| #32 |
  | TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System Ok, hab ich. Allerdings auch bereits am gestrigen Tag.
__________________Ich starte einfach nochmal den Rechner neu und jage Antivir drüber. Irgendwie muss das Mistding doch weg zu bekommen sein |
|
12.04.2011, 13:42
| #33 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System Ich bin mir nicht sicher, ob das tatsächlich ein Schädling ist. Werte so eine von AntiVir bemängelte Datei doch mal bei Virustotal.com aus.
__________________
__________________ |
|
12.04.2011, 13:57
| #34 |
| | TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System Das mach ich doch glatt! AV wird ja wohl in der nächsten halben Std. das erste Ergebnis ausspucken ;-) |
|
13.04.2011, 10:04
| #35 |
| | TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System Heute Morgen hat AV wieder 4 Treffer gelandet. Ich poste vorerst die Ergebnisse durch Virustotal und danach den eingentlichen AV Log: Code:
ATTFilter 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
42cc9baf-7900b3da
Submission date:
2011-04-13 08:51:14 (UTC)
Current status:
finished
Result:
5/ 42 (11.9%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.04.13.01 2011.04.13 -
AntiVir 7.11.6.72 2011.04.13 EXP/CVE2010-0094.A
Antiy-AVL 2.0.3.7 2011.04.13 -
Avast 4.8.1351.0 2011.04.12 -
Avast5 5.0.677.0 2011.04.12 -
AVG 10.0.0.1190 2011.04.12 -
BitDefender 7.2 2011.04.13 -
CAT-QuickHeal 11.00 2011.04.13 -
ClamAV 0.97.0.0 2011.04.13 -
Commtouch 5.2.11.5 2011.04.13 -
Comodo 8323 2011.04.13 -
DrWeb 5.0.2.03300 2011.04.13 -
Emsisoft 5.1.0.5 2011.04.13 Exploit.Java.CVE-2010!IK
eSafe 7.0.17.0 2011.04.13 -
eTrust-Vet 36.1.8268 2011.04.12 -
F-Prot 4.6.2.117 2011.04.13 -
F-Secure 9.0.16440.0 2011.04.13 -
Fortinet 4.2.257.0 2011.04.13 Java/Crypt.AAAA!tr
GData 22 2011.04.13 -
Ikarus T3.1.1.103.0 2011.04.13 Exploit.Java.CVE-2010-0094
Jiangmin 13.0.900 2011.04.13 -
K7AntiVirus 9.96.4360 2011.04.11 -
Kaspersky 7.0.0.125 2011.04.13 Exploit.Java.CVE-2010-0094.w
McAfee 5.400.0.1158 2011.04.13 -
McAfee-GW-Edition 2010.1C 2011.04.12 -
Microsoft 1.6702 2011.04.11 -
NOD32 6038 2011.04.13 -
Norman 6.07.07 2011.04.12 -
Panda 10.0.3.5 2011.04.12 -
PCTools 7.0.3.5 2011.04.13 -
Prevx 3.0 2011.04.13 -
Rising 23.53.02.03 2011.04.13 -
Sophos 4.64.0 2011.04.13 -
SUPERAntiSpyware 4.40.0.1006 2011.04.12 -
Symantec 20101.3.2.89 2011.04.13 -
TheHacker 6.7.0.1.173 2011.04.13 -
TrendMicro 9.200.0.1012 2011.04.13 -
TrendMicro-HouseCall 9.200.0.1012 2011.04.13 -
VBA32 3.12.14.3 2011.04.13 -
VIPRE 9004 2011.04.13 -
ViRobot 2011.4.13.4408 2011.04.13 -
VirusBuster 13.6.301.0 2011.04.12 -
Additional information
MD5 : 616b8b3ef4c53865a38faae686d40e2c
SHA1 : 056f85eeb53f1579b79424aa7c88f119be171774
SHA256: 29d50f999f3382518582c0084ea3d5e7789ab506f52f6f87bfd3e46b749bf82e
ssdeep: 192:y9vA8hN/mmc1K9ui/KDvfpkWMucVib8S4xU2qwYBl+BDkuYob:ytVhN/B+Q/KDvRPWeyxPB
C+ZYW
File size : 10745 bytes
First seen: 2011-04-13 08:51:14
Last seen : 2011-04-13 08:51:14
TrID:
Java Archive (78.3%)
ZIP compressed archive (21.6%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
VT Community
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
Code:
ATTFilter 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
c669a2-6caa8da5
Submission date:
2011-04-13 08:52:22 (UTC)
Current status:
finished
Result:
4/ 41 (9.8%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.04.13.01 2011.04.13 -
AntiVir 7.11.6.72 2011.04.13 EXP/CVE2010-0094.A
Antiy-AVL 2.0.3.7 2011.04.13 -
Avast 4.8.1351.0 2011.04.12 -
Avast5 5.0.677.0 2011.04.12 -
AVG 10.0.0.1190 2011.04.12 -
BitDefender 7.2 2011.04.13 -
CAT-QuickHeal 11.00 2011.04.13 -
ClamAV 0.97.0.0 2011.04.13 -
Commtouch 5.2.11.5 2011.04.13 -
Comodo 8323 2011.04.13 -
DrWeb 5.0.2.03300 2011.04.13 -
eSafe 7.0.17.0 2011.04.13 -
eTrust-Vet 36.1.8269 2011.04.13 -
F-Prot 4.6.2.117 2011.04.13 -
F-Secure 9.0.16440.0 2011.04.13 -
Fortinet 4.2.257.0 2011.04.13 Java/Crypt.AAAA!tr
GData 22 2011.04.13 -
Ikarus T3.1.1.103.0 2011.04.13 Exploit.Java.CVE-2010-0094
Jiangmin 13.0.900 2011.04.13 -
K7AntiVirus 9.96.4360 2011.04.11 -
Kaspersky 7.0.0.125 2011.04.13 Exploit.Java.CVE-2010-0094.w
McAfee 5.400.0.1158 2011.04.13 -
McAfee-GW-Edition 2010.1C 2011.04.12 -
Microsoft 1.6702 2011.04.11 -
NOD32 6038 2011.04.13 -
Norman 6.07.07 2011.04.12 -
Panda 10.0.3.5 2011.04.12 -
PCTools 7.0.3.5 2011.04.13 -
Prevx 3.0 2011.04.13 -
Rising 23.53.02.03 2011.04.13 -
Sophos 4.64.0 2011.04.13 -
SUPERAntiSpyware 4.40.0.1006 2011.04.12 -
Symantec 20101.3.2.89 2011.04.13 -
TheHacker 6.7.0.1.173 2011.04.13 -
TrendMicro 9.200.0.1012 2011.04.13 -
TrendMicro-HouseCall 9.200.0.1012 2011.04.13 -
VBA32 3.12.14.3 2011.04.13 -
VIPRE 9004 2011.04.13 -
ViRobot 2011.4.13.4408 2011.04.13 -
VirusBuster 13.6.301.0 2011.04.12 -
Additional information
MD5 : 616b8b3ef4c53865a38faae686d40e2c
SHA1 : 056f85eeb53f1579b79424aa7c88f119be171774
SHA256: 29d50f999f3382518582c0084ea3d5e7789ab506f52f6f87bfd3e46b749bf82e
VT Community
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
Code:
ATTFilter 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
281e7c9f-58b1f3c4
Submission date:
2011-04-13 08:54:52 (UTC)
Current status:
finished
Result:
5/ 42 (11.9%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.04.13.01 2011.04.13 -
AntiVir 7.11.6.72 2011.04.13 EXP/CVE2010-0094.A
Antiy-AVL 2.0.3.7 2011.04.13 -
Avast 4.8.1351.0 2011.04.12 -
Avast5 5.0.677.0 2011.04.12 -
AVG 10.0.0.1190 2011.04.12 -
BitDefender 7.2 2011.04.13 -
CAT-QuickHeal 11.00 2011.04.13 -
ClamAV 0.97.0.0 2011.04.13 -
Commtouch 5.2.11.5 2011.04.13 -
Comodo 8323 2011.04.13 -
DrWeb 5.0.2.03300 2011.04.13 -
Emsisoft 5.1.0.5 2011.04.13 Exploit.Java.CVE-2010!IK
eSafe 7.0.17.0 2011.04.13 -
eTrust-Vet 36.1.8269 2011.04.13 -
F-Prot 4.6.2.117 2011.04.13 -
F-Secure 9.0.16440.0 2011.04.13 -
Fortinet 4.2.257.0 2011.04.13 Java/Crypt.AAAA!tr
GData 22 2011.04.13 -
Ikarus T3.1.1.103.0 2011.04.13 Exploit.Java.CVE-2010-0094
Jiangmin 13.0.900 2011.04.13 -
K7AntiVirus 9.96.4360 2011.04.11 -
Kaspersky 7.0.0.125 2011.04.13 Exploit.Java.CVE-2010-0094.w
McAfee 5.400.0.1158 2011.04.13 -
McAfee-GW-Edition 2010.1C 2011.04.12 -
Microsoft 1.6702 2011.04.11 -
NOD32 6038 2011.04.13 -
Norman 6.07.07 2011.04.12 -
Panda 10.0.3.5 2011.04.12 -
PCTools 7.0.3.5 2011.04.13 -
Prevx 3.0 2011.04.13 -
Rising 23.53.02.03 2011.04.13 -
Sophos 4.64.0 2011.04.13 -
SUPERAntiSpyware 4.40.0.1006 2011.04.12 -
Symantec 20101.3.2.89 2011.04.13 -
TheHacker 6.7.0.1.173 2011.04.13 -
TrendMicro 9.200.0.1012 2011.04.13 -
TrendMicro-HouseCall 9.200.0.1012 2011.04.13 -
VBA32 3.12.14.3 2011.04.13 -
VIPRE 9004 2011.04.13 -
ViRobot 2011.4.13.4408 2011.04.13 -
VirusBuster 13.6.301.0 2011.04.12 -
Additional information
MD5 : 616b8b3ef4c53865a38faae686d40e2c
SHA1 : 056f85eeb53f1579b79424aa7c88f119be171774
SHA256: 29d50f999f3382518582c0084ea3d5e7789ab506f52f6f87bfd3e46b749bf82e
