Folgende Funde: TR/Kazy.11544, Trojan.Hiloti.Gen, TR/Dldr.CodecPack.ahan, TR/Crypt.ZPACK.Gen, etc.
Hallo!
Während ich am Mittwoch durch das Internet surfte, meldete der Avira Guard zwei Funde:
(Nr. 1) Code:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 9. Februar 2011 19:01
Es wird nach 2468236 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : A6VA
Versionsinformationen:
BUILD.DAT : 10.0.0.611 31824 Bytes 14.01.2011 13:28:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 09.12.2010 18:57:16
AVSCAN.DLL : 10.0.3.0 56168 Bytes 02.08.2010 15:09:46
LUKE.DLL : 10.0.3.2 104296 Bytes 09.12.2010 18:57:16
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:48
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:40:08
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:40:10
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 13:40:10
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 13:40:10
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 13:40:10
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 13:40:10
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 13:40:10
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 13:40:10
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 13:40:10
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 13:40:10
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 13:40:10
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 13:40:10
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 13:40:10
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 13:40:10
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 13:40:10
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 13:40:10
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 13:40:10
VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 13:40:10
VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 23:05:54
VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 13:20:58
VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 13:21:00
VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 22:00:54
VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 13:49:26
VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 23:54:22
VBASE024.VDF : 7.11.1.155 132096 Bytes 17.01.2011 17:41:58
VBASE025.VDF : 7.11.1.189 451072 Bytes 20.01.2011 15:01:18
VBASE026.VDF : 7.11.1.230 138752 Bytes 24.01.2011 15:50:20
VBASE027.VDF : 7.11.2.12 164352 Bytes 27.01.2011 15:39:48
VBASE028.VDF : 7.11.2.43 178176 Bytes 01.02.2011 18:24:46
VBASE029.VDF : 7.11.2.78 206336 Bytes 04.02.2011 21:14:56
VBASE030.VDF : 7.11.2.79 2048 Bytes 04.02.2011 21:14:56
VBASE031.VDF : 7.11.2.107 165376 Bytes 09.02.2011 13:49:04
Engineversion : 8.2.4.162
AEVDF.DLL : 8.1.2.1 106868 Bytes 27.12.2010 13:40:06
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 31.01.2011 17:36:20
AESCN.DLL : 8.1.7.2 127349 Bytes 27.12.2010 13:40:06
AESBX.DLL : 8.1.3.2 254324 Bytes 27.12.2010 13:40:06
AERDL.DLL : 8.1.9.2 635252 Bytes 27.12.2010 13:40:06
AEPACK.DLL : 8.2.4.9 512374 Bytes 31.01.2011 17:36:20
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 31.01.2011 17:36:18
AEHEUR.DLL : 8.1.2.73 3207541 Bytes 04.02.2011 21:15:00
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 21:14:58
AEGEN.DLL : 8.1.5.2 397683 Bytes 21.01.2011 15:01:20
AEEMU.DLL : 8.1.3.0 393589 Bytes 27.12.2010 13:40:06
AECORE.DLL : 8.1.19.2 196983 Bytes 21.01.2011 15:01:20
AEBB.DLL : 8.1.1.0 53618 Bytes 27.12.2010 13:40:06
AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:34
AVPREF.DLL : 10.0.0.0 44904 Bytes 02.08.2010 15:09:34
AVREP.DLL : 10.0.0.8 62209 Bytes 28.12.2010 15:10:12
AVREG.DLL : 10.0.3.2 53096 Bytes 02.08.2010 15:09:34
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 09.12.2010 18:57:16
AVARKT.DLL : 10.0.22.6 231784 Bytes 09.12.2010 18:57:14
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 02.08.2010 15:09:34
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:04
AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:34
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:02
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:10
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.08.2010 15:09:46
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4d8f69b9\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,
Beginn des Suchlaufs: Mittwoch, 9. Februar 2011 19:01
Der Suchlauf nach versteckten Objekten wird begonnen.
c:\programme\synaptics\syntp\syntplpr.exe
c:\programme\synaptics\syntp\syntplpr.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'javaw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KeePass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iFrmewrk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZCfgSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nhc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\smwenrcoax.tmp'
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\smwenrcoax.tmp
[FUND] Ist das Trojanische Pferd TR/Dldr.CodecPack.ahan
Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\smwenrcoax.tmp
[FUND] Ist das Trojanische Pferd TR/Dldr.CodecPack.ahan
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f487c9b.qua' verschoben!
Ende des Suchlaufs: Mittwoch, 9. Februar 2011 19:06
Benötigte Zeit: 04:08 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
46 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
45 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
65124 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
Die Suchergebnisse werden an den Guard übermittelt.
(Nr. 2) Code:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 9. Februar 2011 19:06
Es wird nach 2468236 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : A6VA
Versionsinformationen:
BUILD.DAT : 10.0.0.611 31824 Bytes 14.01.2011 13:28:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 09.12.2010 18:57:16
AVSCAN.DLL : 10.0.3.0 56168 Bytes 02.08.2010 15:09:46
LUKE.DLL : 10.0.3.2 104296 Bytes 09.12.2010 18:57:16
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:48
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:40:08
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:40:10
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 13:40:10
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 13:40:10
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 13:40:10
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 13:40:10
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 13:40:10
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 13:40:10
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 13:40:10
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 13:40:10
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 13:40:10
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 13:40:10
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 13:40:10
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 13:40:10
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 13:40:10
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 13:40:10
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 13:40:10
VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 13:40:10
VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 23:05:54
VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 13:20:58
VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 13:21:00
VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 22:00:54
VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 13:49:26
VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 23:54:22
VBASE024.VDF : 7.11.1.155 132096 Bytes 17.01.2011 17:41:58
VBASE025.VDF : 7.11.1.189 451072 Bytes 20.01.2011 15:01:18
VBASE026.VDF : 7.11.1.230 138752 Bytes 24.01.2011 15:50:20
VBASE027.VDF : 7.11.2.12 164352 Bytes 27.01.2011 15:39:48
VBASE028.VDF : 7.11.2.43 178176 Bytes 01.02.2011 18:24:46
VBASE029.VDF : 7.11.2.78 206336 Bytes 04.02.2011 21:14:56
VBASE030.VDF : 7.11.2.79 2048 Bytes 04.02.2011 21:14:56
VBASE031.VDF : 7.11.2.107 165376 Bytes 09.02.2011 13:49:04
Engineversion : 8.2.4.162
AEVDF.DLL : 8.1.2.1 106868 Bytes 27.12.2010 13:40:06
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 31.01.2011 17:36:20
AESCN.DLL : 8.1.7.2 127349 Bytes 27.12.2010 13:40:06
AESBX.DLL : 8.1.3.2 254324 Bytes 27.12.2010 13:40:06
AERDL.DLL : 8.1.9.2 635252 Bytes 27.12.2010 13:40:06
AEPACK.DLL : 8.2.4.9 512374 Bytes 31.01.2011 17:36:20
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 31.01.2011 17:36:18
AEHEUR.DLL : 8.1.2.73 3207541 Bytes 04.02.2011 21:15:00
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 21:14:58
AEGEN.DLL : 8.1.5.2 397683 Bytes 21.01.2011 15:01:20
AEEMU.DLL : 8.1.3.0 393589 Bytes 27.12.2010 13:40:06
AECORE.DLL : 8.1.19.2 196983 Bytes 21.01.2011 15:01:20
AEBB.DLL : 8.1.1.0 53618 Bytes 27.12.2010 13:40:06
AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:34
AVPREF.DLL : 10.0.0.0 44904 Bytes 02.08.2010 15:09:34
AVREP.DLL : 10.0.0.8 62209 Bytes 28.12.2010 15:10:12
AVREG.DLL : 10.0.3.2 53096 Bytes 02.08.2010 15:09:34
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 09.12.2010 18:57:16
AVARKT.DLL : 10.0.22.6 231784 Bytes 09.12.2010 18:57:14
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 02.08.2010 15:09:34
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:04
AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:34
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:02
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:10
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.08.2010 15:09:46
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4d8f69b9\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,
Beginn des Suchlaufs: Mittwoch, 9. Februar 2011 19:06
Der Suchlauf nach versteckten Objekten wird begonnen.
c:\programme\synaptics\syntp\syntplpr.exe
c:\programme\synaptics\syntp\syntplpr.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'javaw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KeePass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iFrmewrk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZCfgSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nhc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\wxmnraoesc.tmp'
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\wxmnraoesc.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f3e785d.qua' verschoben!
