|
Log-Analyse und Auswertung: Win 7 security 2011Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
15.05.2011, 16:54 | #16 |
| Win 7 security 2011 ich krieg das nicht hin mit dem abgesicherten modus |
15.05.2011, 17:07 | #17 |
/// Malware-holic | Win 7 security 2011 was heißt "krieg das nicht hin" gehts genauer?
__________________
__________________ |
15.05.2011, 17:10 | #18 |
| Win 7 security 2011 na ich weiß nicht wie ich in den abgesichtern modus komme
__________________also combofix geht bis : suche nach infizieten datein. und dann geht es einfach aus |
15.05.2011, 17:17 | #19 |
/// Malware-holic | Win 7 security 2011 1. lösche mal combofix. dann öffne die download seite, wähle den download link aus und dann rechtsklick. ziehl speichern unter. dann siehst du das speichern unter fenster. dateiname: dort lösche combofix.exe schreibe 3456.com rein speichern. und wie du in den abgesicherten modus kommst steht oben, bei pc start ein paar mal f8 und dann abgesicherter modus wählen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
15.05.2011, 18:17 | #20 |
| Win 7 security 2011 Combofix Logfile: Code:
ATTFilter ComboFix 11-05-14.03 - Sebastian Batzke 15.05.2011 18:25:30.1.4 - x64 Microsoft Windows 7 Home Premium 6.1.7600.0.1252.49.1031.18.3959.2686 [GMT 2:00] ausgeführt von:: c:\users\Sebastian Batzke\Desktop\3456.com.exe AV: AntiVir Desktop *Enabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7} SP: AntiVir Desktop *Enabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\users\Sebastian Batzke\AppData\Roaming\.# c:\users\Sebastian Batzke\AppData\Roaming\Microsoft\Windows\Recent\Thumbs.db c:\windows\SysWow64\Packet.dll c:\windows\SysWow64\pthreadVC.dll c:\windows\SysWow64\wpcap.dll . . ((((((((((((((((((((((( Dateien erstellt von 2011-04-15 bis 2011-05-15 )))))))))))))))))))))))))))))) . . 2011-05-15 16:29 . 2011-05-15 16:29 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-05-15 15:15 . 2011-05-15 15:15 -------- d-----w- c:\programdata\Avira 2011-05-15 09:42 . 2011-05-15 10:11 -------- d-----w- C:\_OTL 2011-05-15 07:52 . 2011-05-16 01:14 -------- d-----w- C:\found.000 2011-05-14 17:33 . 2011-05-14 17:33 -------- d-----w- c:\program files (x86)\Crawler 2011-05-14 17:33 . 2011-05-16 01:14 -------- d-----w- c:\users\Sebastian Batzke\AppData\Roaming\Spyware Terminator 2011-05-14 17:33 . 2011-05-15 15:16 -------- d-----w- c:\programdata\Spyware Terminator 2011-05-14 17:33 . 2011-05-14 17:33 -------- d-----w- c:\program files (x86)\Spyware Terminator 2011-05-14 17:11 . 2011-05-14 17:12 -------- d-----w- c:\programdata\Google Updater 2011-05-14 15:57 . 2011-05-14 17:11 -------- d-----w- c:\programdata\PC Tools 2011-05-13 14:49 . 2011-04-11 08:21 8802128 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{0AC4A36B-A541-4D10-BED1-5AE9B170EBC7}\mpengine.dll 2011-05-11 12:29 . 2011-04-09 06:45 5509504 ----a-w- c:\windows\system32\ntoskrnl.exe 2011-05-11 12:29 . 2011-04-09 06:13 3957632 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe 2011-05-11 12:29 . 2011-04-09 06:13 3901824 ----a-w- c:\windows\SysWow64\ntoskrnl.exe 2011-05-11 12:28 . 2011-03-25 03:23 343040 ----a-w- c:\windows\system32\drivers\usbhub.sys 2011-05-11 12:28 . 2011-03-25 03:23 98816 ----a-w- c:\windows\system32\drivers\usbccgp.sys 2011-05-11 12:28 . 2011-03-25 03:23 324608 ----a-w- c:\windows\system32\drivers\usbport.sys 2011-05-11 12:28 . 2011-03-25 03:22 52224 ----a-w- c:\windows\system32\drivers\usbehci.sys 2011-05-11 12:28 . 2011-03-25 03:22 25600 ----a-w- c:\windows\system32\drivers\usbohci.sys 2011-05-11 12:28 . 2011-03-25 03:22 30720 ----a-w- c:\windows\system32\drivers\usbuhci.sys 2011-05-11 12:28 . 2011-03-25 03:22 7936 ----a-w- c:\windows\system32\drivers\usbd.sys 2011-05-01 12:05 . 2011-05-01 12:05 669184 ----a-w- c:\windows\SysWow64\pbsvc.exe 2011-05-01 12:05 . 2011-05-01 12:05 -------- dc-h--w- c:\programdata\{0151C9FC-719D-4459-B1E2-4685CC6E62A8} 2011-04-29 20:22 . 2011-04-29 20:22 178800 ----a-w- c:\windows\SysWow64\CmdLineExt_x64.dll 2011-04-29 20:21 . 2011-04-29 20:21 -------- dc-h--w- c:\programdata\{0691F710-1ECA-4B5A-9727-25554F1BFDC6} 2011-04-29 20:06 . 2011-04-29 20:06 -------- d-----w- c:\program files (x86)\Electronic Arts 2011-04-27 07:36 . 2011-03-11 06:23 1657216 ----a-w- c:\windows\system32\drivers\ntfs.sys 2011-04-27 07:36 . 2011-03-11 06:18 2566144 ----a-w- c:\windows\system32\esent.dll 2011-04-27 07:36 . 2011-03-11 06:23 187264 ----a-w- c:\windows\system32\drivers\storport.sys 2011-04-27 07:36 . 2011-03-11 06:23 166272 ----a-w- c:\windows\system32\drivers\nvstor.sys 2011-04-27 07:36 . 2011-03-11 06:23 148352 ----a-w- c:\windows\system32\drivers\nvraid.sys 2011-04-27 07:36 . 2011-03-11 06:23 410496 ----a-w- c:\windows\system32\drivers\iaStorV.sys 2011-04-27 07:36 . 2011-03-11 06:22 107904 ----a-w- c:\windows\system32\drivers\amdsata.sys 2011-04-27 07:36 . 2011-03-11 06:22 27008 ----a-w- c:\windows\system32\drivers\amdxata.sys 2011-04-27 07:36 . 2011-03-11 06:15 96768 ----a-w- c:\windows\system32\fsutil.exe 2011-04-27 07:36 . 2011-03-11 05:39 1686016 ----a-w- c:\windows\SysWow64\esent.dll 2011-04-27 07:36 . 2011-03-11 05:37 74240 ----a-w- c:\windows\SysWow64\fsutil.exe 2011-04-27 07:25 . 2011-02-26 06:23 2870272 ----a-w- c:\windows\explorer.exe 2011-04-27 07:25 . 