Avira findet beim Scanen 286 Trojaner...und bei jedem Start immer wieder

#0
11.06.2008, 21:28
...neu hier

Beiträge: 5
#1 Hallo,
der PC ist ein Trojaner-Stall.Allertrotz läuft er noch ganz gut(m.e.).
So das wäre die Logdatei vom Combofix:

Zitat

ComboFix 08-06-10.5 - Evelyn 2008-06-11 20:19:46.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.602 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Evelyn\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Evelyn\Anwendungsdaten\WinIFixer.com
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\wsnpoem
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\wsnpoem\audio.dll
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\wsnpoem
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\wsnpoem\audio.dll
C:\WINDOWS\system32\1.exe
C:\WINDOWS\system32\5_exception.nls
C:\WINDOWS\system32\drivers\Bfj60.sys
c:\windows\system32\Drivers\Inr47.sys
C:\WINDOWS\system32\drivers\Lps25.sys
C:\WINDOWS\system32\WinNt32.dll
C:\WINDOWS\system32\WLCtrl32.dll
C:\WINDOWS\system32\wsnpoem
C:\WINDOWS\system32\wsnpoem\audio.dll
C:\WINDOWS\system32\wsnpoem\audio.dll.cla
C:\WINDOWS\system32\wsnpoem\video.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_INR47
-------\Legacy_RUNTIME
-------\Legacy_TCPSR
-------\Service_Inr47
-------\Service_tcpsr


((((((((((((((((((((((( Dateien erstellt von 2008-05-11 bis 2008-06-11 ))))))))))))))))))))))))))))))
.

2008-06-11 19:17 . 2004-08-04 00:57 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-06-11 18:50 . 2008-06-11 18:50 <DIR> d-------- C:\WINDOWS\system32\de
2008-06-11 18:50 . 2008-06-11 18:50 <DIR> d-------- C:\WINDOWS\system32\bits
2008-06-11 18:50 . 2008-06-11 18:50 <DIR> d-------- C:\WINDOWS\l2schemas
2008-06-11 18:50 . 2008-04-14 07:52 712,704 --------- C:\WINDOWS\system32\windowscodecs.dll
2008-06-11 18:50 . 2008-04-14 07:52 346,112 --------- C:\WINDOWS\system32\windowscodecsext.dll
2008-06-11 18:50 . 2008-04-14 07:52 276,992 --------- C:\WINDOWS\system32\wmphoto.dll
2008-06-11 18:50 . 2008-04-14 07:52 69,120 --------- C:\WINDOWS\system32\wlanapi.dll
2008-06-11 18:50 . 2008-04-14 07:52 53,248 --------- C:\WINDOWS\system32\tsgqec.dll
2008-06-11 18:50 . 2008-04-14 07:52 50,688 --------- C:\WINDOWS\system32\tspkg.dll
2008-06-11 18:34 . 2008-04-13 22:06 144,384 --------- C:\WINDOWS\system32\drivers\hdaudbus.sys
2008-06-11 18:34 . 2008-04-14 00:10 10,240 --------- C:\WINDOWS\system32\drivers\sffp_mmc.sys
2008-06-11 18:31 . 2006-12-29 00:31 19,569 --a------ C:\WINDOWS\002999_.tmp
2008-06-11 14:40 . 2008-04-14 17:58 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 14:40 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-11 14:38 . 2008-06-11 19:18 13,312 --a------ C:\WINDOWS\system32\WinNt64.dll
2008-06-09 20:53 . 2007-12-20 01:04 4,352 --a------ C:\WINDOWS\system32\drivers\avmeject.sys
2008-06-09 20:35 . 2008-06-09 20:35 <DIR> d-------- C:\Dokumente und Einstellungen\Evelyn\AVM_Driver
2008-06-09 20:29 . 2008-06-11 17:56 <DIR> d-------- C:\programme\avmwlanstick
2008-06-09 20:29 . 2007-12-20 01:04 12,150 --a------ C:\WINDOWS\instwcli.inf
2008-06-09 20:28 . 2007-12-20 01:04 265,088 --a------ C:\WINDOWS\system32\drivers\fwlanusb.sys
2008-06-09 20:27 . 2007-12-20 01:04 97,360 --a------ C:\WINDOWS\system32\drivers\Fwusb1b.bin
2008-06-07 22:06 . 2008-06-07 22:06 <DIR> d-------- C:\programme\CCleaner
2008-06-02 20:47 . 2008-06-07 21:40 <DIR> d-------- C:\programme\SSC Service Utility
2008-06-01 13:54 . 2001-09-30 19:10 246,784 --a------ C:\WINDOWS\system32\ActiveSkin.ocx
2008-06-01 13:54 . 2001-05-24 12:59 162,304 --a------ C:\UNWISE.EXE
2008-06-01 13:54 . 2002-01-18 18:12 112 --a------ C:\WINDOWS\ActiveSkin.INI
2008-06-01 12:28 . 2008-06-01 12:59 <DIR> d-------- C:\programme\McDonaldsDragons
2008-06-01 12:17 . 2008-06-01 13:37 <DIR> d-------- C:\programme\McDonaldsFairies
2008-06-01 12:16 . 2008-06-01 12:16 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-05-17 10:19 . 2008-05-17 10:19 <DIR> d-------- C:\73cb195edc256daae38e1717
2008-05-12 23:01 . 2008-05-12 23:01 <DIR> d-------- C:\WINDOWS\Sun
2008-05-12 18:02 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-12 18:01 . 2008-05-12 18:02 <DIR> d-------- C:\programme\Java
2008-05-12 18:01 . 2008-05-12 18:01 <DIR> d-------- C:\programme\Gemeinsame Dateien\Java