Ende des Suchlaufs: Mittwoch, 9. Februar 2011 19:11
Benötigte Zeit: 04:21 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
46 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
45 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
65143 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
Die Suchergebnisse werden an den Guard übermittelt.
Kurz danach meldete mir Firefox, dass das Add-on "XULRunner" (Version 1.9.1) installiert wurde. Dieses tauchte auch in der Add-on Liste auf, der Button um es zu deinstallieren war jedoch grau und unbrauchbar. Eine kurze Recherche im Firefox Support zeigte, dass es sich wohl um einen Störenfried handelte, welcher Google Suchen umleitet. Da es sich nicht direkt deinstallieren ließ, ermittelte ich mit Hilfe des Befehls "about :support" in Firefox die zugehörige ID des Add-ons. Im Anschluss habe ich die Registry nach dieser ID durchsucht, den zugehörigen Eintrag gelöscht, und war so in der Lage das Add-on zu entfernen. Da ich misstrauisch geworden war, überprüfte ich über msconfig den Systemstart. Dort fand sich auch ein neuer, mir unbekannter Eintrag mit dem Namen "capedp2". Der zugehörige Befehl lautete:
rundll32.exe "C:\WINDOWS\capedp2.dll",Startup
Der Pfad lautete:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Der Avira Scan der Datei "capedp2.dll" ergab kein Ergebnis. Da sich der Eintrag mit msconfig nicht deaktivieren ließ, suchte ich den Eintrag in der Registry heraus. Jedoch konnte ich auch dort weder den Wert, noch den Namen ändern. Der Eintrag ließ sich auch nicht löschen. Das gleiche galt für die Datei "capedp2.dll". Allerdings ließ sich diese umbenennen. Nach einem Neustart mit der Fehlermeldung, dass diese Datei nicht geladen werden konnte, konnte ich den Eintrag in der Registry nun löschen und bei msconfig deaktivieren. Im Anschluss führte ich eine Suche mit Spybot durch: Code:
--- Report generated: 2011-02-10 02:12 ---
Virtumonde.prx: [SBI $B6BF2145] Autorun-Einstellungen (Hbisiqinicimayo) (Registrierungsdatenbank-Wert, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Hbisiqinicimayo
Virtumonde.prx: [SBI $B6BF2145] Programmdatei (Datei, fixed)
C:\WINDOWS\opuciyop.dll
Properties.size=0
Properties.md5=D41D8CD98F00B204E9800998ECF8427E
Common Dialogs: History (62 files) (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU
Log: Activity: SchedLgU.Txt (Datei sichern, fixed)
C:\WINDOWS\SchedLgU.Txt
Log: Activity: imsins.log (Datei sichern, fixed)
C:\WINDOWS\imsins.log
Log: Install: comsetup.log (Datei sichern, fixed)
C:\WINDOWS\comsetup.log
Log: Install: ocgen.log (Datei sichern, fixed)
C:\WINDOWS\ocgen.log
Log: Install: setupapi.log (Datei sichern, fixed)
C:\WINDOWS\setupapi.log
Log: Shutdown: System32\wbem\logs\wbemcore.log (Datei sichern, fixed)
C:\WINDOWS\System32\wbem\logs\wbemcore.log
Log: Shutdown: System32\wbem\logs\wbemess.lo_ (Datei sichern, fixed)
C:\WINDOWS\System32\wbem\logs\wbemess.lo_
Log: Shutdown: System32\wbem\logs\wbemess.log (Datei sichern, fixed)
C:\WINDOWS\System32\wbem\logs\wbemess.log
Log: Shutdown: System32\wbem\logs\wmiprov.log (Datei sichern, fixed)
C:\WINDOWS\System32\wbem\logs\wmiprov.log
Adobe FlashPlayer Cookies: [SBI $E17C7B50] Textdatei () (Datei, fixed)
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YXHSYDJD\skype.com\#ui\preferences.sol
Properties.size=0
Properties.md5=D41D8CD98F00B204E9800998ECF8427E
Adobe FlashPlayer Cookies: [SBI $FF9960D7] Textdatei () (Datei, fixed)
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YXHSYDJD\heias.com\x\heias_sc.swf\heias.sol
Properties.size=0
Properties.md5=D41D8CD98F00B204E9800998ECF8427E
MS Management Console: [SBI $ECD50EAD] Recent command list (3 Dateien) (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Microsoft Management Console\Recent File List
MS Direct3D: [SBI $C2A44980] Most recent application (Registrierungsdatenbank-Änderung, fixed)
HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Direct3D\MostRecentApplication\Name
MS DirectDraw: [SBI $EB49D5AF] Most recent application (Registrierungsdatenbank-Änderung, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name
MS Office 11.0 (Word): [SBI $15AC27CE] Recent file list (Registrierungsdatenbank-Wert, fixed)
HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Office\11.0\Word\Data\Settings
MS Regedit: [SBI $C3B62FC1] Recent open key (Registrierungsdatenbank-Änderung, fixed)
HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit\LastKey
Windows: [SBI $1E4E2003] Drivers installation paths (Registrierungsdatenbank-Änderung, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources
Windows.OpenWith: [SBI $787DC1A1] Open with list - .001 extension (3 Dateien) (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.001\OpenWithList
Windows.OpenWith: [SBI $09B2DC6B] Open with list - .002 extension (2 Dateien) (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.002\OpenWithList
Windows.OpenWith: [SBI $F7204896] Open with list - .AVI extension (3 Dateien) (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList
Windows.OpenWith: [SBI $A1C94E79] Open with list - .BMP extension (3 Dateien) (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BMP\OpenWithList
Windows.OpenWith: [SBI $ECC28BDF] Open with list - .CSV extension (3 Dateien) (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CSV\OpenWithList
Windows Explorer: [SBI $AA0766B5] Stream history (2 Dateien) (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU
Windows Explorer: [SBI $2026AFB6] User Assistant history IE (5 Dateien) (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count
Windows Explorer: [SBI $6107D172] User Assistant history files (40 Dateien) (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count
Windows Explorer: [SBI $B7EBA926] Last visited history (5 Dateien) (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU
Windows Explorer: [SBI $D20DA0AD] Recent file global history (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
Windows Media SDK: [SBI $37AAEDE6] Computer name (Registrierungsdatenbank-Änderung, fixed)
HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Windows Media\WMSDK\General\ComputerName
Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registrierungsdatenbank-Änderung, fixed)
HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Windows Media\WMSDK\General\UniqueID
Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registrierungsdatenbank-Wert, fixed)
HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber
WinRAR: [SBI $0B56E92B] Recent file list (2 Dateien) (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\WinRAR\ArcHistory
WinRAR: [SBI $B84F9965] Last used directory (Registrierungsdatenbank-Änderung, fixed)
HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\WinRAR\General\LastFolder
WinRAR: [SBI $B510882E] Extraction directory history (1 Dateien) (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\WinRAR\DialogEditHistory\ExtrPath
History: [SBI $49804B54] Verlauf (4) (Verlauf, fixed)
--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---
2010-08-03 unins000.exe (51.49.0.0)
2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 Update.exe (1.6.0.7)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-01-26 SDShred.exe (1.0.2.5)
2009-03-05 TeaTimer.exe (1.6.6.32)
2009-01-16 UninsSrv.dll (1.0.0.0)
2009-01-26 SDHelper.dll (1.6.2.14)
2009-01-26 Tools.dll (2.1.6.10)
2008-06-14 DelZip179.dll (1.79.11.1)
2007-04-02 aports.dll (2.1.0.0)
2008-06-19 sqlite3.dll
2009-11-04 advcheck.dll (1.6.5.20)
2004-11-29 Includes\LSP.sbi (*)
2010-05-18 Includes\PUPS.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2010-09-15 Includes\iPhone.sbi (*)
2010-12-14 Includes\Dialer.sbi (*)
2010-11-30 Includes\Hijackers.sbi (*)
2010-12-14 Includes\Keyloggers.sbi (*)
2010-12-14 Includes\Malware.sbi (*)
2010-12-28 Includes\Trojans.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2011-01-18 Includes\Spyware.sbi (*)
2010-10-05 Includes\Adware.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2010-12-14 Includes\DialerC.sbi (*)
2010-01-25 Includes\HeavyDuty.sbi (*)
2011-01-25 Includes\HijackersC.sbi (*)