2011-02-26 05:33 2614784 ----a-w- c:\windows\SysWow64\explorer.exe 2011-04-27 07:25 . 2011-03-12 12:03 662528 ----a-w- c:\windows\system32\XpsPrint.dll 2011-04-27 07:25 . 2011-03-12 11:31 442880 ----a-w- c:\windows\SysWow64\XpsPrint.dll 2011-04-27 07:18 . 2011-02-18 06:33 31232 ----a-w- c:\windows\system32\prevhost.exe 2011-04-27 07:18 . 2011-02-18 05:33 31232 ----a-w- c:\windows\SysWow64\prevhost.exe 2011-04-24 12:41 . 2011-04-24 12:41 -------- d-----w- c:\users\Sebastian Batzke\.thumbnails 2011-04-24 12:40 . 2011-05-06 18:53 -------- d-----w- c:\users\Sebastian Batzke\.gimp-2.6 2011-04-24 07:50 . 2011-04-24 07:50 -------- d-----w- c:\users\Sebastian Batzke\Doodle 2011-04-24 07:47 . 2011-04-24 07:47 -------- d-----w- c:\program files (x86)\7-Zip 2011-04-21 20:15 . 2011-04-21 20:15 -------- d-----w- c:\program files (x86)\Microsoft Silverlight . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-05-01 12:05 . 2011-01-14 18:48 103736 ----a-w- c:\windows\SysWow64\PnkBstrB.exe 2011-05-01 12:05 . 2011-01-14 18:48 66872 ----a-w- c:\windows\SysWow64\PnkBstrA.exe 2011-04-09 21:30 . 2011-01-12 13:04 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll 2011-04-09 16:55 . 2011-04-09 16:55 15453336 ----a-w- c:\windows\SysWow64\xlive.dll 2011-04-09 16:55 . 2011-04-09 16:55 13642904 ----a-w- c:\windows\SysWow64\xlivefnt.dll 2011-03-22 13:22 . 2011-03-22 13:23 3686400 ----a-w- C:\Samsung New PC Studio USB Driver Installer.msi 2011-03-11 06:19 . 2011-04-13 13:22 1359872 ----a-w- c:\windows\system32\mfc42u.dll 2011-03-11 06:19 . 2011-04-13 13:22 1395712 ----a-w- c:\windows\system32\mfc42.dll 2011-03-11 05:40 . 2011-04-13 13:22 1164288 ----a-w- c:\windows\SysWow64\mfc42u.dll 2011-03-11 05:40 . 2011-04-13 13:22 1137664 ----a-w- c:\windows\SysWow64\mfc42.dll 2011-03-08 06:14 . 2011-04-13 13:02 976896 ----a-w- c:\windows\system32\inetcomm.dll 2011-03-08 05:38 . 2011-04-13 13:02 740864 ----a-w- c:\windows\SysWow64\inetcomm.dll 2011-03-04 06:17 . 2011-04-27 07:36 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll 2011-03-04 06:17 . 2011-04-27 07:36 347648 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll 2011-03-03 06:17 . 2011-04-13 13:03 182272 ----a-w- c:\windows\system32\dnsrslvr.dll 2011-03-03 06:14 . 2011-04-13 13:03 30208 ----a-w- c:\windows\system32\dnscacheugc.exe 2011-03-03 05:27 . 2011-04-13 13:03 28672 ----a-w- c:\windows\SysWow64\dnscacheugc.exe 2011-03-03 03:58 . 2011-04-13 13:22 3133440 ----a-w- c:\windows\system32\win32k.sys 2011-02-24 06:30 . 2011-04-13 13:22 476160 ----a-w- c:\windows\system32\XpsGdiConverter.dll 2011-02-24 06:29 . 2011-04-13 13:22 1197056 ----a-w- c:\windows\system32\wininet.dll 2011-02-24 06:24 . 2011-04-13 13:21 57856 ----a-w- c:\windows\system32\licmgr10.dll 2011-02-24 05:32 . 2011-04-13 13:22 288256 ----a-w- c:\windows\SysWow64\XpsGdiConverter.dll 2011-02-24 05:32 . 2011-04-13 13:22 981504 ----a-w- c:\windows\SysWow64\wininet.dll 2011-02-24 05:30 . 2011-04-13 13:21 44544 ----a-w- c:\windows\SysWow64\licmgr10.dll 2011-02-24 05:05 . 2011-04-13 13:21 482816 ----a-w- c:\windows\system32\html.iec 2011-02-24 04:24 . 2011-04-13 13:21 1638912 ----a-w- c:\windows\system32\mshtml.tlb 2011-02-24 04:23 . 2011-04-13 13:21 386048 ----a-w- c:\windows\SysWow64\html.iec 2011-02-24 03:50 . 2011-04-13 13:21 1638912 ----a-w- c:\windows\SysWow64\mshtml.tlb 2011-02-23 05:16 . 2011-04-13 13:22 461312 ----a-w- c:\windows\system32\drivers\srv.sys 2011-02-23 05:16 . 2011-04-13 13:22 401920 ----a-w- c:\windows\system32\drivers\srv2.sys 2011-02-23 05:15 . 2011-04-13 13:22 161792 ----a-w- c:\windows\system32\drivers\srvnet.sys 2011-02-23 05:15 . 2011-04-13 13:02 157696 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2011-02-23 05:15 . 2011-04-13 13:02 286720 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys 2011-02-23 05:15 . 2011-04-13 13:02 126464 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys 2011-02-23 05:15 . 2011-04-13 13:02 90624 ----a-w- c:\windows\system32\drivers\bowser.sys 2011-02-19 06:37 . 2011-03-09 15:02 1135104 ----a-w- c:\windows\system32\FntCache.dll 2011-02-19 06:37 . 2011-03-09 15:02 1540608 ----a-w- c:\windows\system32\DWrite.dll 2011-02-19 06:36 . 2011-03-09 15:02 902656 ----a-w- c:\windows\system32\d2d1.dll 2011-02-19 06:36 . 2011-04-13 13:22 46080 ----a-w- c:\windows\system32\atmlib.dll 2011-02-19 05:32 . 2011-03-09 15:02 1074176 ----a-w- c:\windows\SysWow64\DWrite.dll 2011-02-19 05:32 . 2011-03-09 15:02 739840 ----a-w- c:\windows\SysWow64\d2d1.dll 2011-02-19 05:32 . 2011-04-13 13:22 34304 ----a-w- c:\windows\SysWow64\atmlib.dll 2011-02-19 04:13 . 2011-04-13 13:22 367104 ----a-w- c:\windows\system32\atmfd.dll 2011-02-19 03:37 . 2011-04-13 13:22 294912 ----a-w- c:\windows\SysWow64\atmfd.dll 2011-02-18 06:37 . 2011-04-13 13:22 612352 ----a-w- c:\windows\system32\vbscript.dll 2011-02-18 05:36 . 2011-04-13 13:22 428032 ----a-w- c:\windows\SysWow64\vbscript.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP] @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}" [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}] 2009-09-10 13:41 120104 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x86\PSDProtect.