VT Community
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
Hier der AVLog Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 13. April 2011 07:47
Es wird nach 2550475 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : RECHENKNECHT-BE
Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 09.12.2010 09:55:26
AVSCAN.DLL : 10.0.3.0 56168 Bytes 23.04.2010 00:21:07
LUKE.DLL : 10.0.3.2 104296 Bytes 09.12.2010 09:55:26
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:30:39
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 17:29:00
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 18:57:51
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 11:10:58
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 11:10:58
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 11:10:58
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 11:10:59
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 11:11:00
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 11:11:00
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 11:11:00
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 11:11:00
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 11:11:00
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 11:11:00
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 12:17:45
VBASE014.VDF : 7.11.6.29 2048 Bytes 11.04.2011 12:17:45
VBASE015.VDF : 7.11.6.30 2048 Bytes 11.04.2011 12:17:45
VBASE016.VDF : 7.11.6.31 2048 Bytes 11.04.2011 12:17:45
VBASE017.VDF : 7.11.6.32 2048 Bytes 11.04.2011 12:17:45
VBASE018.VDF : 7.11.6.33 2048 Bytes 11.04.2011 12:17:45
VBASE019.VDF : 7.11.6.34 2048 Bytes 11.04.2011 12:17:45
VBASE020.VDF : 7.11.6.35 2048 Bytes 11.04.2011 12:17:45
VBASE021.VDF : 7.11.6.36 2048 Bytes 11.04.2011 12:17:46
VBASE022.VDF : 7.11.6.37 2048 Bytes 11.04.2011 12:17:46
VBASE023.VDF : 7.11.6.38 2048 Bytes 11.04.2011 12:17:46
VBASE024.VDF : 7.11.6.39 2048 Bytes 11.04.2011 12:17:46
VBASE025.VDF : 7.11.6.40 2048 Bytes 11.04.2011 12:17:46
VBASE026.VDF : 7.11.6.41 2048 Bytes 11.04.2011 12:17:46
VBASE027.VDF : 7.11.6.42 2048 Bytes 11.04.2011 12:17:46
VBASE028.VDF : 7.11.6.43 2048 Bytes 11.04.2011 12:17:46
VBASE029.VDF : 7.11.6.44 2048 Bytes 11.04.2011 12:17:46
VBASE030.VDF : 7.11.6.45 2048 Bytes 11.04.2011 12:17:46
VBASE031.VDF : 7.11.6.70 108032 Bytes 13.04.2011 05:45:10
Engineversion : 8.2.4.206
AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 07:05:46
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 04.04.2011 07:49:09
AESCN.DLL : 8.1.7.2 127349 Bytes 27.11.2010 12:29:55
AESBX.DLL : 8.1.3.2 254324 Bytes 27.11.2010 12:29:56
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 11:46:53
AEPACK.DLL : 8.2.6.0 549237 Bytes 07.04.2011 18:59:14
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04.04.2011 07:48:55
AEHEUR.DLL : 8.1.2.97 3428726 Bytes 07.04.2011 18:59:05
AEHELP.DLL : 8.1.16.1 246134 Bytes 09.02.2011 14:58:06
AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 07:48:20
AEEMU.DLL : 8.1.3.0 393589 Bytes 27.11.2010 12:29:51
AECORE.DLL : 8.1.20.2 196982 Bytes 07.04.2011 18:58:05
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 15:53:50
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 03.11.2010 18:44:08
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 09.12.2010 09:55:26
AVARKT.DLL : 10.0.22.6 231784 Bytes 09.12.2010 09:55:25
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 03.11.2010 18:44:07
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: d:\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, J:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Mittwoch, 13. April 2011 07:47
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-57989841-261478967-725345543-1004\Software\SecuROM\License information\datasecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-57989841-261478967-725345543-1004\Software\SecuROM\License information\rkeysecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\parseautoexec
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\NtmsSvc\Config\Standalone\drivelist
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'iedw.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'cidaemon.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '6' Modul(e) wurden durchsucht
Durchsuche Prozess 'StkASv2K.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'NetMeter.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'J:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1151' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31\281e7c9f-58b1f3c4
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE2010-0094.A
--> vload.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE2010-0094.A
--> vmain.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0094.H
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34\c669a2-6caa8da5
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE2010-0094.A
--> vload.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE2010-0094.A
--> vmain.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0094.H
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47\42cc9baf-7900b3da
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE2010-0094.A
--> vload.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE2010-0094.A
--> vmain.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0094.H
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6XKL7DF5\imgsource[1].htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Gerico.ffd
Beginne mit der Suche in 'D:\' <Programme>
Beginne mit der Suche in 'E:\' <Recover>
Beginne mit der Suche in 'J:\' <Spiele>
Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6XKL7DF5\imgsource[1].htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Gerico.ffd
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47\42cc9baf-7900b3da
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0094.H
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34\c669a2-6caa8da5
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0094.H
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31\281e7c9f-58b1f3c4
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0094.H
[HINWEIS] Die Datei wurde gelöscht.
Ende des Suchlaufs: Mittwoch, 13. April 2011 11:03
Benötigte Zeit: 2:54:11 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
25006 Verzeichnisse wurden überprüft
927741 Dateien wurden geprüft
7 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
4 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
927734 Dateien ohne Befall
4380 Archive wurden durchsucht
0 Warnungen
4 Hinweise
572979 Objekte wurden beim Rootkitscan durchsucht
4 Versteckte Objekte wurden gefunden
Das ist mal ne üble Menge an Text :-/ |
|
13.04.2011, 11:10
| #36 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System Hm... Deinstallier Java nochmal komplett bitte und beobachte.