2010-12-14 Includes\KeyloggersC.sbi (*)
2011-02-08 Includes\MalwareC.sbi (*)
2010-12-14 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2010-12-14 Includes\SecurityC.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2011-01-18 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti (*)
2011-02-08 Includes\TrojansC-02.sbi (*)
2011-01-13 Includes\TrojansC-03.sbi (*)
2011-01-25 Includes\TrojansC-04.sbi (*)
2011-02-07 Includes\TrojansC-05.sbi (*)
2011-02-07 Includes\TrojansC.sbi (*)
2011-02-01 Includes\AdwareC.sbi (*)
2007-12-24 Plugins\TCPIPAddress.dll
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
Nach der Bereinigung forderte mich das Programm auf, einen Neustart durchzuführen, um nach Malware zu suchen, welche sich im Boot-Bereich verstecken kann. Auch hierbei wurde das Programm fündig: Code:
--- Report generated: 2011-02-10 03:13 ---
Virtumonde.prx: [SBI $B6BF2145] Autorun-Einstellungen (Hbisiqinicimayo) (Registrierungsdatenbank-Wert, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Hbisiqinicimayo
Log: Activity: SchedLgU.Txt (Datei sichern, fixed)
C:\WINDOWS\SchedLgU.Txt
Log: Shutdown: System32\wbem\logs\wbemcore.log (Datei sichern, fixed)
C:\WINDOWS\System32\wbem\logs\wbemcore.log
Log: Shutdown: System32\wbem\logs\wbemess.log (Datei sichern, fixed)
C:\WINDOWS\System32\wbem\logs\wbemess.log
Log: Shutdown: System32\wbem\logs\wmiprov.log (Datei sichern, fixed)
C:\WINDOWS\System32\wbem\logs\wmiprov.log
Windows: [SBI $1E4E2003] Drivers installation paths (Registrierungsdatenbank-Änderung, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources
Windows Explorer: [SBI $2026AFB6] User Assistant history IE (1 Dateien) (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count
Windows Explorer: [SBI $6107D172] User Assistant history files (1 Dateien) (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count
History: [SBI $49804B54] Verlauf (3) (Verlauf, fixed)
--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---
2010-08-03 unins000.exe (51.49.0.0)
2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 Update.exe (1.6.0.7)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-01-26 SDShred.exe (1.0.2.5)
2009-03-05 TeaTimer.exe (1.6.6.32)
2009-01-16 UninsSrv.dll (1.0.0.0)
2009-01-26 SDHelper.dll (1.6.2.14)
2009-01-26 Tools.dll (2.1.6.10)
2008-06-14 DelZip179.dll (1.79.11.1)
2007-04-02 aports.dll (2.1.0.0)
2008-06-19 sqlite3.dll
2009-11-04 advcheck.dll (1.6.5.20)
2004-11-29 Includes\LSP.sbi (*)
2010-05-18 Includes\PUPS.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2010-09-15 Includes\iPhone.sbi (*)
2010-12-14 Includes\Dialer.sbi (*)
2010-11-30 Includes\Hijackers.sbi (*)
2010-12-14 Includes\Keyloggers.sbi (*)
2010-12-14 Includes\Malware.sbi (*)
2010-12-28 Includes\Trojans.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2011-01-18 Includes\Spyware.sbi (*)
2010-10-05 Includes\Adware.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2010-12-14 Includes\DialerC.sbi (*)
2010-01-25 Includes\HeavyDuty.sbi (*)
2011-01-25 Includes\HijackersC.sbi (*)
2010-12-14 Includes\KeyloggersC.sbi (*)
2011-02-08 Includes\MalwareC.sbi (*)
2010-12-14 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2010-12-14 Includes\SecurityC.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2011-01-18 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti (*)
2011-02-08 Includes\TrojansC-02.sbi (*)
2011-01-13 Includes\TrojansC-03.sbi (*)
2011-01-25 Includes\TrojansC-04.sbi (*)
2011-02-07 Includes\TrojansC-05.sbi (*)
2011-02-07 Includes\TrojansC.sbi (*)
2011-02-01 Includes\AdwareC.sbi (*)
2007-12-24 Plugins\TCPIPAddress.dll
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
Ein erneuter, vollständiger Scan erbrachte danach keine neuen Funde mehr: Code:
--- Report generated: 2011-02-10 04:37 ---
Common Dialogs: History (2 files) (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU
Log: Activity: SchedLgU.Txt (Datei sichern, fixed)
C:\WINDOWS\SchedLgU.Txt
Log: Shutdown: System32\wbem\logs\wbemcore.log (Datei sichern, fixed)
C:\WINDOWS\System32\wbem\logs\wbemcore.log
Log: Shutdown: System32\wbem\logs\wbemess.log (Datei sichern, fixed)
C:\WINDOWS\System32\wbem\logs\wbemess.log
Log: Shutdown: System32\wbem\logs\wmiprov.log (Datei sichern, fixed)
C:\WINDOWS\System32\wbem\logs\wmiprov.log
MS Regedit: [SBI $C3B62FC1] Recent open key (Registrierungsdatenbank-Änderung, fixed)
HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit\LastKey
MS Search Assistant: [SBI $AE0C4647] Typed search terms history (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Search Assistant\ACMru
Windows: [SBI $1E4E2003] Drivers installation paths (Registrierungsdatenbank-Änderung, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources
Windows.OpenWith: [SBI $F7204896] Open with list - .AVI extension (2 Dateien) (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList
Windows Explorer: [SBI $7308A845] Run history (3 Dateien) (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU
Windows Explorer: [SBI $2026AFB6] User Assistant history IE (4 Dateien) (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count
Windows Explorer: [SBI $6107D172] User Assistant history files (20 Dateien) (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count
Windows Explorer: [SBI $B7EBA926] Last visited history (2 Dateien) (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU
Windows Explorer: [SBI $D20DA0AD] Recent file global history (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
History: [SBI $49804B54] Verlauf (6) (Verlauf, fixed)
Gratuliere!: Es wurden keine Spione gefunden. (Status)
--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---
2010-08-03 unins000.exe (51.49.0.0)
2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 Update.exe (1.6.0.7)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-01-26 SDShred.exe (1.0.2.5)
2009-03-05 TeaTimer.exe (1.6.6.32)
2009-01-16 UninsSrv.dll (1.0.0.0)
2009-01-26 SDHelper.dll (1.6.2.14)
2009-01-26 Tools.dll (2.1.6.10)
2008-06-14 DelZip179.dll (1.79.11.1)
2007-04-02 aports.dll (2.1.0.0)
2008-06-19 sqlite3.dll
2009-11-04 advcheck.dll (1.6.5.20)
2004-11-29 Includes\LSP.sbi (*)
2010-05-18 Includes\PUPS.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2010-09-15 Includes\iPhone.sbi (*)
2010-12-14 Includes\Dialer.sbi (*)
2010-11-30 Includes\Hijackers.sbi (*)
2010-12-14 Includes\Keyloggers.sbi (*)
2010-12-14 Includes\Malware.sbi (*)
2010-12-28 Includes\Trojans.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2011-01-18 Includes\Spyware.sbi (*)
2010-10-05 Includes\Adware.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2010-12-14 Includes\DialerC.sbi (*)
2010-01-25 Includes\HeavyDuty.sbi (*)
2011-01-25 Includes\HijackersC.sbi (*)
2010-12-14 Includes\KeyloggersC.sbi (*)
2011-02-08 Includes\MalwareC.sbi (*)
2010-12-14 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2010-12-14 Includes\SecurityC.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2011-01-18 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti (*)
2011-02-08 Includes\TrojansC-02.sbi (*)
2011-01-13 Includes\TrojansC-03.sbi (*)
2011-01-25 Includes\TrojansC-04.sbi (*)
2011-02-07 Includes\TrojansC-05.sbi (*)
2011-02-07 Includes\TrojansC.sbi (*)
2011-02-01 Includes\AdwareC.sbi (*)
2007-12-24 Plugins\TCPIPAddress.dll
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
Im Anschluss war dann Avira dran. Zuerst eine Suche nach Rootkits, danach eine vollständige Systemprüfung. Beide ohne Funde: Code:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 10. Februar 2011 08:56
Es wird nach 2390458 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : ***
Computername : A6VA
Versionsinformationen:
BUILD.DAT : 10.0.0.611 31824 Bytes 14.01.2011 13:28:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 09.12.2010 18:57:16
AVSCAN.DLL : 10.0.3.0 56168 Bytes 02.08.2010 15:09:46
LUKE.DLL : 10.0.3.2 104296 Bytes 09.12.2010 18:57:16
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:48
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:40:08
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:40:10
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 20:00:40