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ISUSPM"="c:\program files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-05-16 213936] "Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2010-10-11 14940040] "Steam"="c:\program files (x86)\Steam\Steam.exe" [2010-12-02 1242448] "AutoStartNPSAgent"="c:\program files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-04-02 102400] "HW_OPENEYE_OUC_Telekom Internet Manager"="c:\program files (x86)\Telekom\InternetManager_H\UpdateDog\ouc.exe" [2009-12-31 110592] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072] "SpywareTerminatorUpdate"="d:\program files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe" [2011-05-14 3318784] "Spyware Doctor with AntiVirus"="c:\users\Sebastian Batzke\Desktop\sdasetup_revwire207.exe" [2011-05-14 512992] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2009-08-12 261888] "Hotkey Utility"="c:\program files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe" [2009-08-18 629280] "EgisTecLiveUpdate"="c:\program files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" [2009-08-04 199464] "ArcadeDeluxeAgent"="c:\program files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2009-11-10 128296] "PlayMovie"="c:\program files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2009-11-02 181480] "avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-11-08 281768] "TkBellExe"="c:\program files (x86)\Common Files\Real\Update_OB\realsched.exe" [2010-08-08 202256] "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736] "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288] "DataCardMonitor"="c:\program files (x86)\Telekom\InternetManager_H\DataCardMonitor.exe" [2011-03-31 253952] "DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704] "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064] "SpywareTerminator"="d:\program files (x86)\Spyware Terminator\SpywareTerminatorShield.exe" [2011-05-14 2557440] . c:\users\Sebastian Batzke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ OpenOffice.org 3.0.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2011-1-24 1196048] Microsoft Office.lnk - c:\program files (x86)\Microsoft Office\Office\OSA9.EXE [N/A] Play Wireless USB Adapter Utility.lnk - c:\program files (x86)\Belkin\F7D4101\V1\PBN.exe [2009-11-25 110592] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32] "mixer4"=wdmaud.drv . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp . R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-28 136360] R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576] R2 DCService.exe;DCService.exe;c:\programdata\DatacardService\DCService.exe [2010-08-19 229376] R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-08 135664] R2 WLANBelkinService;Belkin WLAN service;c:\program files (x86)\Belkin\F7D4101\V1\wlansrv.exe [2009-12-28 36864] R3 BthAvrcp;Bluetooth-AVRCP-Profil;c:\windows\system32\DRIVERS\BthAvrcp.sys [x] R3 Dnetr7364;D-Link USB Extensible Wireless LAN Card Driver;c:\windows\system32\DRIVERS\Dnetr7364.sys [x] R3 dump_wmimmc;dump_wmimmc;d:\fiaa\OPERATION7\GameGuard\dump_wmimmc.sys [x] R3 Futuremark SystemInfo Service;Futuremark SystemInfo Service;c:\program files (x86)\Common Files\Futuremark Shared\Futuremark SystemInfo\FMSISvc.exe [2010-12-14 128928] R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-08 135664] R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys [x] R3 netr7364;RT73 USB-Drahtlos-LAN-Kartentreiber für Vista;c:\windows\system32\DRIVERS\netr7364.sys [x] R3 nmwcdnsucx64;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsucx64.sys [x] R3 nmwcdnsux64;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsux64.sys [x] R3 silabenm;Silicon Labs CP210x USB to UART Bridge Serial Port Enumerator Driver;c:\windows\system32\DRIVERS\silabenm.sys [x] R3 silabser;Silicon Labs CP210x USB to UART Bridge Driver;c:\windows\system32\DRIVERS\silabser.sys [x] R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [x] S0 BMLoad;Bytemobile Boot Time Load Driver;c:\windows\system32\drivers\BMLoad.sys [x] S1 anodlwf;ANOD Network Security Filter driver;c:\windows\system32\DRIVERS\anodlwfx.sys [x] S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [x] S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [x] S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [x] S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x] S2 AntUpdaterService;Ant Toolbar updater service;c:\program files (x86)\Ant.com\IE add-on\AntUpdaterService.exe [2010-12-22 515096] S2 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [2009-09-10 305448] S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2009-08-12 62208] S2 sp_rsdrv2;Spyware Terminator Driver Filter;c:\windows\system32\DRIVERS\stflt.sys [x] S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-09-30 2320920] S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2009-07-04 240160] S2 USBS3S4Detection;USBS3S4Detection;c:\oem\USBDECTION\USBS3S4Detection.exe [2009-12-09 76320] S3 BCMH43XX;N+ Wireless USB Adapter Driver;c:\windows\system32\DRIVERS\bcmwlhigh664.sys [x] S3 e1kexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver K;c:\windows\system32\DRIVERS\e1k62x64.sys [x] S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x] S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x] S3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64k.sys [x] S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x] . . Inhalt des "geplante Tasks" Ordners . 