__________________ --> TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System |
|
20.04.2011, 11:50
| #37 |
| | TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System Es ist wirklich wie verhext. Ich hab das Verhalten von meinem PC über einen längeren Zeitraum beobachtet. Java wurde mittels javara entfernt und übrig gebliebene Dateien manuell entfernt. Nach einer Neuinstallation ist auch alles in Ordnung. Aber irgendwann taucht plötzlich der Unterordner 6.0 auf (C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\) in dem sich die neuen Antivir-Funde tummeln. AntivirLog: Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 20. April 2011 09:56
Es wird nach 2582510 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : RECHENKNECHT-BE
Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 09.12.2010 09:55:26
AVSCAN.DLL : 10.0.3.0 56168 Bytes 23.04.2010 00:21:07
LUKE.DLL : 10.0.3.2 104296 Bytes 09.12.2010 09:55:26
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:30:39
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 17:29:00
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 18:57:51
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 11:10:58
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 11:10:58
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 11:10:58
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 11:10:59
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 11:11:00
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 11:11:00
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 11:11:00
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 11:11:00
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 11:11:00
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 11:11:00
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 12:17:45
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 19:31:23
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 20:06:27
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 16:28:48
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 06:16:57
VBASE018.VDF : 7.11.6.193 2048 Bytes 20.04.2011 06:16:57
VBASE019.VDF : 7.11.6.194 2048 Bytes 20.04.2011 06:16:57
VBASE020.VDF : 7.11.6.195 2048 Bytes 20.04.2011 06:16:58
VBASE021.VDF : 7.11.6.196 2048 Bytes 20.04.2011 06:16:58
VBASE022.VDF : 7.11.6.197 2048 Bytes 20.04.2011 06:16:58
VBASE023.VDF : 7.11.6.198 2048 Bytes 20.04.2011 06:16:58
VBASE024.VDF : 7.11.6.199 2048 Bytes 20.04.2011 06:16:58
VBASE025.VDF : 7.11.6.200 2048 Bytes 20.04.2011 06:16:58
VBASE026.VDF : 7.11.6.201 2048 Bytes 20.04.2011 06:16:58
VBASE027.VDF : 7.11.6.202 2048 Bytes 20.04.2011 06:16:59
VBASE028.VDF : 7.11.6.203 2048 Bytes 20.04.2011 06:16:59
VBASE029.VDF : 7.11.6.204 2048 Bytes 20.04.2011 06:16:59
VBASE030.VDF : 7.11.6.205 2048 Bytes 20.04.2011 06:16:59
VBASE031.VDF : 7.11.6.207 2048 Bytes 20.04.2011 06:16:59
Engineversion : 8.2.4.208
AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 07:05:46
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 04.04.2011 07:49:09
AESCN.DLL : 8.1.7.2 127349 Bytes 27.11.2010 12:29:55
AESBX.DLL : 8.1.3.2 254324 Bytes 27.11.2010 12:29:56
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 11:46:53
AEPACK.DLL : 8.2.6.0 549237 Bytes 07.04.2011 18:59:14
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04.04.2011 07:48:55
AEHEUR.DLL : 8.1.2.98 3441014 Bytes 14.04.2011 20:06:30
AEHELP.DLL : 8.1.16.1 246134 Bytes 09.02.2011 14:58:06
AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 07:48:20
AEEMU.DLL : 8.1.3.0 393589 Bytes 27.11.2010 12:29:51
AECORE.DLL : 8.1.20.2 196982 Bytes 07.04.2011 18:58:05
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 15:53:50
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 03.11.2010 18:44:08
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 09.12.2010 09:55:26
AVARKT.DLL : 10.0.22.6 231784 Bytes 09.12.2010 09:55:25
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 03.11.2010 18:44:07
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: d:\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, J:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Mittwoch, 20. April 2011 09:56
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-57989841-261478967-725345543-1004\Software\SecuROM\License information\datasecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-57989841-261478967-725345543-1004\Software\SecuROM\License information\rkeysecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\NtmsSvc\Config\Standalone\drivelist
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
d:\adobe reader 10\reader\acrord32.exe
d:\adobe reader 10\reader\acrord32.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'cidaemon.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '6' Modul(e) wurden durchsucht
Durchsuche Prozess 'StkASv2K.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'NetMeter.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'J:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2415' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
D:\hdd250\250hdd\lol\lol1.zip
[0] Archivtyp: ZIP
--> lol1/T-427339444-PTHC - 15yo shaved german girl Steffi Moers teaching 13yo boys - with sound - 2004.mpg
[WARNUNG] Die Datei konnte nicht geschrieben werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6XKL7DF5\imgsource[1].htm
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Agent.afq
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27\7061701b-6e85ef68
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.J.3
--> vload.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.J.3
--> vmain.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.I.3
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34\c669a2-49916fa2
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.J.3
--> vload.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.J.3
--> vmain.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.I.3
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47\42cc9baf-2be189ea
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.J.3
--> vload.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.J.3
--> vmain.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.I.3
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6XKL7DF5\imgsource[1].htm
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Agent.afq
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6XKL7DF5\index[3].htm
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Agent.afq
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MG9MWF3H\forum[1].htm
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Agent.afq
Beginne mit der Suche in 'D:\' <Programme>
D:\hdd250\250hdd\lol\lol1.zip
[0] Archivtyp: ZIP
--> lol1/T-427339444-PTHC - 15yo shaved german girl Steffi Moers teaching 13yo boys - with sound - 2004.mpg
[WARNUNG] Die Datei konnte nicht geschrieben werden!
Beginne mit der Suche in 'E:\' <Recover>
Beginne mit der Suche in 'J:\' <Spiele>
Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MG9MWF3H\forum[1].htm
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Agent.afq
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4de71e4d.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6XKL7DF5\index[3].htm
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Agent.afq
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 554231e9.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47\42cc9baf-2be189ea
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.I.3
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 071e6bc5.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34\c669a2-49916fa2
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.I.3
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 62dc240b.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27\7061701b-6e85ef68
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.I.3
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 2758093f.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6XKL7DF5\imgsource[1].htm
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Agent.afq
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 5bb23b9d.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
Ende des Suchlaufs: Mittwoch, 20. April 2011 12:49
Benötigte Zeit: 2:27:34 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
22912 Verzeichnisse wurden überprüft
897037 Dateien wurden geprüft
10 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
6 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
6 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
897027 Dateien ohne Befall
3582 Archive wurden durchsucht
2 Warnungen
6 Hinweise
580164 Objekte wurden beim Rootkitscan durchsucht
4 Versteckte Objekte wurden gefunden
Code:
ATTFilter File name:
7061701b-6e85ef68
Submission date:
2011-04-20 10:38:53 (UTC)
Current status:
finished
Result:
5/ 42 (11.9%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.04.20.01 2011.04.20 -
AntiVir 7.11.6.209 2011.04.20 JAVA/Stutter.J.3
Antiy-AVL 2.0.3.7 2011.04.20 -
Avast 4.8.1351.0 2011.04.20 -
Avast5 5.0.677.0 2011.04.20 -
AVG 10.0.0.1190 2011.04.20 -
BitDefender 7.2 2011.04.20 -
CAT-QuickHeal 11.00 2011.04.20 -
ClamAV 0.97.0.0 2011.04.20 -
Commtouch 5.3.2.6 2011.04.20 -
Comodo 8409 2011.04.20 -
DrWeb 5.0.2.03300 2011.04.20 -
Emsisoft 5.1.0.5 2011.04.20 JAVA.Stutter!IK
eSafe 7.0.17.0 2011.04.18 -
eTrust-Vet 36.1.8281 2011.04.20 -
F-Prot 4.6.2.117 2011.04.20 -
F-Secure 9.0.16440.0 2011.04.20 -
Fortinet 4.2.257.0 2011.04.20 Java/Crypt.AAAA!tr
GData 22 2011.04.20 -
Ikarus T3.1.1.103.0 2011.04.20 JAVA.Stutter
Jiangmin 13.0.900 2011.04.18 -
K7AntiVirus 9.97.4428 2011.04.19 -
Kaspersky 7.0.0.125 2011.04.20 Exploit.Java.CVE-2010-0094.x
McAfee 5.400.0.1158 2011.04.20 -
McAfee-GW-Edition 2010.1D 2011.04.20 -
Microsoft 1.6802 2011.04.20 -
NOD32 6057 2011.04.20 -
Norman 6.07.07 2011.04.20 -
Panda 10.0.3.5 2011.04.19 -
PCTools 7.0.3.5 2011.04.19 -
Prevx 3.0 2011.04.20 -
Rising 23.54.02.03 2011.04.20 -
Sophos 4.64.0 2011.04.20 -
SUPERAntiSpyware 4.40.0.1006 2011.04.20 -
Symantec 20101.3.2.89 2011.04.20 -
TheHacker 6.7.0.1.178 2011.04.20 -
TrendMicro 9.200.0.1012 2011.04.20 -
TrendMicro-HouseCall 9.200.0.1012 2011.04.20 -
VBA32 3.12.16.0 2011.04.20 -
VIPRE 9068 2011.04.20 -
ViRobot 2011.4.20.4420 2011.04.20 -
VirusBuster 13.6.312.2 2011.04.19 -
Additional information
MD5 : 115dc00c7886d0ad9a128539fa4f2c8a
SHA1 : ea900c171f5e8882be1aad475df1f320582c4b9d
SHA256: d685dadc9802e04538e21c764db71d047987d687130ea589ca241bbbc98eb1b5
VT Community
Gibt es für meinen PC noch Hoffnung? |
|
20.04.2011, 17:41
| #38 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.04.2011, 22:26
| #39 |
| | TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im SystemCode:
ATTFilter OTL Extras logfile created on: 4/21/2011 12:15:46 AM - Run
OTLPE by OldTimer - Version 3.1.46.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 85.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 96.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 9.77 Gb Total Space | 0.34 Gb Free Space | 3.50% Space Free | Partition Type: NTFS
Drive D: | 83.38 Gb Total Space | 6.42 Gb Free Space | 7.69% Space Free | Partition Type: NTFS
Drive E: | 517.69 Mb Total Space | 463.48 Mb Free Space | 89.53% Space Free | Partition Type: NTFS
Drive J: | 83.39 Gb Total Space | 17.56 Gb Free Space | 21.06% Space Free | Partition Type: NTFS
Drive L: | 7.32 Gb Total Space | 7.20 Gb Free Space | 98.47% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- D:\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
https [open] -- "D:\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "d:\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "d:\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"J:\Combat Arms EU\CombatArms.exe" = J:\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe
"J:\Combat Arms EU\Engine.exe" = J:\Combat Arms EU\Engine.exe:*Enabled:Engine.exe
"D:\ICQ7.2\ICQ7.4\ICQ.exe" = D:\ICQ7.2\ICQ7.4\ICQ.exe:*:Enabled:ICQ7.4 -- (ICQ, LLC.)