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 20:00:42
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 20:00:42
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 20:00:44
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 20:00:44
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 20:00:44
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 20:00:44
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 20:00:44
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 20:00:44
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 20:00:44
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 20:00:44
VBASE013.VDF : 7.11.3.11 2048 Bytes 09.02.2011 20:00:44
VBASE014.VDF : 7.11.3.12 2048 Bytes 09.02.2011 20:00:44
VBASE015.VDF : 7.11.3.13 2048 Bytes 09.02.2011 20:00:44
VBASE016.VDF : 7.11.3.14 2048 Bytes 09.02.2011 20:00:46
VBASE017.VDF : 7.11.3.15 2048 Bytes 09.02.2011 20:00:46
VBASE018.VDF : 7.11.3.16 2048 Bytes 09.02.2011 20:00:46
VBASE019.VDF : 7.11.3.17 2048 Bytes 09.02.2011 20:00:46
VBASE020.VDF : 7.11.3.18 2048 Bytes 09.02.2011 20:00:46
VBASE021.VDF : 7.11.3.19 2048 Bytes 09.02.2011 20:00:46
VBASE022.VDF : 7.11.3.20 2048 Bytes 09.02.2011 20:00:48
VBASE023.VDF : 7.11.3.21 2048 Bytes 09.02.2011 20:00:48
VBASE024.VDF : 7.11.3.22 2048 Bytes 09.02.2011 20:00:48
VBASE025.VDF : 7.11.3.23 2048 Bytes 09.02.2011 20:00:48
VBASE026.VDF : 7.11.3.24 2048 Bytes 09.02.2011 20:00:48
VBASE027.VDF : 7.11.3.25 2048 Bytes 09.02.2011 20:00:48
VBASE028.VDF : 7.11.3.26 2048 Bytes 09.02.2011 20:00:48
VBASE029.VDF : 7.11.3.27 2048 Bytes 09.02.2011 20:00:48
VBASE030.VDF : 7.11.3.28 2048 Bytes 09.02.2011 20:00:48
VBASE031.VDF : 7.11.3.32 12288 Bytes 09.02.2011 20:00:48
Engineversion : 8.2.4.162
AEVDF.DLL : 8.1.2.1 106868 Bytes 27.12.2010 13:40:06
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 31.01.2011 17:36:20
AESCN.DLL : 8.1.7.2 127349 Bytes 27.12.2010 13:40:06
AESBX.DLL : 8.1.3.2 254324 Bytes 27.12.2010 13:40:06
AERDL.DLL : 8.1.9.2 635252 Bytes 27.12.2010 13:40:06
AEPACK.DLL : 8.2.4.9 512374 Bytes 31.01.2011 17:36:20
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 31.01.2011 17:36:18
AEHEUR.DLL : 8.1.2.73 3207541 Bytes 04.02.2011 21:15:00
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 21:14:58
AEGEN.DLL : 8.1.5.2 397683 Bytes 21.01.2011 15:01:20
AEEMU.DLL : 8.1.3.0 393589 Bytes 27.12.2010 13:40:06
AECORE.DLL : 8.1.19.2 196983 Bytes 21.01.2011 15:01:20
AEBB.DLL : 8.1.1.0 53618 Bytes 27.12.2010 13:40:06
AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:34
AVPREF.DLL : 10.0.0.0 44904 Bytes 02.08.2010 15:09:34
AVREP.DLL : 10.0.0.8 62209 Bytes 28.12.2010 15:10:12
AVREG.DLL : 10.0.3.2 53096 Bytes 02.08.2010 15:09:34
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 09.12.2010 18:57:16
AVARKT.DLL : 10.0.22.6 231784 Bytes 09.12.2010 18:57:14
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 02.08.2010 15:09:34
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:04
AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:34
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:02
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:10
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.08.2010 15:09:46
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Donnerstag, 10. Februar 2011 08:56
Der Suchlauf nach versteckten Objekten wird begonnen.
c:\programme\synaptics\syntp\syntplpr.exe
c:\programme\synaptics\syntp\syntplpr.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'KeePass.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'iFrmewrk.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZCfgSvc.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'nhc.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Ende des Suchlaufs: Donnerstag, 10. Februar 2011 09:05
Benötigte Zeit: 08:36 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
2093 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
2093 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
0 Hinweise
772734 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
Code:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 10. Februar 2011 09:06
Es wird nach 2390458 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : ***
Computername : A6VA
Versionsinformationen:
BUILD.DAT : 10.0.0.611 31824 Bytes 14.01.2011 13:28:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 09.12.2010 18:57:16
AVSCAN.DLL : 10.0.3.0 56168 Bytes 02.08.2010 15:09:46
LUKE.DLL : 10.0.3.2 104296 Bytes 09.12.2010 18:57:16
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:48
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:40:08
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:40:10
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 20:00:40
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 20:00:42
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 20:00:42
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 20:00:44
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 20:00:44
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 20:00:44
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 20:00:44
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 20:00:44
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 20:00:44
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 20:00:44
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 20:00:44
VBASE013.VDF : 7.11.3.11 2048 Bytes 09.02.2011 20:00:44
VBASE014.VDF : 7.11.3.12 2048 Bytes 09.02.2011 20:00:44
VBASE015.VDF : 7.11.3.13 2048 Bytes 09.02.2011 20:00:44
VBASE016.VDF : 7.11.3.14 2048 Bytes 09.02.2011 20:00:46
VBASE017.VDF : 7.11.3.15 2048 Bytes 09.02.2011 20:00:46
VBASE018.VDF : 7.11.3.16 2048 Bytes 09.02.2011 20:00:46
VBASE019.VDF : 7.11.3.17 2048 Bytes 09.02.2011 20:00:46
VBASE020.VDF : 7.11.3.18 2048 Bytes 09.02.2011 20:00:46
VBASE021.VDF : 7.11.3.19 2048 Bytes 09.02.2011 20:00:46
VBASE022.VDF : 7.11.3.20 2048 Bytes 09.02.2011 20:00:48
VBASE023.VDF : 7.11.3.21 2048 Bytes 09.02.2011 20:00:48
VBASE024.VDF : 7.11.3.22 2048 Bytes 09.02.2011 20:00:48
VBASE025.VDF : 7.11.3.23 2048 Bytes 09.02.2011 20:00:48
VBASE026.VDF : 7.11.3.24 2048 Bytes 09.02.2011 20:00:48
VBASE027.VDF : 7.11.3.25 2048 Bytes 09.02.2011 20:00:48
VBASE028.VDF : 7.11.3.26 2048 Bytes 09.02.2011 20:00:48
VBASE029.VDF : 7.11.3.27 2048 Bytes 09.02.2011 20:00:48
VBASE030.VDF : 7.11.3.28 2048 Bytes 09.02.2011 20:00:48
VBASE031.VDF : 7.11.3.32 12288 Bytes 09.02.2011 20:00:48
Engineversion : 8.2.4.162
AEVDF.DLL : 8.1.2.1 106868 Bytes 27.12.2010 13:40:06
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 31.01.2011 17:36:20
AESCN.DLL : 8.1.7.2 127349 Bytes 27.12.2010 13:40:06
AESBX.DLL : 8.1.3.2 254324 Bytes 27.12.2010 13:40:06
AERDL.DLL : 8.1.9.2 635252 Bytes 27.12.2010 13:40:06
AEPACK.DLL : 8.2.4.9 512374 Bytes 31.01.2011 17:36:20
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 31.01.2011 17:36:18
AEHEUR.DLL : 8.1.2.73 3207541 Bytes 04.02.2011 21:15:00
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 21:14:58
AEGEN.DLL : 8.1.5.2 397683 Bytes 21.01.2011 15:01:20
AEEMU.DLL : 8.1.3.0 393589 Bytes 27.12.2010 13:40:06
AECORE.DLL : 8.1.19.2 196983 Bytes 21.01.2011 15:01:20
AEBB.DLL : 8.1.1.0 53618 Bytes 27.12.2010 13:40:06
AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:34
AVPREF.DLL : 10.0.0.0 44904 Bytes 02.08.2010 15:09:34
AVREP.DLL : 10.0.0.8 62209 Bytes 28.12.2010 15:10:12
AVREG.DLL : 10.0.3.2 53096 Bytes 02.08.2010 15:09:34
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 09.12.2010 18:57:16
AVARKT.DLL : 10.0.22.6 231784 Bytes 09.12.2010 18:57:14
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 02.08.2010 15:09:34
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:04
AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:34
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:02
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:10
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.08.2010 15:09:46
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, H:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Donnerstag, 10. Februar 2011 09:06
Der Suchlauf nach versteckten Objekten wird begonnen.