2011-05-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-08 16:24] . 2011-05-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-08 16:24] . . --------- x86-64 ----------- . . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP] @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}" [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}] 2009-09-10 13:44 137512 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x64\PSDProtect.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-10-13 186904] "mwlDaemon"="c:\program files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe" [2009-09-10 349480] "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-09-02 8098848] "XboxStat"="c:\program files\Microsoft Xbox 360 Accessories\XboxStat.exe" [2009-10-01 825184] "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2009-05-26 2314120] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 242192] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "LoadAppInit_DLLs"=0x0 . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.crawler.com/homepage.aspx?tbid=60347 mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_x3900&r=17360510ln07973380f453h971y352 mLocal Page = c:\windows\SysWOW64\blank.htm uInternet Settings,ProxyServer = http=;ftp=;https=; IE: &Download by Orbit - c:\program files (x86)\Orbitdownloader\orbitmxt.dll/201 IE: &Grab video by Orbit - c:\program files (x86)\Orbitdownloader\orbitmxt.dll/204 IE: Crawler Search - tbr:iemenu IE: Do&wnload selected by Orbit - c:\program files (x86)\Orbitdownloader\orbitmxt.dll/203 IE: Down&load all by Orbit - c:\program files (x86)\Orbitdownloader\orbitmxt.dll/202 IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000 IE: Free YouTube Download - c:\users\Sebastian Batzke\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm IE: Free YouTube to Mp3 Converter - c:\users\Sebastian Batzke\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html IE: {{70AF6C9F-0818-4cf7-924A-BBDBB24211D3} - {70AF6C9F-0818-4cf7-924A-BBDBB24211D3} - c:\program files (x86)\Ant.com\IE add-on\Download.dll Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~2\Crawler\Toolbar\ctbr.dll DPF: {C212D449-8B3C-41F2-BD9A-047BD770550F} - hxxp://www.fiaa.eu/OPLauncher.cab FF - ProfilePath - c:\users\Sebastian Batzke\AppData\Roaming\Mozilla\Firefox\Profiles\exryr75n.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms} FF - prefs.js: browser.search.selectedEngine - foxsearch FF - prefs.js: browser.startup.homepage - hxxp://www.crawler.com/homepage.aspx?tbid=60347 FF - prefs.js: keyword.URL - hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q= FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} FF - Ext: Ant Video Downloader: anttoolbar@ant.com - %profile%\extensions\anttoolbar@ant.com FF - Ext: Stylish: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8} - %profile%\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8} FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} FF - Ext: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - %profile%\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} FF - Ext: PHPNukeDE Toolbar: {c9508125-4747-4733-b048-e4b82dc9716d} - %profile%\extensions\{c9508125-4747-4733-b048-e4b82dc9716d} FF - Ext: softonic-de3 Toolbar: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - %profile%\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} FF - Ext: SweetIM Toolbar for Firefox: {EEE6C361-6118-11DC-9C72-001320C79847} - %profile%\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} FF - Ext: Free Hide IP: support@free-hideip.com - %profile%\extensions\support@free-hideip.com FF - Ext: DivX Plus Web Player HTML5 <video>: {23fcfd51-4958-4f00-80a3-ae97e717ed8b} - c:\program files (x86)\DivX\DivX Plus Web Player\firefox\html5video FF - Ext: DivX HiQ: {6904342A-8307-11DF-A508-4AE2DFD72085} - c:\program files (x86)\DivX\DivX Plus Web Player\firefox\wpa FF - user.js: browser.search.selectedEngine - foxsearch FF - user.js: browser.search.order.1 - foxsearch FF - user.js: browser.search.defaultenginename - foxsearch FF - user.js: keyword.URL - hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q= FF - user.js: privacy.item.cookies - false FF - user.js: privacy.sanitize.promptOnSanitize - false . - - - - Entfernte verwaiste Registrierungseinträge - - - - . SafeBoot-mcmscsvc SafeBoot-MCODS WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file) AddRemove-4f6dcc3b-179d-4b1b-80f0-b6083a0b3ce6_is1 - d:\program files (x86)\Codemasters\Der Herr der Ringe Online\unins000.exe AddRemove-Adobe Shockwave Player - c:\windows\System32\Macromed\SHOCKW~1\UNWISE.EXE AddRemove-Any Video Converter_is1 - d:\program files (x86)\AnvSoft\Any Video Converter\unins000.exe AddRemove-Company of Heroes - d:\program files (x86)\THQ\Uninstall_German.exe AddRemove-Free FLV Converter_is1 - d:\program files (x86)\Free FLV Converter\unins000.exe AddRemove-GameSpy Arcade - c:\progra~2\GAMESP~1\UNWISE.EXE AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc.exe . . . [HKEY_LOCAL_MACHINE\system\ControlSet001\services\npggsvc] "ImagePath"="c:\windows\system32\GameMon.des -service" . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_USERS\S-1-5-21-2798444686-4122017544-444971316-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{FF8FEED8-D8E8-843A-0D7F-7408127A60A8}*] "daommjeb"=hex:64,62,70,6b,61,6e,66,70,6d,70,61,6b,69,67,65,61,65,64,61,6e,64, 62,62,6f,66,66,67,6f,6d,65,6c,68,6a,6f,61,6c,6c,65,6f,6c,00,32 "iadlgmfndmdamclcmk"=hex:6a,61,69,6f,6a,69,68,61,6a,63,70,70,61,61,62,67,63,6c, 68,6e,00,00 "hankmlpccanklldi"=hex:6a,61,69,6f,6a,69,68,61,6a,63,70,70,61,61,62,67,63,6c, 68,6e,00,00 . [HKEY_USERS\S-1-5-21-2798444686-4122017544-444971316-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] @Allowed: (Read) (RestrictedCode) "??"=hex:75,de,1f,a4,f1,1f,c4,fb,b5,66,84,5c,a3,ce,b3,23,9b,93,0b,10,84,9a,f6, 30,8f,76,b6,74,79,02,18,f1,ad,92,ba,9d,0a,95,bb,94,06,6c,ae,eb,17,99,e4,a1,\ "??"=hex:7e,b5,b7,6d,05,42,f3,55,b9,21,a0,b0,c6,e5,d8,bf . [HKEY_USERS\S-1-5-21-2798444686-4122017544-444971316-1000\Software\SecuROM\License information*] "datasecu"=hex:15,3d,58,23,47,cd,e9,4e,dc,5e,bc,e4,a0,5d,8c,73,36,4e,ef,55,0e, 9c,26,06,71,b0,d7,02,d9,32,5a,2d,a7,6b,28,3d,64,86,ad,08,fb,fe,d7,9f,47,ee,\ "rkeysecu"=hex:5f,37,3a,7b,04,f6,2b,5e,85,3d,3a,c5,d5,01,19,ec . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.10" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx, 1" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx, 1" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0008\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0009\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0010\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0011\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0012\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0013\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0014\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0015\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Zeit der Fertigstellung: 2011-05-15 18:30:27 ComboFix-quarantined-files.txt 2011-05-15 16:30 . Vor Suchlauf: 12 Verzeichnis(se), 336.097.210.368 Bytes frei Nach Suchlauf: 18 Verzeichnis(se), 335.743.819.776 Bytes frei . - - End Of File - - A166938487EC81557183105CFE5EE07E |
15.05.2011, 18:39 | #21 |
/// Malware-holic | Win 7 security 2011 download malwarebytes: Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten.
__________________ --> Win 7 security 2011 |
24.05.2011, 20:39 | #22 |
| Win 7 security 2011 Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6664 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 24.05.2011 21:37:50 mbam-log-2011-05-24 (21-37-50).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 415706 Laufzeit: 39 Minute(n), 41 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\Sebastian Batzke\AppData\Local\uok.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\_OTL\movedfiles\05152011_173229\C_Users\sebastian batzke\AppData\Local\uok.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\_OTL\movedfiles\05152011_173229\C_Users\sebastian batzke\AppData\Local\ydq.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. |
25.05.2011, 10:47 | #23 |
/// Malware-holic | Win 7 security 2011 wie läuft das system?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
25.05.2011, 13:26 | #24 |
| Win 7 security 2011 so wie vor der infektion |
25.05.2011, 16:38 | #25 |
/// Malware-holic | Win 7 security 2011 lade den CCleaner slim: Piriform - Builds falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
25.05.2011, 18:06 | #26 |
| Win 7 security 2011 7-Zip 9.20 23.04.2011 benötigt Acer Arcade Deluxe CyberLink Corp. 09.10.2007 102,4MB 3.2.7110 unnötig Acer Backup Manager NewTech Infosystems 25.11.2009 226MB 2.0.2.19 benötigt Acer eRecovery Management Acer Incorporated 25.11.2009 4.05.3005 benötigt Acer GameZone Console Oberon Media, Inc. 25.11.2009 5.1.0.2 unnötig Acer ScreenSaver Acer Incorporated 09.10.2007 1.2.0812 benötigt Acer Updater Acer Incorporated 25.11.2009 1.01.3017 benötigt Acrobat.com Adobe Systems Incorporated 25.11.2009 1,61MB 1.6.65 benötigt Adobe AIR Adobe Systems Inc. 25.11.2009 1.5.0.7220 benötigt Adobe Audition 3.0 Adobe Systems Incorporated 19.03.2011 3.0 benötigt Adobe Audition 3.0 Vista Compatibility 19.03.2011 benötigt Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 17.09.2010 6,00MB 10.1.82.76 benötigt Adobe Flash Player 10 Plugin Adobe Systems Incorporated 27.04.2011 6,00MB 10.2.159.1 benötigt Adobe Reader X (10.0.1) - Deutsch Adobe Systems Incorporated 06.03.2011 115,2MB 10.0.1 brnötigt Adobe Shockwave Player Adobe Systems, Inc. 07.05.2010 10.2.0.22 benötigt Age of Empires III Microsoft Game Studios 09.05.2010 2.147MB 1.00.0000 benötigt Age of Empires III - The Asian Dynasties Microsoft Game Studios 11.05.2010 831MB 1.00.0000 benötigt Age of Empires III - The WarChiefs Microsoft Game Studios 11.05.2010 802MB 1.00.0000 benötigt Ant.com IE add-on Ant.com 10.01.2011 2.2.0.73 unnötig Any Video Converter 3.1.9 Any-Video-Converter.com 28.02.2011 103,0MB unnötig Aufstieg des Hexenkönigs™ 05.02.2011 benötigt Avira AntiVir Personal - Free Antivirus Avira GmbH 27.04.2011 61,8MB 10.0.0.648 benötigt AVS Screen Capture version 2.0.1 Online Media Technologies Ltd. 02.03.2011 unbekannt AVS Update Manager 1.0 Online Media Technologies Ltd. 02.03.2011 unbekannt AVS Video Recorder 2.4 Online Media Technologies Ltd. 02.03.2011 unbekannt AVS Video ReMaker 4.0.2.126 Online Media Technologies Ltd. 02.03.2011 unbekannt AVS4YOU Software Navigator 1.4 Online Media Technologies Ltd. 02.03.2011 unbekeannt Battlefield: Bad Company™ 2 Electronic Arts 31.05.2010 1.773MB 1.0.0.0 benötigt Benutzerhandbuch ESDX5000_CX4900 22.01.2011 unbekannt Call of Duty: Black Ops Treyarch 01.12.2010 benötigt Call of Duty: Black Ops - Multiplayer Treyarch 01.12.2010 benötigt CCleaner Piriform 24.05.2011 3.06 benötigt Company of Heroes THQ Inc. 20.04.2011 2.601.0 unnötig Compatibility Pack für 2007 Office System Microsoft Corporation 10.05.2011 49,9MB 12.0.6425.1000 benötigt Counter-Strike: Source Valve 16.05.2011 benötigt Crawler Toolbar with Web Security Guard Crawler, LLC 24.05.2011 unnötig Crysis WARHEAD(R) Electronic Arts 28.04.2011 benötigt Crysis Wars(R) Electronic Arts 30.04.2011 benötigt Der Herr der Ringe Online: Die Belagerung des Düsterwalds v03.0 Codemasters 15.04.2011 03.00.05.8019 unnötig Der Herr der Ringe® - Die Eroberung™ Electronic Arts 13.10.2010 2.407MB 1.0.0.1 unnötig Die Gilde Gold Update v. 2.06 27.04.2011 benötigt Die Gilde Gold-Edition JoWooD Productions Software AG 01.04.2011 2.06 benötigt Die Schlacht um Mittelerde(tm) 20.04.2011 benötigt Die Schlacht um Mittelerde™ II 04.02.2011 benötigt DivX-Setup DivX, LLC 02.04.2011 2.4.1.4 benötigt Drakensang dtp 30.04.2011 benötigt EAX4 Unified Redist Creative Labs 13.05.2011 0,16MB 4.001 unbekannt eBay Worldwide OEM 07.05.2010 100,00KB 2.1.0901 unnötig Emergency4 06.03.2011 1.03.001 unnötig EPSON Scan 22.01.2011 benötigt EPSON-Drucker-Software 22.01.2011 benötigt eSobi v2 esobi Inc. 25.11.2009 20,4MB 2.0.4.000274 unbekannt FIFA 11 Electronic Arts 22.10.2010 2.166MB 1.0.0.0 benötigt FormatFactory 2.60 Free Time 19.03.2011 2.60 unnötig Free Audio CD Burner version 1.4 DVDVideoSoft Limited. 18.10.2010 8,11MB benötigt Free FLV Converter V 6.91.0 Koyote Soft 27.07.2010 14,0MB 6.91.0.0 unnötig Free Hide IP 19.03.2011 3.6.8.6 unbekannt Free Studio version 5.0.7 DVDVideoSoft Limited. 07.04.2011 216MB benötigt Free Video Dub version 1.8.10.305 DVDVideoSoft Limited. 09.04.2011 25,1MB unbekannt Free YouTube Download 2.4 DVDVideoSoft Limited. 13.05.2010 24,8MB benötigt Free YouTube to MP3 Converter version 3.8 DVDVideoSoft Limited. 18.10.2010 32,1MB benötigt Futuremark SystemInfo Futuremark Corporation 03.02.2011 3.54.1.1 unbekannt GameSpy Arcade 08.05.2010 unnötig GIMP 2.6.11 The GIMP Team 02.03.2011 106,8MB 2.6.11 benötigt Google Earth Google 20.09.2010 85,4MB 5.2.1.1588 unnötig Hotkey Utility Acer Incorporated 09.10.2007 1.00.3004 benötigt Identity Card Acer Incorporated 09.10.2007 1.00.3002 benötigt Intel(R) Management Engine Components Intel Corporation 26.11.2009 6.0.0.1179 benötigt Intel® Matrix Storage Manager Intel Corporation 09.10.2007 benötigt Java(TM) 6 Update 24 Oracle 08.04.2011 94,8MB 6.0.240 benötigt Juiced2_HIN THQ 20.05.2010 1.00.0000 unnötig K-Lite Codec Pack 5.4.4 (Basic) 02.08.2010 5.4.4 unbekannt Kane and Lynch: Dead Men Eidos 11.08.2010 3.731MB 1.00.0000 unnötig Logitech SetPoint Logitech 23.01.2011 4.60 benötigt LogMeIn Hamachi LogMeIn, Inc. 16.05.2011 2.0.3.111 benötigt Malwarebytes' Anti-Malware Malwarebytes Corporation 14.05.2011 10,5MB benötigt Microsoft .NET Framework 1.1 22.12.2010 benötigt Microsoft .NET Framework 4 Client Profile Microsoft Corporation 25.06.2010 38,8MB 4.0.30319 benötigt Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 05.05.2011 31,3MB 3.5.88.0 benötigt Microsoft Games for Windows Marketplace Microsoft Corporation 05.05.2011 6,04MB 3.5.50.0 benötigt Microsoft IntelliPoint 7.0 Microsoft 23.01.2011 30,2MB 7.0.260.0 benötigt Microsoft Office Suite Activation Assistant Microsoft Corporation 25.11.2009 8,37MB 2.9 benötigt Microsoft Silverlight Microsoft Corporation 20.04.2011 148,9MB 4.0.60310.0 benötigt Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 Microsoft Corporation 06.06.2010 0,25MB 8.0.50727.4053 benötigt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 15.04.2011 2,37MB 8.0.59193 benötigt Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 05.06.2010 0,68MB 8.0.56336 benötigt Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 Microsoft Corporation 12.04.2011 0,57MB 8.0.51011 benötigt Microsoft Visual C++ 2005 Redistributable - KB2467175 Microsoft Corporation 12.04.2011 0,30MB 8.0.51011 benötigt Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 Microsoft Corporation 14.05.2011 0,21MB 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 Microsoft Corporation 22.05.2011 0,77MB 9.0.30729.5570 benötigt Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 12.04.2011 0,58MB 9.0.30729.5570 benötigt Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 13.05.2011 0,77MB 9.0.30729 benötigt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 22.10.2010 0,24MB 9.0.30729 benötigt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 01.12.2010 0,22MB 9.0.30729 benötigt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 02.07.2010 0,58MB 9.0.30729.4148 benötigt Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 12.04.2011 13,7MB 10.0.30319 benötigt Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 12.04.2011 11,0MB 10.0.30319 benötigt Microsoft Visual C++ Run Time Lib Setup Microsoft 02.08.2010 54,00KB 1.0.0 benötigt Microsoft Word 2000 Microsoft Corporation 08.01.2011 90,6MB 9.00.2816 benötigt Microsoft Works Microsoft Corporation 14.12.2010 1.039MB 9.7.0621 benötigt Microsoft WSE 3.0 Runtime Microsoft Corp. 