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01501EBA-EC35-4F9F-8889-3BE346E5DA13}" = MSXML4 Parser
"{0513EE35-E0FB-4166-B663-BD1AE3A803DE}" = Anno 1404
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{14574B7F-75D1-4718-B7F2-EBF6E2862A35}" = Company of Heroes - FAKEMSI
"{14AA72DA-DB40-4A34-93A6-401A81D7AF9E}" = Unreal Anthology
"{199E6632-EB28-4F73-AECB-3E192EB92D18}" = Company of Heroes - FAKEMSI
"{1C4551A6-4743-4093-91E4-1477CD655043}" = NVIDIA PhysX
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{25724802-CC14-4B90-9F3B-3D6955EE27B1}" = Company of Heroes - FAKEMSI
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema 2.5
"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java(TM) 6 Update 24
"{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1" = ConvertHelper 2.2
"{2BD2FA21-B51D-4F01-94A7-AC16737B2163}" = Adobe Flash Player 10 ActiveX
"{32C4A4EB-C97D-414E-99C5-38F8DFD31D5D}" = Company of Heroes - FAKEMSI
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{394BE3D9-7F57-4638-A8D1-1D88671913B7}" = Microsoft AppLocale
"{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}" = ANNO 1404
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4020558F-6186-4A9B-BE59-B1D190D4E368}" = Wildlife Park 2 Platinum
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}" = Microsoft Games for Windows - LIVE
"{4F0C7CCF-5666-474B-B02E-AC514A95EC93}" = NVIDIA GAME System Software 2.8.1
"{50193078-F553-4EBA-AA77-64C9FAA12F98}" = Company of Heroes - FAKEMSI
"{51D718D1-DA81-4FAD-919F-5C1CE3C33379}" = Company of Heroes - FAKEMSI
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{63CFD835-FF50-4F8B-91CD-5662A8C640F8}" = Photo Transport
"{66D6F3BD-CA23-41A4-9FA3-96B26B32528D}" = Command & Conquer Die ersten 10 Jahre
"{66F78C51-D108-4F0C-A93C-1CBE74CE338F}" = Company of Heroes - FAKEMSI
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}" = HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37}" = ICQ7.4
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{7F4B1592-222F-4E5F-A100-E5AFD61A0BB3}" = Company of Heroes - FAKEMSI
"{80D03817-7943-4839-8E96-B9F924C5E67D}" = Company of Heroes - FAKEMSI
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{88137A28-4E5B-4E56-B90C-E8AE768305A2}" = Rabbids Go Home - DVD
"{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}" = ATI AVIVO Codecs
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{8DC42D05-680B-41B0-8878-6C14D24602DB}" = QuickTime
"{8F8D9297-FDD2-405A-97E7-E52C7B2F97B3}" = Ulead VideoStudio SE DVD
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{974C4B12-4D02-4879-85E0-61C95CC63E9E}" = Fallout 3
"{97E5205F-EA4F-438F-B211-F1846419F1C1}" = Company of Heroes - FAKEMSI
"{9867A917-5D17-40DE-83BA-BEA5293194B1}" = HP Foto- und Bildbearbeitung 2.0 - All-in-One
"{99A7722D-9ACB-43F3-A222-ABC7133F159E}" = Company of Heroes - FAKEMSI
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A2F166A0-F031-4E27-A057-C69733219434}_is1" = Runes of Magic
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A4D77A09-10EA-4574-8C09-9B6E1A21C95F}" = Virus Guard - powered by BitDefender
"{A563C4F4-BE36-4956-BA0B-E02BDD9F70D5}" = Dungeon Siege 2 Broken World
"{A804B134-F03D-4EFD-9BC0-DCD257AA1B22}" = Hitman Blood Money
"{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X (10.0.1) - Deutsch
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B93DCF58-AA57-41EC-8D69-B05C66C6312D}_is1" = SUPER © v2011.build.47 (March 12, 2011) Version v2011.build.47
"{BA801B94-C28D-46EE-B806-E1E021A3D519}" = Company of Heroes - FAKEMSI
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BBB3F622-D848-4CDA-B282-CC53627432F0}" = Microsoft Application Compatibility Toolkit 5.5
"{BFA90209-7AFF-4DB6-8E4B-E57305751AD7}" = Unreal Tournament 3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C3113E55-7BCB-4de3-8EBF-60E6CE6B2296}_is1" = SiSoftware Sandra Lite 2011.SP1a
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D4D244D1-05E0-4D24-86A2-B2433C435671}" = Company of Heroes - FAKEMSI
"{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb" = Microsoft Windows Application Compatibility Database
"{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = Auslogics Disk Defrag
"{E08DE897-B6AF-4DFF-9E90-131E80C876B4}" = DIE SIEDLER - Das Erbe der Könige - Gold Edition
"{E337B156-DF81-48D8-8977-B1574EE87BCF}" = USB2.0 Capture Device
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"{EAF636A9-F664-4703-A659-85A894DA264F}" = Company of Heroes - FAKEMSI
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{FD052FB9-FE90-4438-B355-15EDC89D8FB1}" = Microsoft Games for Windows - LIVE Redistributable
"69083DC58646DE46A09847A522A1CC487F918039" = Windows-Treiberpaket - eMPIA Technology Inc, (emAudio) MEDIA (08/31/2007 5.7.0831.0)
"9722CA1E8F72F362E93CBEC75A707FDABFC8D880" = Windows-Treiberpaket - Advanced Micro Devices, Inc. (USB28xxBGA) Media (08/31/2007 5.7.0831.0)
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"AnyDVD" = AnyDVD
"ATI Display Driver" = ATI Display Driver
"Audiograbber" = Audiograbber 1.83 SE
"Audiograbber-Lame" = Audiograbber Lame-MP3-Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"CCleaner" = CCleaner
"Chronicles of Mystery/DE-German_is1" = Das Vermächtnis: Testament of Sin
"CloneDVD2" = CloneDVD2
"C-Media Audio Driver" = C-Media WDM Audio Driver
"Company of Heroes" = Company of Heroes
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"Drakensang_is1" = Drakensang
"DungeonSiege2" = Dungeon Siege 2
"DVD-lab PRO 2.51_is1" = DVD-lab PRO 2.51
"ElsterFormular 11.4.1.4323" = ElsterFormular
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.35.324
"FRITZ!DSL" = AVM FRITZ!DSL
"FrostWire" = FrostWire 4.20.5
"GameSpy Arcade" = GameSpy Arcade
"Heroes of Might and Magic® III" = Heroes of Might and Magic® III Complete
"ICQToolbar" = ICQ Toolbar
"ie8" = Windows Internet Explorer 8
"InstallShield_{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MediaCoder" = MediaCoder 0.7.5.4702
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"Mozilla Thunderbird (3.1.9)" = Mozilla Thunderbird (3.1.9)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"NetMeter_is1" = NetMeter 1.1.4 BETA
"Oblivion mod manager_is1" = Oblivion mod manager 1.1.9
"Office Keyboard" = Office Keyboard
"OpenAL" = OpenAL
"OpenTTD" = OpenTTD 1.0.1
"PeerGuardian_is1" = PeerGuardian 2.0
"Power Sound Editor Free" = Power Sound Editor Free
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"PunkBusterSvc" = PunkBuster Services
"RiseOfNations 1.0" = Microsoft Rise Of Nations
"Shockwave" = Shockwave
"Steam App 220" = Half-Life 2
"Steam App 320" = Half-Life 2: Deathmatch
"Steam App 420" = Half-Life 2: Episode Two
"Steam App 440" = Team Fortress 2
"Total Video Converter 3.21_is1" = Total Video Converter 3.20 090114
"Uninstall_is1" = Uninstall 1.0.0.1
"uTorrent" = µTorrent
"VLC media player" = VLC media player 1.1.9
"Windows Media Encoder 9" = Windows Media Encoder 9-Reihe
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.11
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"X10Hardware" = X10 Hardware(TM)
"XP Codec Pack" = XP Codec Pack
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\Ben_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"uTorrent" = µTorrent
< End of report >
Code:
ATTFilter OTL logfile created on: 4/20/2011 10:09:18 PM - Run
OTLPE by OldTimer - Version 3.1.46.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 87.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 9.77 Gb Total Space | 0.34 Gb Free Space | 3.50% Space Free | Partition Type: NTFS
Drive D: | 83.38 Gb Total Space | 6.42 Gb Free Space | 7.69% Space Free | Partition Type: NTFS
Drive E: | 517.69 Mb Total Space | 463.48 Mb Free Space | 89.53% Space Free | Partition Type: NTFS
Drive J: | 83.39 Gb Total Space | 17.56 Gb Free Space | 21.06% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
========== Win32 Services (SafeList) ==========
SRV - File not found [On_Demand] -- -- (AppMgmt)
SRV - [2011/04/18 02:45:42 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) [Auto] -- D:\Sun\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2011/03/17 09:53:36 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- D:\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010/11/03 14:44:09 | 000,135,336 | ---- | M] (Avira GmbH) [Auto] -- D:\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010/03/04 16:38:00 | 000,071,096 | ---- | M] () [Auto] -- d:\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
SRV - [2009/08/09 18:10:50 | 000,093,848 | ---- | M] (SiSoftware) [On_Demand] -- d:\SiSoftware Sandra Lite 2011.SP1a\RpcAgentSrv.exe -- (SandraAgentSrv)
SRV - [2009/05/16 23:16:24 | 000,041,984 | --S- | M] (BitMicro Software Corporation) [Auto] -- C:\Programme\RapidBIT\cisvc.exe -- (FlexService)
SRV - [2007/05/28 12:57:54 | 000,275,968 | ---- | M] (Rocket Division Software) [Auto] -- d:\Alcohol 120\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE)
SRV - [2006/09/28 05:20:00 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper)
SRV - [2006/05/23 17:49:14 | 000,024,576 | ---- | M] (Syntek America Inc.) [Auto] -- C:\WINDOWS\system32\StkASv2K.exe -- (StkASSrv)
SRV - [2005/11/21 06:34:24 | 000,081,920 | ---- | M] (AVM Berlin) [Auto] -- d:\FRITZ!DSL\IGDCTRL.EXE -- (AVM IGD CTRL Service)
SRV - [2005/11/21 05:48:06 | 000,315,392 | ---- | M] (AVM Berlin) [On_Demand] -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe -- (de_serv)
SRV - [2005/04/03 19:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2001/11/12 08:31:48 | 000,020,480 | ---- | M] (X10) [On_Demand] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | On_Demand] -- -- (ldiskl)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [File_System | Boot] -- -- (Lbd)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] -- -- (EagleNT)