c:\programme\synaptics\syntp\syntplpr.exe
c:\programme\synaptics\syntp\syntplpr.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'KeePass.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'iFrmewrk.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZCfgSvc.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'nhc.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1821' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'H:\' <TREKSTOR>
Ende des Suchlaufs: Donnerstag, 10. Februar 2011 11:59
Benötigte Zeit: 2:53:18 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
30593 Verzeichnisse wurden überprüft
900933 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
900933 Dateien ohne Befall
12349 Archive wurden durchsucht
0 Warnungen
0 Hinweise
718542 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
Allerdings traute ich dem Frieden nicht und stieß nach kurzer Suche im Netz auf Euer Forum. Als Erstes lud ich mir Malwarebyte's Anti-Malware herunter und führte einen vollständigen Scan durch, welcher wieder zu einem neuen Fund führte: Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5727
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
10.02.2011 14:46:43
mbam-log-2011-02-10 (14-46-43).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|H:\|)
Durchsuchte Objekte: 481355
Laufzeit: 2 Stunde(n), 15 Minute(n), 9 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\system volume information\_restore{c7887c15-e127-4775-ad3e-25f93ddf7b00}\RP777\A0146807.dll (Trojan.Hiloti.Gen) -> Quarantined and deleted successfully.
Ein weiterer Quick-Scan im Anschluss an eine erneute Aktualisierung von MBAM war sauber: Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5732
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
10.02.2011 17:41:48
mbam-log-2011-02-10 (17-41-48).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 146745
Laufzeit: 4 Minute(n), 58 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Die von Avira zwischenzeitlich aktualisierten Virendefinitionen führten nun auch bei der zuvor erwähnten, in die Quarantäne verschobenen Datei "capedp2.dll" zu einem Fund: Code:
Typ: Datei
Quelle: C:\WINDOWS\capedp2.dll
Status: Infiziert
Quarantäne-Objekt: 4df8c8a4.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.166
Virendefinitionsdatei: 7.11.03.47
Meldung: Ist das Trojanische Pferd TR/Kazy.11544.1
Datum/Uhrzeit: 11.02.2011, 21:41
Also führte ich mit dieser neuen Virendefinition eine weitere vollständige Systemprüfung mit Avira durch: Code:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 11. Februar 2011 04:52
Es wird nach 2393674 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : ***
Computername : A6VA
Versionsinformationen:
BUILD.DAT : 10.0.0.611 31824 Bytes 14.01.2011 13:28:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 09.12.2010 18:57:16
AVSCAN.DLL : 10.0.3.0 56168 Bytes 02.08.2010 15:09:46
LUKE.DLL : 10.0.3.2 104296 Bytes 09.12.2010 18:57:16
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:48
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:40:08
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:40:10
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 20:00:40
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 20:00:42
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 20:00:42
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 20:00:44
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 20:00:44
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 20:00:44
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 20:00:44
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 20:00:44
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 20:00:44
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 20:00:44
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 20:00:44
VBASE013.VDF : 7.11.3.11 2048 Bytes 09.02.2011 20:00:44
VBASE014.VDF : 7.11.3.12 2048 Bytes 09.02.2011 20:00:44
VBASE015.VDF : 7.11.3.13 2048 Bytes 09.02.2011 20:00:44
VBASE016.VDF : 7.11.3.14 2048 Bytes 09.02.2011 20:00:46
VBASE017.VDF : 7.11.3.15 2048 Bytes 09.02.2011 20:00:46
VBASE018.VDF : 7.11.3.16 2048 Bytes 09.02.2011 20:00:46
VBASE019.VDF : 7.11.3.17 2048 Bytes 09.02.2011 20:00:46
VBASE020.VDF : 7.11.3.18 2048 Bytes 09.02.2011 20:00:46
VBASE021.VDF : 7.11.3.19 2048 Bytes 09.02.2011 20:00:46
VBASE022.VDF : 7.11.3.20 2048 Bytes 09.02.2011 20:00:48
VBASE023.VDF : 7.11.3.21 2048 Bytes 09.02.2011 20:00:48
VBASE024.VDF : 7.11.3.22 2048 Bytes 09.02.2011 20:00:48
VBASE025.VDF : 7.11.3.23 2048 Bytes 09.02.2011 20:00:48
VBASE026.VDF : 7.11.3.24 2048 Bytes 09.02.2011 20:00:48
VBASE027.VDF : 7.11.3.25 2048 Bytes 09.02.2011 20:00:48
VBASE028.VDF : 7.11.3.26 2048 Bytes 09.02.2011 20:00:48
VBASE029.VDF : 7.11.3.27 2048 Bytes 09.02.2011 20:00:48
VBASE030.VDF : 7.11.3.28 2048 Bytes 09.02.2011 20:00:48
VBASE031.VDF : 7.11.3.40 59904 Bytes 10.02.2011 01:14:54
Engineversion : 8.2.4.166
AEVDF.DLL : 8.1.2.1 106868 Bytes 27.12.2010 13:40:06
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 31.01.2011 17:36:20
AESCN.DLL : 8.1.7.2 127349 Bytes 27.12.2010 13:40:06
AESBX.DLL : 8.1.3.2 254324 Bytes 27.12.2010 13:40:06
AERDL.DLL : 8.1.9.2 635252 Bytes 27.12.2010 13:40:06
AEPACK.DLL : 8.2.4.9 512374 Bytes 31.01.2011 17:36:20
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 31.01.2011 17:36:18
AEHEUR.DLL : 8.1.2.76 3273078 Bytes 11.02.2011 01:14:56
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 21:14:58
AEGEN.DLL : 8.1.5.2 397683 Bytes 21.01.2011 15:01:20
AEEMU.DLL : 8.1.3.0 393589 Bytes 27.12.2010 13:40:06
AECORE.DLL : 8.1.19.2 196983 Bytes 21.01.2011 15:01:20
AEBB.DLL : 8.1.1.0 53618 Bytes 27.12.2010 13:40:06
AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:34
AVPREF.DLL : 10.0.0.0 44904 Bytes 02.08.2010 15:09:34
AVREP.DLL : 10.0.0.8 62209 Bytes 28.12.2010 15:10:12
AVREG.DLL : 10.0.3.2 53096 Bytes 02.08.2010 15:09:34
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 09.12.2010 18:57:16
AVARKT.DLL : 10.0.22.6 231784 Bytes 09.12.2010 18:57:14
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 02.08.2010 15:09:34
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:04
AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:34
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:02
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:10
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.08.2010 15:09:46
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, H:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Freitag, 11. Februar 2011 04:52
Der Suchlauf nach versteckten Objekten wird begonnen.
c:\programme\synaptics\syntp\syntplpr.exe
c:\programme\synaptics\syntp\syntplpr.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'KeePass.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'iFrmewrk.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZCfgSvc.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'nhc.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1799' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'H:\' <TREKSTOR>
H:\System Volume Information\_restore{C7887C15-E127-4775-AD3E-25F93DDF7B00}\RP777\A0146888.EXE
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Desinfektion:
H:\System Volume Information\_restore{C7887C15-E127-4775-AD3E-25F93DDF7B00}\RP777\A0146888.EXE
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4eec4cc5.qua' verschoben!
Ende des Suchlaufs: Freitag, 11. Februar 2011 08:41
Benötigte Zeit: 1:09:03 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
14828 Verzeichnisse wurden überprüft
502465 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
502464 Dateien ohne Befall
8620 Archive wurden durchsucht
0 Warnungen
1 Hinweise
513775 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
Da diese Suche wieder zu einem neuen Fund führte, beschloss ich mich an Euch zu wenden, da ich der Lage offensichtlich nicht Herr werde.
Folgende Schritte habe ich noch durchgeführt:
- mit dem Revo Uninstaller alle Programme entfernt, welche ich für entbehrlich hielt.