12.05.2010 0,92MB 3.0.5305.0 benötigt Microsoft Xbox 360 Accessories 1.2 Microsoft 22.10.2010 7,82MB 1.20.146.0 benötigt Minecraft (Beta v1.3) TeaM DJiNN 07.03.2011 3.881MB Beta v1.3 benötigt MinecraftAlpha 04.02.2011 benötigt Mozilla Firefox (3.6.3) Mozilla 09.05.2010 3.6.3 (de) benötigt MSXML 4.0 SP2 (KB954430) Microsoft Corporation 09.05.2010 1,28MB 4.20.9870.0 unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 09.05.2010 1,33MB 4.20.9876.0 unbekannt MyWinLocker Egis Technology Inc. 25.11.2009 47,9MB 3.1.76.0 unnötig Nero 9 Essentials Nero AG 25.11.2009 benötigt NVIDIA Drivers NVIDIA Corporation 09.10.2007 1.9 benötigt NVIDIA PhysX NVIDIA Corporation 23.02.2011 80,1MB 9.10.0223 benötigt OpenOffice.org 3.0 OpenOffice.org 28.02.2011 333MB 3.0.9358 benötigt Orbit Downloader Orbit Downloader: the ultra file & social media (YouTube etc..) download manager 08.04.2011 benötigt PC Connectivity Solution Nokia 08.05.2010 19,0MB 9.23.3.0 unbekannt/benötigt Play Wireless USB Adapter Belkin 03.02.2011 43,0MB 1.0.0.03 benötigt PunkBuster Services Even Balance, Inc. 30.04.2011 0.986 unbekannt RealPlayer RealNetworks 07.08.2010 unnötig Realtek High Definition Audio Driver Realtek Semiconductor Corp. 25.11.2009 6.0.1.5930 benötigt SAMSUNG Mobile Composite Device Software 20.03.2011 benötigt Samsung Mobile Modem Device Software 20.03.2011 benötigt SAMSUNG Mobile Modem Driver Set 20.03.2011 benötigt Samsung Mobile phone USB driver Drive Software 20.03.2011 benötigt SAMSUNG Mobile USB Modem 1.0 Software 20.03.2011 benötigt SAMSUNG Mobile USB Modem Software 20.03.2011 benötigt Samsung New PC Studio Samsung Electronics Co., Ltd. 20.03.2011 198,9MB 1.00.0000 benötigt Samsung S5230 Wallpaper Creator Zhuk 05.04.2011 2,41MB 1.0.0 benötigt SAMSUNG USB Mobile Device Software 20.03.2011 benötigt SamsungConnectivityCableDriver Samsung 20.03.2011 0,72MB 6.83.6.2.1 benötigt Silent Hunter 4 Wolves of the Pacific Ubisoft 08.05.2010 1.03.0000 benötigt Silent Hunter 5 Ubisoft 23.01.2011 1.0.0 benötigt Skype Toolbars Skype Technologies S.A. 13.11.2010 7,09MB 5.0.4126 benötigt Skype™ 5.0 Skype Technologies S.A. 13.11.2010 21,4MB 5.0.152 benötigt Speed-Link SL-6535 USB Pad GASIA 07.05.2010 1.00.0000 benötigt Star Wars Empire at War LucasArts 07.04.2011 1.0 unnötig Star Wars Empire at War Forces of Corruption LucasArts 08.04.2011 1.0 unnötig Steam Valve Corporation 01.12.2010 34,4MB 1.0.0.0 benötigt Telekom Internet Manager Huawei Technologies Co.,Ltd 30.03.2011 11.301.05.05.748 benötigt Tom Clancy's Splinter Cell Double Agent Ubisoft 13.05.2011 1.00.0000 unnötig Ubisoft Game Launcher UBISOFT 23.01.2011 1.0.0.0 benötigt Uninstall 1.0.0.1 09.04.2011 10,4MB unbekannt Uprising 2: Lead and Destroy (Deutsch) 16.05.2010 unnötig VLC media player 1.1.4 VideoLAN 22.12.2010 1.1.4 benötigt Welcome Center Acer Incorporated 09.10.2007 1.00.3008 benötigt Windows Live ID Sign-in Assistant Microsoft Corporation 16.11.2010 10,0MB 6.500.3165.0 benötigt Windows Live Sync Microsoft Corporation 09.10.2007 2,79MB 14.0.8089.726 benötigt Windows Live-Uploadtool Microsoft Corporation 09.10.2007 0,22MB 14.0.8014.1029 benötigt Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) Nokia 08.05.2010 08/22/2008 7.0.0.0 benötigt |
26.05.2011, 16:04 | #27 |
/// Malware-holic | Win 7 security 2011 deinstaliere: Acer Arcade Deluxe Acer GameZone öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus. so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden. unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken. unter update, auf instalieren stellen. klicke übernehmen /ok deinstaliere. Ant.com Any Video alle mit AVS beginnenden Company of Heroes Crawler Der Herr der Ringe beide eBay Emergency4 eSobi FormatFactory 2.60 Free FLV Free Hide IP Free Video Dub Futuremark GameSpy Google Earth Juiced2_HIN K-Lite Kane Mozilla Firefox öffnen hilfe update, version 4 instalieren MyWinLocker RealPlayer Skype Toolbars sicherheitsrisiko, weg Star Wars beide Tom Clancy's Uprising bereinige mit dem ccleaner
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
26.05.2011, 16:36 | #28 |
| Win 7 security 2011 gut habe ich gemacht und jetzt ? |
26.05.2011, 18:16 | #29 |
/// Malware-holic | Win 7 security 2011 avira http://www.trojaner-board.de/54192-a...tellungen.html avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig. den update auftrag auf 1x pro tag einstellen. und "nachhohlen falls zeit überschritten" auswählen klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
26.05.2011, 19:49 | #30 |