DRV - File not found [Kernel | On_Demand] -- -- (cpuz130)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - File not found [Kernel | On_Demand] -- -- (catchme)
DRV - [2011/03/17 09:53:38 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010/12/05 13:24:02 | 000,036,864 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\SSHDRV61.sys -- (SSHDRV61)
DRV - [2010/11/27 08:29:57 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010/09/14 09:16:06 | 000,108,480 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2010/08/09 13:03:02 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2010/01/20 07:28:24 | 000,295,432 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\acedrv11.sys -- (acedrv11)
DRV - [2009/11/13 17:57:13 | 000,162,432 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ithsgt.sys -- (ithsgt)
DRV - [2009/11/13 17:57:12 | 000,012,032 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\lilsgt.sys -- (lilsgt)
DRV - [2009/11/12 07:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009/08/09 04:05:05 | 000,281,760 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2009/08/09 04:05:04 | 000,025,888 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2009/08/07 17:46:56 | 000,023,112 | ---- | M] (SiSoftware) [Kernel | On_Demand] -- d:\SiSoftware Sandra Lite 2011.SP1a\WNt500x86\sandra.sys -- (SANDRA)
DRV - [2009/05/11 04:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/02/25 18:58:57 | 003,565,568 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2009/02/13 06:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- D:\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009/02/03 22:31:16 | 000,170,496 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\atinavt2.sys -- (ATIAVAIW)
DRV - [2009/01/30 16:06:39 | 000,078,848 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\SSHDRV85.sys -- (SSHDRV85)
DRV - [2008/10/09 09:42:42 | 000,017,408 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\KMWDFILTER.sys -- (KMWDFILTER)
DRV - [2008/04/13 18:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2007/09/25 10:59:46 | 000,015,152 | ---- | M] () [Kernel | On_Demand] -- D:\MediaCoder\SysInfo.sys -- (CrystalSysInfo)
DRV - [2006/11/15 11:32:44 | 000,242,139 | ---- | M] (Syntek America Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\StkAMini.sys -- (StkAMini)
DRV - [2006/06/27 12:27:18 | 000,004,772 | ---- | M] (Syntek America Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\StkScan.sys -- (StkScan)
DRV - [2005/05/19 10:52:58 | 000,017,792 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\x10ufx2.sys -- (XUIF)
DRV - [2004/03/02 12:37:50 | 000,125,184 | ---- | M] (Ahead Software AG) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\imagesrv.sys -- (imagesrv)
DRV - [2004/03/02 12:37:48 | 000,005,504 | ---- | M] (Ahead Software AG) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\imagedrv.sys -- (imagedrv)
DRV - [2004/01/16 04:31:56 | 000,380,736 | R--- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PRISMA00.sys -- (PRISM_A00)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\.DEFAULT\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKU\.DEFAULT\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Ben_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - HKLM\software\mozilla\Firefox\extensions\\jqs@sun.com: D:\Sun\lib\deploy\jqs\ff [2011/04/18 02:45:44 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: D:\Mozilla Firefox\components [2011/04/19 01:04:41 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: D:\Mozilla Firefox\plugins [2011/04/11 08:29:14 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.9\extensions\\Components: D:\Mozilla Thunderbird\components [2011/03/29 14:51:14 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.9\extensions\\Plugins: D:\Mozilla Thunderbird\plugins [2011/04/11 08:29:14 | 000,000,000 | ---D | M]
O1 HOSTS File: ([2011/04/20 11:44:54 | 000,432,043 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 www.1-2005-search.com
O1 - Hosts: 127.0.0.1 1-2005-search.com
O1 - Hosts: 14895 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Sun\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Sun\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] D:\Adobe Reader 10\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] D:\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\Ben_ON_C..\Run: [d:\NetMeter\NetMeter.exe] d:\NetMeter\NetMeter.exe ()
O4 - HKU\Ben_ON_C..\Run: [SpybotSD TeaTimer] D:\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BDARemote.lnk.disabled ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk.disabled ()
O4 - Startup: C:\Dokumente und Einstellungen\Ben\Startmenü\Programme\Autostart\Dropbox.lnk = File not found
O4 - Startup: C:\Dokumente und Einstellungen\Ben\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk.disabled ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Ben_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\Ben_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\Ben_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - D:\ICQ7.2\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - D:\ICQ7.2\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - d:\FRITZ!DSL\SARAH.DLL (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - d:\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - d:\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - d:\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - d:\FRITZ!DSL\sarah.dll (AVM Berlin)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop BackupWallPaper:
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2011/04/19 01:55:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2011/04/18 17:02:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\AllMySongs Database
[2011/04/18 02:47:41 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011/04/18 02:45:59 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011/04/18 02:45:59 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011/04/18 02:45:59 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011/04/18 02:45:59 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2011/04/18 02:44:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Sun
[2011/04/15 10:50:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\THQ
[2011/04/15 09:52:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ben\Startmenü\Programme\Dropbox
[2011/04/15 09:51:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Dropbox
[2011/04/12 08:30:59 | 000,000,000 | -HSD | C] -- C:\WINDOWS\system32\config\systemprofile\Cookies
[2011/04/12 08:17:13 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2011/04/12 08:10:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
[2011/04/11 04:14:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Disk Defrag
[2011/04/10 06:13:06 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\NetworkService\Cookies
[2011/04/09 18:07:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2011/04/09 16:39:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2011/04/09 14:58:54 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2011/04/09 14:57:50 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011/04/09 14:57:50 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011/04/09 14:57:50 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2011/04/09 14:57:50 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2011/04/09 14:57:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011/04/09 14:57:19 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011/04/09 14:51:24 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Ben\Recent
[2011/04/09 13:48:29 | 000,527,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_7.dll
[2011/04/09 13:48:29 | 000,239,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_7.dll
[2011/04/09 13:48:29 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_5.dll
[2011/04/09 13:48:28 | 002,106,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_43.dll
[2011/04/09 13:48:28 | 001,868,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dcsx_43.dll
[2011/04/09 13:48:27 | 000,248,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx11_43.dll
[2011/04/09 13:48:24 | 000,470,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_43.dll
[2011/04/09 13:48:21 | 001,998,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_43.dll
[2011/04/09 13:47:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SiSoftware
[2011/04/08 04:20:44 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\LocalService\Recent
[2011/04/08 03:05:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2011/04/08 02:56:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla
[2011/04/05 06:26:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVD-lab PRO 2
[2011/04/05 04:33:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2011/04/05 04:33:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Canneverbe Limited
[2011/04/05 03:25:26 | 000,719,872 | ---- | C] (Abysmal Software) -- C:\WINDOWS\System32\devil.dll
[2011/04/05 03:25:26 | 000,369,152 | ---- | C] (The Public) -- C:\WINDOWS\System32\avisynth.dll
[2011/04/05 03:25:23 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- C:\WINDOWS\System32\yv12vfw.dll
[2011/04/05 03:25:23 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- C:\WINDOWS\System32\i420vfw.dll
[2011/04/05 03:25:20 | 000,000,000 | ---D | C] -- C:\Programme\AviSynth 2.5
[2011/04/05 03:11:51 | 000,216,064 | RHS- | C] (MONOGRAM Multimedia, s.r.o.) -- C:\WINDOWS\System32\nbDX.dll
[2011/04/05 03:11:51 | 000,163,328 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\flvDX.dll
[2011/04/05 03:11:51 | 000,090,112 | RHS- | C] (-) -- C:\WINDOWS\System32\TTADSSplitter.ax