- mit TFC die temporären Dateien gelöscht
- mit CCleaner und Eurer Anleitung ein wenig aufgeräumt
Danach die von Euch geforderten Scans durchgeführt (MBAM, OTL):
MBAM: Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5741
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
11.02.2011 18:31:44
mbam-log-2011-02-11 (18-31-44).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|H:\|J:\|)
Durchsuchte Objekte: 304126
Laufzeit: 53 Minute(n), 0 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
OTL: Code:
OTL logfile created on: 11.02.2011 19:55:19 - Run 3
OTL by OldTimer - Version 3.2.20.6 Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.023,00 Mb Total Physical Memory | 559,00 Mb Available Physical Memory | 55,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 54,83 Gb Total Space | 32,01 Gb Free Space | 58,38% Space Free | Partition Type: FAT32
Drive D: | 36,46 Gb Total Space | 25,21 Gb Free Space | 69,15% Space Free | Partition Type: NTFS
Drive H: | 279,39 Gb Total Space | 36,12 Gb Free Space | 12,93% Space Free | Partition Type: FAT32
Drive J: | 7,48 Gb Total Space | 7,41 Gb Free Space | 99,17% Space Free | Partition Type: NTFS
Computer Name: A6VA | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\KeePass Password Safe 2\KeePass.exe (Dominik Reichl)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - c:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH)
PRC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
PRC - C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation)
PRC - C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe (Intel(R) Corporation)
PRC - C:\Programme\Intel\WiFi\bin\S24EvMon.exe (Intel(R) Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe (Intel(R) Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Notebook Hardware Control\nhc.exe (hxxp://www.pbus-167.com)
PRC - C:\WINDOWS\ATK0100\HControl.exe ()
PRC - C:\WINDOWS\ATK0100\ATKOSD.exe ()
PRC - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
========== Modules (SafeList) ==========
MOD - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\SynTPFcs.dll (Synaptics, Inc.)
========== Win32 Services (SafeList) ==========
SRV - (HidServ) -- File not found
SRV - (BBDemon) -- File not found
SRV - (AppMgmt) -- File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (vsmon) -- C:\WINDOWS\System32\ZONELABS\vsmon.exe (Check Point Software Technologies LTD)
SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)
SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (EvtEng) -- C:\Programme\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation)
SRV - (S24EventMonitor) -- C:\Programme\Intel\WiFi\bin\S24EvMon.exe (Intel(R) Corporation)
SRV - (RegSrvc) -- C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation)
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
SRV - (bgsvcgen) -- C:\WINDOWS\system32\bgsvcgen.exe (B.H.A Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
========== Driver Services (SafeList) ==========
DRV - (nhcDriverDevice) -- C:\WINDOWS\system32\drivers\nhcDriver.sys (pBUS-167 Software - hxxp://www.pbus-167.com)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Check Point Software Technologies LTD)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (taphss) -- C:\WINDOWS\system32\drivers\taphss.sys (AnchorFree Inc)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (61883) -- C:\WINDOWS\system32\drivers\61883.sys (Microsoft Corporation)
DRV - (Avc) -- C:\WINDOWS\system32\drivers\avc.sys (Microsoft Corporation)
DRV - (MSDV) -- C:\WINDOWS\system32\drivers\msdv.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (tapvpn) -- C:\WINDOWS\system32\drivers\tapvpn.sys (The OpenVPN Project)
DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (Cam5603D) -- C:\WINDOWS\system32\drivers\BisonCam.sys (Bison Electronics. Inc. )
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ATKACPI.sys ()
DRV - (Tosrfbd) -- C:\WINDOWS\system32\drivers\TosRfbd.sys (TOSHIBA CORPORATION)
DRV - (HSF_DP) -- C:\WINDOWS\system32\drivers\HSF_DP.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
DRV - (tosporte) -- C:\WINDOWS\system32\drivers\Tosporte.sys (TOSHIBA Corporation)
DRV - (tosrfnds) -- C:\WINDOWS\system32\drivers\tosrfnds.sys (TOSHIBA Corporation.)
DRV - (Tosrfusb) -- C:\WINDOWS\system32\drivers\tosrfusb.sys (TOSHIBA CORPORATION)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (TosRfSnd) Bluetooth Audio Device (WDM) -- C:\WINDOWS\system32\drivers\TosRfSnd.sys (TOSHIBA Corporation)
DRV - (Tosrfhid) -- C:\WINDOWS\system32\drivers\TosRfhid.sys (TOSHIBA Corporation.)
DRV - (R592) -- C:\WINDOWS\system32\DRIVERS\R592.sys (REDC)
DRV - (risdpntk) -- C:\WINDOWS\system32\DRIVERS\risdpntk.sys (REDC)
DRV - (Tosrfcom) -- C:\WINDOWS\system32\drivers\tosrfcom.sys (TOSHIBA Corporation)
DRV - (Tosrfbnp) -- C:\WINDOWS\system32\drivers\tosrfbnp.sys (TOSHIBA Corporation)
DRV - (LUMDriver) -- C:\WINDOWS\system32\drivers\LUMDriver.sys (IBM)
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (toshidpt) -- C:\WINDOWS\system32\drivers\Toshidpt.sys (TOSHIBA Corporation.)
DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.asus.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.bing.com/"
FF - prefs.js..extensions.enabledItems: exif_viewer@mozilla.doslash.org:1.55
FF - prefs.js..extensions.enabledItems: noia2_option@kk.noia:3.76
FF - prefs.js..extensions.enabledItems: {9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}:3.76
FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q="
FF - prefs.js..network.proxy.backup.ftp: "71.41.204.228"
FF - prefs.js..network.proxy.backup.ftp_port: 80
FF - prefs.js..network.proxy.backup.gopher: "71.41.204.228"
FF - prefs.js..network.proxy.backup.gopher_port: 80
FF - prefs.js..network.proxy.backup.socks: "71.41.204.228"
FF - prefs.js..network.proxy.backup.socks_port: 80
FF - prefs.js..network.proxy.backup.ssl: "71.41.204.228"
FF - prefs.js..network.proxy.backup.ssl_port: 80
FF - prefs.js..network.proxy.ftp: "207.62.217.252"
FF - prefs.js..network.proxy.ftp_port: 3128
FF - prefs.js..network.proxy.gopher: "207.62.217.252"
FF - prefs.js..network.proxy.gopher_port: 3128
FF - prefs.js..network.proxy.no_proxies_on: ""
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "207.62.217.252"
FF - prefs.js..network.proxy.socks_port: 3128
FF - prefs.js..network.proxy.ssl: "207.62.217.252"
FF - prefs.js..network.proxy.ssl_port: 3128
FF - prefs.js..network.proxy.type: 0
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2007.05.30 15:01:52 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2007.05.30 15:01:52 | 000,000,000 | ---D | M]
[2009.07.11 18:32:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2007.05.30 15:02:00 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\uzbg4c3r.default\extensions
[2010.04.27 18:23:54 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\uzbg4c3r.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.02.23 13:00:46 | 000,000,000 | ---D | M] (Noia 2.0 (eXtreme)) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\uzbg4c3r.default\extensions\{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}
[2010.08.23 02:24:08 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\uzbg4c3r.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.06.23 17:57:28 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\uzbg4c3r.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2010.04.09 15:26:52 | 000,000,000 | ---D | M] ("Exif Viewer") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\uzbg4c3r.default\extensions\exif_viewer@mozilla.doslash.org
[2010.02.23 13:00:46 | 000,000,000 | ---D | M] (Noia 2.0 eXtreme OPT) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\uzbg4c3r.default\extensions\noia2_option@kk.noia
[2010.08.17 14:21:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\uzbg4c3r.default\extensions\NuvolaFF@paenglab.ch
[2010.08.17 14:21:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\uzbg4c3r.default\extensions\silvermel@pardal.de
[2007.05.31 05:23:56 | 000,002,109 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\uzbg4c3r.default\searchplugins\youtube-video-search.xml
[2008.07.10 12:44:12 | 000,001,660 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\uzbg4c3r.default\searchplugins\leo-deu-eng.xml
[2009.08.07 04:52:22 | 000,002,172 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\uzbg4c3r.default\searchplugins\bing.xml
[2011.02.11 00:40:28 | 000,001,617 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\uzbg4c3r.default\searchplugins\ixquick-https---deutsch.xml
[2007.05.30 15:01:52 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.03.13 23:53:36 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.13 23:53:36 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.13 23:53:36 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.13 23:53:36 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.13 23:53:36 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe ()
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe (Intel(R) Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe (Intel(R) Corporation)
O4 - HKLM..\Run: [KeePass 2 PreLoad] C:\Programme\KeePass Password Safe 2\KeePass.exe (Dominik Reichl)
O4 - HKLM..\Run: [NotebookHardwareControl] C:\Programme\Notebook Hardware Control\nhc.exe (hxxp://www.pbus-167.com)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O4 - HKCU..\Run: [KeePass Password Safe 2] C:\Programme\KeePass Password Safe 2\KeePass.exe (Dominik Reichl)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.06.26 11:54:02 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2011.02.11 17:25:54 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent
[2011.02.11 02:28:04 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2011.02.11 02:28:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
[2011.02.11 02:26:25 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2011.02.11 02:20:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2011.02.11 02:20:10 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2011.02.10 21:10:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Revo Uninstaller
[2011.02.10 21:10:40 | 000,000,000 | ---D | C] -- C:\Programme\VS Revo Group
[2011.02.10 20:44:14 | 000,446,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\TFC.exe
[2011.02.10 08:52:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2011.02.10 08:51:52 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.02.10 08:51:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.02.10 08:51:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.02.10 08:51:47 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.02.10 08:51:46 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.01.21 15:44:10 | 000,440,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shimgvw.dll
[2011.01.14 19:33:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Skype
[2011.01.14 19:09:07 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2011.01.14 19:09:06 | 000,000,000 | R--D | C] -- C:\Programme\Skype
========== Files - Modified Within 30 Days ==========
[2011.02.11 17:34:54 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.02.11 17:34:42 | 000,022,528 | ---- | M] (pBUS-167 Software - hxxp://www.pbus-167.com) -- C:\WINDOWS\System32\drivers\nhcDriver.sys
[2011.02.11 17:33:40 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.02.11 17:31:36 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20110211_173133.reg
[2011.02.11 17:30:34 | 000,000,718 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20110211_173030.reg
[2011.02.11 17:30:16 | 000,000,408 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20110211_173012.reg
[2011.02.11 17:30:00 | 000,012,332 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20110211_172956.reg
[2011.02.11 17:29:14 | 000,577,872 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20110211_172832.reg
[2011.02.11 15:43:18 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Trojaner-Board.doc
[2011.02.11 02:28:06 | 000,000,521 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\7-Zip File Manager.lnk
[2011.02.11 02:26:24 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2011.02.11 02:20:16 | 000,000,558 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.02.11 01:21:28 | 000,000,194 | ---- | M] () -- C:\WINDOWS\System32\RBDELDRV.BAT
[2011.02.11 00:53:10 | 000,098,304 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.02.10 21:10:42 | 000,000,793 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Revo Uninstaller.lnk
[2011.02.10 20:44:14 | 000,446,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\TFC.exe
[2011.02.10 15:37:10 | 000,000,311 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2011.02.10 08:51:54 | 000,000,672 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.02.10 04:06:10 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2011.02.09 20:54:24 | 000,157,160 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.02.09 19:02:44 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Stedupu.dat
[2011.02.09 19:02:44 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Msasexasuxomo.bin
[2011.02.09 17:12:30 | 000,008,623 | ---- | M] () -- C:\Dokumente und Einstellungen\***\.recently-used.xbel
[2011.01.21 15:44:10 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll
[2011.01.21 15:44:10 | 000,440,832 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shimgvw.dll
========== Files Created - No Company Name ==========
[2011.02.11 17:31:33 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20110211_173133.reg
[2011.02.11 17:30:31 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20110211_173030.reg
[2011.02.11 17:30:13 | 000,000,408 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20110211_173012.reg
[2011.02.11 17:29:58 | 000,012,332 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20110211_172956.reg
[2011.02.11 17:28:38 | 000,577,872 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20110211_172832.reg
[2011.02.11 14:45:28 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Trojaner-Board.doc
[2011.02.11 02:28:18 | 000,000,521 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\7-Zip File Manager.lnk
[2011.02.11 02:20:14 | 000,000,558 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.02.11 01:21:26 | 000,000,194 | ---- | C] () -- C:\WINDOWS\System32\RBDELDRV.BAT
[2011.02.11 00:56:40 | 000,000,821 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Spybot - Search & Destroy.lnk
[2011.02.11 00:56:31 | 000,000,672 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.02.10 21:10:41 | 000,000,793 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Revo Uninstaller.lnk
[2011.02.09 19:02:43 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Stedupu.dat
[2011.02.09 19:02:43 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Msasexasuxomo.bin
[2011.02.09 17:12:29 | 000,008,623 | ---- | C] () -- C:\Dokumente und Einstellungen\***\.recently-used.xbel
[2011.01.18 01:25:57 | 000,000,311 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2010.12.28 19:31:41 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.12.27 03:59:01 | 000,001,404 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\48DA.471
[2010.10.02 19:32:15 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010.10.02 19:32:15 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.10.13 03:22:34 | 000,000,701 | ---- | C] () -- C:\WINDOWS\QIII.INI
[2009.02.14 21:53:34 | 000,000,221 | ---- | C] () -- C:\WINDOWS\SOFTEK.INI
[2009.01.27 19:26:36 | 000,000,177 | ---- | C] () -- C:\WINDOWS\MATLAB.INI
[2008.10.18 18:20:30 | 000,000,349 | ---- | C] () -- C:\WINDOWS\modelcheck.INI
[2008.05.15 03:08:47 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tosOBEX.INI
[2008.05.15 03:08:43 | 000,000,098 | ---- | C] () -- C:\WINDOWS\WirelessFTP.INI
[2008.01.19 01:39:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2008.01.08 06:39:13 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2007.12.03 22:11:48 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\emfxp.dll
[2007.08.24 21:14:02 | 000,049,152 | ---- | C] () -- C:\WINDOWS\AutoSet.dll
[2007.08.24 21:14:02 | 000,000,016 | ---- | C] () -- C:\WINDOWS\SCNDRVU.INI
[2007.06.12 00:50:32 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.05.31 02:51:39 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS64.DLL
[2007.05.31 02:45:35 | 000,098,304 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.05.31 02:09:33 | 000,000,050 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2007.05.30 22:19:04 | 000,001,362 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2007.05.30 21:53:56 | 000,682,232 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2007.05.30 15:00:06 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.05.29 04:15:56 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATKACPI.sys
[2005.06.26 12:18:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\impborl.dll
[2005.06.26 12:05:14 | 000,006,272 | ---- | C] () -- C:\WINDOWS\System32\ASLM75.SYS
[2005.06.26 12:05:12 | 000,006,272 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASLM75.SYS
[2005.06.26 12:02:09 | 000,015,190 | R--- | C] () -- C:\WINDOWS\M2000Twn.ini
[2005.06.26 11:57:52 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2005.06.26 11:46:58 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005.06.26 06:28:49 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2004.12.03 08:20:12 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll
[2004.09.23 03:09:06 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\TosCommAPI.dll
[2004.09.07 16:34:59 | 000,007,424 | R--- | C] () -- C:\WINDOWS\System32\drivers\MMIOPORT.SYS
[2004.09.07 16:34:59 | 000,002,540 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2004.07.21 10:04:02 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\TosBtHcrpAPI.dll
[2004.01.16 07:43:28 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TBTMonUI.dll
[2003.07.30 08:33:26 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\TosHidAPI.dll
========== LOP Check ==========
[2007.08.08 02:31:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DassaultSystemes
[2007.12.30 00:52:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
[2008.07.11 12:10:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
[2008.09.23 18:47:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.10.03 14:02:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\National Instruments
[2009.10.24 15:11:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2010.01.09 22:49:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2010.08.23 19:37:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.08.23 20:09:20 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan
[2010.09.29 22:22:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2007.06.12 04:52:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PTC
[2007.08.08 02:31:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DassaultSystemes
[2007.10.18 01:30:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech
[2007.11.10 14:21:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DeepBurner
[2007.12.30 00:43:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Azureus
[2008.01.19 23:02:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Video DVD Maker FREE
[2008.01.25 07:40:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\RipIt4Me
[2008.05.15 02:55:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Toshiba
[2008.09.07 11:52:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Desktop Sidebar
[2008.09.27 23:38:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Supreme Auction
[2008.10.30 17:42:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PoivY
[2009.06.30 16:21:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FUJIFILM
[2010.03.31 00:33:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ManyCam
[2010.03.31 01:13:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Youtube Downloader HD
[2010.08.23 02:24:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.08.23 20:09:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canon
[2010.09.21 14:37:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\KeePass
[2010.12.15 01:39:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\inkscape
[2010.12.28 19:32:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canneverbe Limited
========== Purity Check ==========
< End of report >
Code:
OTL Extras logfile created on: 11.02.2011 19:55:19 - Run 3
OTL by OldTimer - Version 3.2.20.6 Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.023,00 Mb Total Physical Memory | 559,00 Mb Available Physical Memory | 55,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 54,83 Gb Total Space | 32,01 Gb Free Space | 58,38% Space Free | Partition Type: FAT32
Drive D: | 36,46 Gb Total Space | 25,21 Gb Free Space | 69,15% Space Free | Partition Type: NTFS
Drive H: | 279,39 Gb Total Space | 36,12 Gb Free Space | 12,93% Space Free | Partition Type: FAT32
Drive J: | 7,48 Gb Total Space | 7,41 Gb Free Space | 99,17% Space Free | Partition Type: NTFS
Computer Name: A6VA | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\PoivY\PoivY.exe" = C:\Programme\PoivY\PoivY.exe:*:Enabled:PoivY -- (PoivY)
"C:\WINDOWS\System32\ZoneLabs\vsmon.exe" = C:\WINDOWS\System32\ZoneLabs\vsmon.exe:*:Enabled:vsmon -- (Check Point Software Technologies LTD)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP550_series" = Canon MP550 series MP Drivers
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 17
"{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour
"{308B6AEA-DE50-4666-996D-0FA461719D6B}" = Apple Mobile Device Support
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35C0A1E4-D02A-412C-841F-266DBB116ABB}" = Intel(R) PROSet/Wireless WiFi-Software
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU
"{4A57592C-FF92-4083-97A9-92783BD5AFB4}" = BisonCam, NB Pro
"{4F77F6EE-2C99-49F7-940A-2E9C208C3BE1}" = Paint.NET v3.5.2
"{5490882C-6961-11D5-BAE5-00E0188E010B}" = FUJIFILM USB Driver
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = ASUSDVD
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6E06A57A-6728-4CFB-AA9A-5149F9C9ADB3}" = ATI Catalyst Control Center
"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-1033-F400-7760-000000000002}" = Adobe Acrobat 7.0 Professional - English, Français, Deutsch
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BD8A0C60-1AEB-11D6-B8E1-00025521AE60}" = VBA (3821b)
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba
"{D642E38E-0D24-486C-9A2D-E316DD696F4B}" = Microsoft XML Parser
"{DE10AB76-4756-4913-BE25-55D1C1051F9A}" = WinFlash
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1
"{E7004147-2CCA-431C-AA05-2AB166B9785D}" = QuickTime
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{FAE36873-1941-4076-A9A5-48812B5EA0B7}" = iTunes
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"7-Zip" = 7-Zip 9.11 beta
"AC3Filter_is1" = AC3Filter 1.63b
"Adobe Acrobat 7.0 Professional - EFG" = Adobe Acrobat 7.0 Professional - English, Français, Deutsch
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"All ATI Software" = ATI - Software Uninstall Utility
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CamStudio" = CamStudio
"CanonMyPrinter" = Canon Utilities My Printer
"CCleaner" = CCleaner
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10431966" = HDAUDIO SoftV92 Data Fax Modem with SmartCP
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX
"ffdshow_is1" = ffdshow [rev 1685] [2007-12-06]
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free Studio_is1" = Free Studio version 4.4
"Free Video to MP3 Converter_is1" = Free Video to MP3 Converter version 3.2
"Free YouTube Download_is1" = Free YouTube Download 2.3
"Free YouTube to iPod Converter_is1" = Free YouTube to iPod Converter version 3.2
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"HaaliMkx" = Haali Media Splitter
"HControl" = ATK0100 ACPI UTILITY
"Inkscape" = Inkscape 0.48.0
"IrfanView" = IrfanView (remove only)
"JabRef 2.2" = JabRef 2.2
"JDownloader" = JDownloader
"KeePassPasswordSafe2_is1" = KeePass Password Safe 2.13
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MiKTeX 2.5" = MiKTeX 2.5
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"MP Navigator EX 3.0" = Canon MP Navigator EX 3.0
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Neat Image_is1" = Neat Image v5 Demo (with plug-in)
"Notebook Hardware Control" = Notebook Hardware Control 2.0 Pre-Release-06
"PoivY_is1" = PoivY
"ProInst" = Intel PROSet Wireless
"Revo Uninstaller" = Revo Uninstaller 1.91
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TeXnicCenter_is1" = TeXnicCenter Version 1 Beta 7.01 (Greengrass)
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.1.5
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Xvid_is1" = Xvid 1.2.2 final uninstall
"ZoneAlarm" = ZoneAlarm
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 09.02.2011 23:00:12 | Computer Name = A6VA | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
nicht verarbeitet werden. .
Error - 09.02.2011 23:07:35 | Computer Name = A6VA | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
nicht verarbeitet werden. .
Error - 09.02.2011 23:24:23 | Computer Name = A6VA | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
nicht verarbeitet werden. .
Error - 10.02.2011 01:36:02 | Computer Name = A6VA | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
nicht verarbeitet werden. .
Error - 10.02.2011 09:58:59 | Computer Name = A6VA | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
nicht verarbeitet werden. .
Error - 10.02.2011 16:54:38 | Computer Name = A6VA | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 10.02.2011 17:08:25 | Computer Name = A6VA | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 10.02.2011 20:27:04 | Computer Name = A6VA | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 10.02.2011 22:39:57 | Computer Name = A6VA | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 11.02.2011 12:34:11 | Computer Name = A6VA | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
[ System Events ]
Error - 11.02.2011 00:41:09 | Computer Name = A6VA | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden.
Error - 11.02.2011 00:45:02 | Computer Name = A6VA | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden.
Error - 11.02.2011 12:32:19 | Computer Name = A6VA | Source = Service Control Manager | ID = 7034
Description = Dienst "Intel® PROSet/Wireless WiFi Service" wurde unerwartet beendet.
Dies ist bereits 1 Mal passiert.
Error - 11.02.2011 12:32:19 | Computer Name = A6VA | Source = Service Control Manager | ID = 7034
Description = Dienst "Intel® PROSet/Wireless Event Log" wurde unerwartet beendet.
Dies ist bereits 1 Mal passiert.
Error - 11.02.2011 12:32:19 | Computer Name = A6VA | Source = Service Control Manager | ID = 7034
Description = Dienst "Intel® PROSet/Wireless Registry Service" wurde unerwartet
beendet. Dies ist bereits 1 Mal passiert.
Error - 11.02.2011 12:34:08 | Computer Name = A6VA | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DS1410D" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 11.02.2011 12:34:18 | Computer Name = A6VA | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID
(S-1-5-20) für Benutzer NT-AUTORITÄT\NETZWERKDIENST keine Aktivierungberechtigung
(Lokal) für die COM-Serveranwendung mit CLSID {A4199E55-EBB9-49E5-AF1A-7A5408B2E206}
gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.
Error - 11.02.2011 12:34:18 | Computer Name = A6VA | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID
(S-1-5-20) für Benutzer NT-AUTORITÄT\NETZWERKDIENST keine Aktivierungberechtigung
(Lokal) für die COM-Serveranwendung mit CLSID {A4199E55-EBB9-49E5-AF1A-7A5408B2E206}
gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.
Error - 11.02.2011 12:34:18 | Computer Name = A6VA | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID
(S-1-5-20) für Benutzer NT-AUTORITÄT\NETZWERKDIENST keine Aktivierungberechtigung
(Lokal) für die COM-Serveranwendung mit CLSID {A4199E55-EBB9-49E5-AF1A-7A5408B2E206}
gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.
Error - 11.02.2011 14:45:36 | Computer Name = A6VA | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\D gefunden.
< End of report >
Ich wäre sehr dankbar, wenn sich einer Eurer Experten das Ganze mal ansehen würde. Ich kaufe ab und an etwas in Online-Shops und benutze den Rechner auch für Online-Banking. Daher möchte ich mir möglichst sicher sein, dass der Rechner sauber ist, bevor ich mich wieder dort einlogge und alle meine Passwörter ändere.
Grüsse,
Bunta |