| Win 7 security 2011 Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 26. Mai 2011 19:56 Es wird nach 2554597 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 x64 Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : Sebastian Batzke Computername : SEBASTIANBATZKE Versionsinformationen: BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00 AVSCAN.EXE : 10.0.4.2 442024 Bytes 28.04.2011 09:18:21 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16 LUKE.DLL : 10.0.3.2 104296 Bytes 12.12.2010 13:06:08 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:15:11 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 14:15:12 VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 14:15:12 VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 14:15:12 VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 14:15:12 VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 14:15:12 VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 14:15:12 VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 14:15:12 VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 14:15:12 VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 14:15:12 VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 14:15:12 VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 14:15:12 VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 14:15:12 VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 14:15:12 VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 14:15:12 VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 14:15:13 VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 14:15:13 VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 14:15:13 VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 14:15:13 VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 14:15:13 VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 09:23:19 VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 14:08:02 VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 08:09:18 VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 16:19:51 VBASE025.VDF : 7.11.5.8 246272 Bytes 21.03.2011 13:27:09 VBASE026.VDF : 7.11.5.38 137216 Bytes 23.03.2011 10:59:30 VBASE027.VDF : 7.11.5.82 151552 Bytes 27.03.2011 17:59:02 VBASE028.VDF : 7.11.5.122 154112 Bytes 30.03.2011 07:56:11 VBASE029.VDF : 7.11.5.123 2048 Bytes 30.03.2011 07:56:11 VBASE030.VDF : 7.11.5.124 2048 Bytes 30.03.2011 07:56:11 VBASE031.VDF : 7.11.5.161 139776 Bytes 01.04.2011 11:17:01 Engineversion : 8.2.4.192 AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 07:27:48 AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 25.03.2011 10:21:39 AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 13:37:29 AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 13:37:55 AERDL.DLL : 8.1.9.9 639347 Bytes 28.03.2011 12:21:39 AEPACK.DLL : 8.2.4.13 524662 Bytes 25.03.2011 10:21:38 AEOFFICE.DLL : 8.1.1.18 205178 Bytes 25.03.2011 10:21:38 AEHEUR.DLL : 8.1.2.91 3387767 Bytes 25.03.2011 10:21:38 AEHELP.DLL : 8.1.16.1 246134 Bytes 06.02.2011 10:08:51 AEGEN.DLL : 8.1.5.3 397684 Bytes 25.03.2011 10:21:37 AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 13:33:38 AECORE.DLL : 8.1.19.2 196983 Bytes 28.03.2011 14:14:44 AEBB.DLL : 8.1.1.0 53618 Bytes 03.07.2010 10:28:53 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 01.04.2011 15:07:07 AVREG.DLL : 10.0.3.2 53096 Bytes 08.11.2010 15:44:24 AVSCPLR.DLL : 10.0.4.2 84840 Bytes 28.04.2011 09:18:21 AVARKT.DLL : 10.0.22.6 231784 Bytes 12.12.2010 13:05:57 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 08.11.2010 15:44:24 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldrives.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, F:, G:, E:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Donnerstag, 26. Mai 2011 19:56 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SteamService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'steam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hamachi-2-ui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HotkeyUtility.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SetPoint32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PBN.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ouc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NPSAgent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ISUSPM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mwlDaemon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DCSHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IAANTMon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'USBS3S4Detection.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MWLService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DCService.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Im Laufwerk 'F:\' ist kein Datenträger eingelegt! Bootsektor 'G:\' [INFO] Im Laufwerk 'G:\' ist kein Datenträger eingelegt! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '212' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Acer> Beginne mit der Suche in 'D:\' <Data> Beginne mit der Suche in 'F:\' Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'G:\' Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'E:\' Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Ende des Suchlaufs: Donnerstag, 26. Mai 2011 20:48 Benötigte Zeit: 52:40 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 27974 Verzeichnisse wurden überprüft 901912 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 901912 Dateien ohne Befall 3439 Archive wurden durchsucht 0 Warnungen 0 Hinweise |
Themen zu Win 7 security 2011 |
0x00000001, adobe, alternate, autorun, avgntflt.sys, avira, bho, browser, c:\windows\system32\rundll32.exe, converter, desktop, downloader, error, explorer, format, ftp, google, home, install.exe, locker, mozilla, mp3, mywinlocker, oldtimer, otl logfile, plug-in, programm, realtek, registry, rundll, scan, sched.exe, searchplugins, security, shell32.dll, shortcut, software, spyware terminator, start menu, studio, syswow64, t-mobile, viren, webcheck, windows, youtube downloader, {dfefcdee-cf1a-4fc8-88ad-48514e463b27} |