[2011/04/05 03:11:51 | 000,031,232 | RHS- | C] (Hans Mayerl) -- C:\WINDOWS\System32\msfDX.dll
[2011/04/05 03:11:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SUPER © - by eRightSoft
[2011/04/05 03:11:50 | 000,186,880 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLOgg.ax
[2011/04/05 03:11:50 | 000,161,792 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\RealMediaDX.ax
[2011/04/05 03:11:50 | 000,092,672 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLVorbisDec.ax
[2011/04/05 03:11:50 | 000,090,112 | RHS- | C] (-) -- C:\WINDOWS\System32\TTADSDecoder.ax
[2011/04/05 03:11:50 | 000,067,584 | RHS- | C] (RadLight, LLC) -- C:\WINDOWS\System32\RLTheoraDec.ax
[2011/04/05 03:11:49 | 000,179,200 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\DiracSplitter.ax
[2011/04/05 03:11:49 | 000,169,472 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\MatroskaDX.ax
[2011/04/05 03:11:49 | 000,123,904 | RHS- | C] (CoreCodec) -- C:\WINDOWS\System32\AVCDX.ax
[2011/04/05 03:07:55 | 000,000,000 | ---D | C] -- C:\Programme\eRightSoft
[2011/04/03 12:01:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\.minecraft
[2011/04/01 10:36:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ICQ7.4
[2011/03/28 02:07:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\.minecraft
[2004/11/24 15:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
========== Files - Modified Within 30 Days ==========
[2011/04/20 14:59:31 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/04/20 11:44:54 | 000,432,043 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011/04/20 02:42:07 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/04/19 04:34:07 | 000,019,346 | ---- | M] () -- C:\Dokumente und Einstellungen\Ben\Desktop\Ausgaben 2011.ods
[2011/04/19 04:25:24 | 000,029,719 | ---- | M] () -- C:\Dokumente und Einstellungen\Ben\Desktop\Ausgaben 2010.ods
[2011/04/19 04:23:34 | 000,009,232 | ---- | M] () -- C:\Dokumente und Einstellungen\Ben\Desktop\Schnaps.ods
[2011/04/19 02:17:11 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011/04/19 02:12:20 | 000,000,125 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2011/04/19 01:59:47 | 000,076,895 | ---- | M] () -- C:\Dokumente und Einstellungen\Ben\Desktop\dreba.jpg
[2011/04/19 01:58:00 | 000,077,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Ben\Desktop\dreckfro.jpg
[2011/04/19 01:55:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2011/04/18 17:09:31 | 000,375,054 | ---- | M] () -- C:\1.bmp
[2011/04/18 12:25:55 | 000,030,969 | ---- | M] () -- C:\WINDOWS\cdplayer.ini
[2011/04/18 02:45:42 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011/04/18 02:45:42 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011/04/18 02:45:42 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011/04/18 02:45:42 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2011/04/18 02:45:41 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2011/04/17 10:11:21 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/04/15 10:50:13 | 000,000,265 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Company of Heroes.lnk
[2011/04/15 10:50:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\THQ
[2011/04/15 09:57:53 | 000,000,754 | ---- | M] () -- C:\WINDOWS\WORDPAD.INI
[2011/04/15 09:54:48 | 000,000,976 | ---- | M] () -- C:\Dokumente und Einstellungen\Ben\Desktop\Dropbox.lnk
[2011/04/15 09:52:24 | 000,000,976 | ---- | M] () -- C:\Dokumente und Einstellungen\Ben\Startmenü\Programme\Autostart\Dropbox.lnk
[2011/04/13 21:16:27 | 000,181,832 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/04/13 15:43:36 | 000,450,040 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011/04/13 15:43:36 | 000,433,926 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/04/13 15:43:36 | 000,080,378 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011/04/13 15:43:36 | 000,067,780 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011/04/13 15:34:39 | 000,431,577 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20110420-174454.backup
[2011/04/13 02:26:42 | 000,120,708 | ---- | M] () -- C:\Dokumente und Einstellungen\Ben\Desktop\create_pdf.pdf
[2011/04/13 02:13:05 | 000,072,050 | ---- | M] () -- C:\Dokumente und Einstellungen\Ben\Desktop\Alice_Hansenet Kündigungsfax.pdf
[2011/04/12 08:15:19 | 000,612,176 | ---- | M] () -- C:\WINDOWS\System32\drivers\Cat.DB
[2011/04/11 09:55:07 | 000,181,981 | ---- | M] () -- C:\Dokumente und Einstellungen\Ben\Desktop\SAM_1449.JPG
[2011/04/11 08:29:15 | 000,001,467 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2011/04/11 08:29:14 | 000,001,804 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
[2011/04/11 04:14:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Disk Defrag
[2011/04/11 01:14:27 | 000,000,356 | ---- | M] () -- C:\WINDOWS\System\cmicnfg.ini
[2011/04/09 16:30:35 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20110413-213438.backup
[2011/04/09 14:58:58 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2011/04/09 14:49:28 | 000,000,469 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011/04/09 14:29:52 | 011,014,144 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.mda
[2011/04/09 13:47:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SiSoftware
[2011/04/08 05:09:33 | 000,000,429 | ---- | M] () -- C:\Dokumente und Einstellungen\Ben\Desktop\Verknüpfung mit cpuz.exe.lnk
[2011/04/05 06:26:35 | 000,000,454 | ---- | M] () -- C:\Dokumente und Einstellungen\Ben\Desktop\DVD-lab PRO 2.lnk
[2011/04/05 06:26:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVD-lab PRO 2
[2011/04/05 04:33:31 | 000,000,583 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
[2011/04/05 04:33:31 | 000,000,521 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
[2011/04/05 03:11:51 | 000,000,486 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPER ©.lnk
[2011/04/05 03:11:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SUPER © - by eRightSoft
[2011/04/04 15:10:43 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\Ben\Desktop\DVDVideoSoft Free Studio.lnk
[2011/04/04 15:10:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
[2011/04/04 15:10:18 | 000,000,821 | ---- | M] () -- C:\Dokumente und Einstellungen\Ben\Desktop\Free YouTube to MP3 Converter.lnk
[2011/04/04 14:02:22 | 000,021,328 | ---- | M] () -- C:\Dokumente und Einstellungen\Ben\Desktop\Rambo1.jpg
[2011/04/04 14:01:04 | 000,074,697 | ---- | M] () -- C:\Dokumente und Einstellungen\Ben\Desktop\Rambo.jpg
[2011/04/01 10:36:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ICQ7.4
[2011/04/01 05:34:10 | 000,000,492 | ---- | M] () -- C:\Dokumente und Einstellungen\Ben\Desktop\Verknüpfung mit Minecraft.exe.lnk
[2011/03/31 03:16:35 | 000,000,211 | ---- | M] () -- C:\Boot.bak
[2011/03/31 03:16:34 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
[2011/03/30 07:23:31 | 000,431,819 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20110406-162511.backup
[2011/03/28 01:19:42 | 000,084,785 | ---- | M] () -- C:\Dokumente und Einstellungen\Ben\Desktop\filmundo.JPG
[2011/03/25 10:52:38 | 000,431,687 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20110330-132331.backup
[2011/03/22 07:44:39 | 000,155,878 | ---- | M] () -- C:\Dokumente und Einstellungen\Ben\Desktop\1845.jpg
========== Files Created - No Company Name ==========
[2011/04/19 04:23:33 | 000,009,232 | ---- | C] () -- C:\Dokumente und Einstellungen\Ben\Desktop\Schnaps.ods
[2011/04/19 01:59:47 | 000,076,895 | ---- | C] () -- C:\Dokumente und Einstellungen\Ben\Desktop\dreba.jpg
[2011/04/19 01:58:00 | 000,077,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Ben\Desktop\dreckfro.jpg
[2011/04/18 17:09:31 | 000,375,054 | ---- | C] () -- C:\1.bmp
[2011/04/15 10:50:13 | 000,000,265 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Company of Heroes.lnk
[2011/04/15 09:57:53 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2011/04/15 09:54:48 | 000,000,976 | ---- | C] () -- C:\Dokumente und Einstellungen\Ben\Desktop\Dropbox.lnk
[2011/04/15 09:52:23 | 000,000,976 | ---- | C] () -- C:\Dokumente und Einstellungen\Ben\Startmenü\Programme\Autostart\Dropbox.lnk
[2011/04/13 02:26:42 | 000,120,708 | ---- | C] () -- C:\Dokumente und Einstellungen\Ben\Desktop\create_pdf.pdf
[2011/04/13 02:13:04 | 000,072,050 | ---- | C] () -- C:\Dokumente und Einstellungen\Ben\Desktop\Alice_Hansenet Kündigungsfax.pdf
[2011/04/12 08:14:49 | 000,612,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\Cat.DB
[2011/04/11 09:54:59 | 000,181,981 | ---- | C] () -- C:\Dokumente und Einstellungen\Ben\Desktop\SAM_1449.JPG
[2011/04/11 08:29:15 | 000,001,467 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2011/04/11 08:29:14 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
[2011/04/09 14:58:58 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2011/04/09 14:58:55 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2011/04/09 14:57:50 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011/04/09 14:57:50 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011/04/09 14:57:50 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011/04/09 14:57:50 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011/04/09 14:57:50 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011/04/09 13:46:57 | 011,014,144 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.mda
[2011/04/08 05:09:33 | 000,000,429 | ---- | C] () -- C:\Dokumente und Einstellungen\Ben\Desktop\Verknüpfung mit cpuz.exe.lnk
[2011/04/05 06:26:35 | 000,000,454 | ---- | C] () -- C:\Dokumente und Einstellungen\Ben\Desktop\DVD-lab PRO 2.lnk
[2011/04/05 04:33:31 | 000,000,583 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
[2011/04/05 04:33:31 | 000,000,521 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
[2011/04/05 04:33:29 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2011/04/05 03:11:51 | 000,000,486 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPER ©.lnk
[2011/04/05 03:11:50 | 000,107,520 | RHS- | C] () -- C:\WINDOWS\System32\RLMPCDec.ax
[2011/04/05 03:11:50 | 000,070,656 | RHS- | C] () -- C:\WINDOWS\System32\RLAPEDec.ax
[2011/04/05 03:11:50 | 000,051,712 | RHS- | C] () -- C:\WINDOWS\System32\RLSpeexDec.ax
[2011/04/05 03:11:49 | 000,227,328 | RHS- | C] () -- C:\WINDOWS\System32\ac3DX.ax
[2011/04/05 03:11:49 | 000,175,104 | RHS- | C] () -- C:\WINDOWS\System32\CoreAAC.ax
[2011/04/05 03:11:49 | 000,120,832 | RHS- | C] () -- C:\WINDOWS\System32\MPCDx.ax
[2011/04/05 03:11:49 | 000,097,280 | RHS- | C] () -- C:\WINDOWS\System32\FLACDX.ax
[2011/04/05 03:11:49 | 000,081,920 | RHS- | C] () -- C:\WINDOWS\System32\aac_parser.ax
[2011/04/04 14:02:22 | 000,021,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Ben\Desktop\Rambo1.jpg
[2011/04/04 14:01:01 | 000,074,697 | ---- | C] () -- C:\Dokumente und Einstellungen\Ben\Desktop\Rambo.jpg
[2011/04/01 05:34:10 | 000,000,492 | ---- | C] () -- C:\Dokumente und Einstellungen\Ben\Desktop\Verknüpfung mit Minecraft.exe.lnk
[2011/03/31 03:16:34 | 000,000,658 | ---- | C] () -- C:\Dokumente und Einstellungen\Ben\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk.disabled
[2011/03/31 03:16:34 | 000,000,511 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BDARemote.lnk.disabled
[2011/03/31 03:16:34 | 000,000,501 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk.disabled
[2011/03/28 01:19:41 | 000,084,785 | ---- | C] () -- C:\Dokumente und Einstellungen\Ben\Desktop\filmundo.JPG
[2011/03/22 07:44:37 | 000,155,878 | ---- | C] () -- C:\Dokumente und Einstellungen\Ben\Desktop\1845.jpg
[2011/02/27 03:16:29 | 000,002,216 | ---- | C] () -- C:\Dokumente und Einstellungen\Ben\.recently-used.xbel
[2010/12/05 13:24:02 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV61.sys
[2010/10/22 07:42:22 | 000,004,608 | ---- | C] () -- C:\WINDOWS\System32\AnyDiscHelp.dll
[2010/10/05 02:15:58 | 000,000,030 | ---- | C] () -- C:\WINDOWS\MSIOSD.INI
[2010/08/03 08:46:27 | 000,112,640 | ---- | C] () -- C:\WINDOWS\lsb_un20.exe
[2010/07/09 09:19:44 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010/05/11 05:18:42 | 000,008,192 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2010/02/18 07:13:48 | 000,030,969 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2010/01/13 03:25:46 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2009/12/11 16:41:26 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2009/11/27 12:04:51 | 000,007,680 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/11/13 17:57:13 | 000,162,432 | ---- | C] () -- C:\WINDOWS\System32\drivers\ithsgt.sys
[2009/11/13 17:57:12 | 000,012,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\lilsgt.sys
[2009/09/10 07:25:12 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/09/10 06:28:09 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2009/08/31 15:18:34 | 000,063,488 | ---- | C] () -- C:\WINDOWS\xobglu16.dll
[2009/08/31 15:18:34 | 000,023,552 | ---- | C] () -- C:\WINDOWS\xobglu32.dll
[2009/06/24 06:39:48 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2009/06/21 15:51:51 | 000,139,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\PnkBstrK.sys
[2009/06/21 15:51:30 | 002,373,712 | ---- | C] () -- C:\WINDOWS\System32\pbsvc.exe
[2009/06/18 15:39:07 | 000,139,336 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009/06/18 15:39:02 | 000,214,720 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2009/06/18 15:38:53 | 000,075,064 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2009/05/26 14:26:58 | 000,000,604 | ---- | C] () -- C:\WINDOWS\Sof2.INI
[2009/05/12 18:11:37 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2009/05/12 13:22:53 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2009/05/12 13:22:53 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2009/04/29 07:06:45 | 000,080,384 | ---- | C] () -- C:\WINDOWS\gamedelete.exe
[2009/03/03 17:23:43 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009/02/20 18:17:39 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009/02/20 18:17:39 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009/02/05 17:13:30 | 000,000,125 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009/02/02 17:50:10 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2009/01/30 16:06:39 | 000,078,848 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV85.sys
[2009/01/29 05:34:12 | 000,127,184 | ---- | C] () -- C:\WINDOWS\Unwise.exe
[2009/01/26 07:59:24 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009/01/06 08:37:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2009/01/06 08:31:33 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2009/01/06 07:42:00 | 000,001,224 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2009/01/06 07:31:20 | 000,380,736 | R--- | C] () -- C:\WINDOWS\System32\drivers\PRISMA00.sys
[2009/01/06 07:30:11 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
[2009/01/06 07:30:11 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2009/01/06 07:23:59 | 000,089,088 | ---- | C] () -- C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/01/06 07:23:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009/01/06 07:10:20 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009/01/06 07:06:40 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009/01/06 06:55:47 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009/01/06 06:54:46 | 000,181,832 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008/12/19 11:15:58 | 004,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2008/12/17 13:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2008/12/17 13:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2008/12/17 13:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008/12/17 13:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2008/12/17 12:59:54 | 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2008/12/01 16:11:21 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2008/12/01 16:11:21 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2008/12/01 16:11:21 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2008/11/06 12:37:32 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008/10/30 10:45:42 | 000,182,995 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2008/10/28 11:40:48 | 000,173,552 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2008/10/07 04:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008/10/07 04:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008/10/07 04:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008/10/07 04:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008/10/07 04:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008/10/07 04:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008/10/07 04:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008/10/07 04:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008/10/07 04:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008/10/07 04:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2006/12/31 02:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006/11/02 12:10:16 | 000,080,912 | ---- | C] () -- C:\WINDOWS\System32\sherlock2.exe
[2004/10/03 13:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
[2003/04/02 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2003/04/02 08:00:00 | 000,450,040 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2003/04/02 08:00:00 | 000,433,926 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2003/04/02 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2003/04/02 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2003/04/02 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2003/04/02 08:00:00 | 000,080,378 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2003/04/02 08:00:00 | 000,067,780 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2003/04/02 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2003/04/02 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2003/04/02 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2003/04/02 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2003/04/02 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003/03/09 01:31:04 | 000,561,152 | ---- | C] () -- C:\WINDOWS\System32\hpotscl.dll
[2001/09/26 11:53:52 | 000,028,672 | ---- | C] () -- C:\WINDOWS\MMKeybd.dll
[2001/09/04 09:12:28 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001/09/04 09:10:20 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
========== LOP Check ==========
[2011/04/03 12:01:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\.minecraft
[2011/04/20 08:54:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\.minecraft
[2011/02/10 14:26:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\0ad
[2010/07/13 14:07:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Ashampoo
[2010/10/15 15:58:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Auslogics
[2010/08/19 12:10:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Broad Intelligence
[2011/04/05 04:33:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Canneverbe Limited
[2010/08/09 13:00:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\DAEMON Tools
[2010/08/09 14:28:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\DAEMON Tools Lite
[2011/04/20 14:41:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Dropbox
[2011/01/14 14:31:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010/05/21 12:17:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\elsterformular
[2010/01/06 12:25:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\FontExplorerX
[2011/04/02 03:25:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\FRITZ!
[2011/03/28 06:03:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\FrostWire
[2010/11/15 05:32:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\GamesCafe
[2009/06/16 14:01:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\GMX
[2010/10/25 10:19:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\gtk-2.0
[2011/04/09 05:26:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\ICQ
[2009/04/16 16:12:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Image Zone Express
[2010/09/10 21:25:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Need for Speed World
[2009/11/27 06:28:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\OCS
[2010/01/02 10:08:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\OpenOffice.org
[2009/11/27 06:28:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Opera
[2010/06/11 09:01:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Peace Craft
[2010/05/31 01:15:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Power Sound Editor Free
[2011/02/18 11:08:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\ProtectDISC
[2011/02/03 06:20:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Settlement. Colossus
[2010/09/16 03:07:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\SevenSails
[2010/09/07 10:57:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Stardock
[2010/01/09 02:00:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Thunderbird
[2010/07/09 08:51:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\TS3Client
[2011/03/07 18:15:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Ubisoft
[2010/07/18 10:03:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Ulead Systems
[2011/04/18 17:08:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\uTorrent
[2010/10/11 11:34:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Wildlife Park 2
[2010/11/15 05:32:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Zylom
[2009/01/29 05:35:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\X10 Commander
[2010/02/04 10:31:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3
[2011/04/05 04:33:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2010/08/09 13:02:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010/05/21 12:13:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2009/05/07 21:12:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fallout3
[2010/12/24 12:00:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gogii
[2010/03/08 16:44:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HiddenSecretsNightmare
[2011/04/01 10:35:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010/10/15 13:53:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JollyBear
[2010/10/22 08:19:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2010/06/08 12:28:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Soluto
[2011/04/12 08:31:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010/01/26 13:01:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrueCrypt
[2010/09/07 12:56:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2010/07/18 09:47:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2010/11/15 05:31:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
========== Purity Check ==========
========== Alternate Data Streams ==========
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:430C6D84
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
< End of report >
|
|
21.04.2011, 15:03
| #40 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code:
ATTFilter :OTL
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:430C6D84
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
IE - HKLM\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\.DEFAULT\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKU\.DEFAULT\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
[2011/04/12 08:30:59 | 000,000,000 | -HSD | C] -- C:\WINDOWS\system32\config\systemprofile\Cookies
O4 - HKU\Ben_ON_C..\Run: [SpybotSD TeaTimer] D:\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
[2011/04/12 08:31:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.04.2011, 08:40
| #41 |
| | TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System So, bin aus dem Urlaub zurück, nun kann ich mich wieder um die Kiste kümmern ;-) Hier der OTL-Log nach dem Fix: Code:
ATTFilter ========== OTL ==========
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:430C6D84 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ deleted successfully.
C:\Programme\ICQ6Toolbar\ICQToolBar.dll moved successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\URLSearchHooks\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ not found.
File C:\Programme\ICQ6Toolbar\ICQToolBar.dll not found.
C:\WINDOWS\System32\config\systemprofile\Cookies folder moved successfully.
Registry value HKEY_USERS\Ben_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer deleted successfully.
D:\Spybot - Search & Destroy\TeaTimer.exe moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP folder moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: All Users
User: Ben
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 544931 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 170207818 bytes
->Flash cache emptied: 11907 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 27863013 bytes
->Java cache emptied: 58652 bytes
->Flash cache emptied: 0 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 41396 bytes
Total Files Cleaned = 190.00 mb
OTLPE by OldTimer - Version 3.1.46.0 log created on 04262011_102234
|
|
26.04.2011, 11:48
| #42 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System Beobachte mal das Verhalten von AntiVir...
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.04.2011, 15:36
| #43 |
| | TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System Bis jetzt ist es großartig! :-D Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 26. April 2011 14:30
Es wird nach 2607033 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : RECHENKNECHT-BE
Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 09.12.2010 09:55:26
AVSCAN.DLL : 10.0.3.0 56168 Bytes 23.04.2010 00:21:07
LUKE.DLL : 10.0.3.2 104296 Bytes 09.12.2010 09:55:26
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:30:39
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 17:29:00
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 18:57:51
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 11:10:58
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 11:10:58
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 11:10:58
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 11:10:59
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 11:11:00
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 11:11:00
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 11:11:00
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 11:11:00
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 11:11:00
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 11:11:00
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 12:17:45
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 19:31:23
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 20:06:27
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 16:28:48
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 06:16:57
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 13:07:25
VBASE019.VDF : 7.11.6.238 2048 Bytes 22.04.2011 13:07:25
VBASE020.VDF : 7.11.6.239 2048 Bytes 22.04.2011 13:07:25
VBASE021.VDF : 7.11.6.240 2048 Bytes 22.04.2011 13:07:25
VBASE022.VDF : 7.11.6.241 2048 Bytes 22.04.2011 13:07:25
VBASE023.VDF : 7.11.6.242 2048 Bytes 22.04.2011 13:07:26
VBASE024.VDF : 7.11.6.243 2048 Bytes 22.04.2011 13:07:26
VBASE025.VDF : 7.11.6.244 2048 Bytes 22.04.2011 13:07:26
VBASE026.VDF : 7.11.6.245 2048 Bytes 22.04.2011 13:07:26
VBASE027.VDF : 7.11.6.246 2048 Bytes 22.04.2011 13:07:26
VBASE028.VDF : 7.11.6.247 2048 Bytes 22.04.2011 13:07:26
VBASE029.VDF : 7.11.6.248 2048 Bytes 22.04.2011 13:07:26
VBASE030.VDF : 7.11.6.249 2048 Bytes 22.04.2011 13:07:26
VBASE031.VDF : 7.11.7.15 157184 Bytes 26.04.2011 12:29:42
Engineversion : 8.2.4.214
AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 07:05:46
AESCRIPT.DLL : 8.1.3.59 1261947 Bytes 26.04.2011 13:07:29
AESCN.DLL : 8.1.7.2 127349 Bytes 27.11.2010 12:29:55
AESBX.DLL : 8.1.3.2 254324 Bytes 27.11.2010 12:29:56
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 11:46:53
AEPACK.DLL : 8.2.6.0 549237 Bytes 07.04.2011 18:59:14
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04.04.2011 07:48:55
AEHEUR.DLL : 8.1.2.105 3453303 Bytes 26.04.2011 13:07:28
AEHELP.DLL : 8.1.16.1 246134 Bytes 09.02.2011 14:58:06
AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 07:48:20
AEEMU.DLL : 8.1.3.0 393589 Bytes 27.11.2010 12:29:51
AECORE.DLL : 8.1.20.2 196982 Bytes 07.04.2011 18:58:05
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 15:53:50
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 03.11.2010 18:44:08
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 09.12.2010 09:55:26
AVARKT.DLL : 10.0.22.6 231784 Bytes 09.12.2010 09:55:25
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 03.11.2010 18:44:07
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: d:\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, J:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Dienstag, 26. April 2011 14:30
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-57989841-261478967-725345543-1004\Software\SecuROM\License information\datasecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-57989841-261478967-725345543-1004\Software\SecuROM\License information\rkeysecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'cidaemon.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '6' Modul(e) wurden durchsucht
Durchsuche Prozess 'StkASv2K.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'NetMeter.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'J:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1782' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <Programme>
Beginne mit der Suche in 'E:\' <Recover>
Beginne mit der Suche in 'J:\' <Spiele>
Ende des Suchlaufs: Dienstag, 26. April 2011 16:23
Benötigte Zeit: 1:52:31 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
19673 Verzeichnisse wurden überprüft
889410 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
889410 Dateien ohne Befall
3463 Archive wurden durchsucht
0 Warnungen
0 Hinweise
574847 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden
|
|
26.04.2011, 17:12
| #44 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System Dann sollten wir es jetzt geschafft haben 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.04.2011, 17:15
| #45 |
| | TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System Ich werde noch die nächsten paar Neustarts in den kommenden paar Tagen abwarten und das Ergebnis kundtun! :-) |
|
| Themen zu TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System |
| .dll, antivir, avg, brand, desktop, diverse, dllhost.exe, einstellungen, explorer.exe, firewall, icq, igdctrl.exe, java/agent.10515, lsass.exe, modul, namen, nt.dll, programme, prozesse, recover, registry, rundll, service.exe, services.exe, software, svchost.exe, system, tr/dropper.gen, verweise, virus gefunden, windows, winlogon.exe |
Linear-Darstellung