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-11 15:55 --------- d-----w C:\Programme\AVM_update
2008-06-09 19:41 --------- d-----w C:\Programme\Metapad
2008-06-09 19:32 --------- d-----w C:\Programme\Klebezettel NG
2008-06-09 19:06 --------- d-----w C:\Dokumente und Einstellungen\Evelyn\Anwendungsdaten\New Yorker Radio
2008-06-09 19:00 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-06-09 18:58 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
2008-06-07 19:45 --------- d-----w C:\Programme\USB2.0-SIS
2008-06-07 19:45 --------- d-----w C:\Programme\Pandora Recovery
2008-06-07 19:16 --------- d-----w C:\Programme\Purgatio Pro
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-14 15:58 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-04-14 05:53 40,840 ----a-w C:\WINDOWS\system32\drivers\termdd.sys
2008-04-14 05:53 32,866 ------w C:\WINDOWS\slrundll.exe
2008-04-14 05:53 288,768 ----a-w C:\WINDOWS\winhlp32.exe
2008-04-14 05:53 21,896 ----a-w C:\WINDOWS\system32\drivers\tdtcp.sys
2008-04-14 05:53 153,600 ----a-w C:\WINDOWS\regedit.exe
2008-04-14 05:53 139,656 ----a-w C:\WINDOWS\system32\drivers\rdpwd.sys
2008-04-14 05:53 12,040 ----a-w C:\WINDOWS\system32\drivers\tdpipe.sys
2008-04-14 05:32 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-14 05:32 73,472 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-14 05:32 68,224 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2008-04-14 05:32 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-14 05:32 120,576 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-14 05:28 800,384 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-14 05:28 37,632 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
2008-04-14 05:28 25,216 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-14 05:28 154,112 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-14 05:27 40,448 ------w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-14 05:26 40,832 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-14 05:25 65,536 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-14 05:25 52,992 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-14 05:24 25,856 ------w C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-14 05:22 57,728 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
2008-04-14 05:22 53,760 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2008-04-14 05:22 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2008-04-14 05:21 39,936 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2008-04-14 05:20 41,856 ------w C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-14 05:20 41,472 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2008-04-14 05:19 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2008-04-14 05:19 23,552 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
2008-04-14 05:19 188,800 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
2008-04-13 22:58 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 22:51 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 22:50 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 22:50 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-04-13 22:50 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 22:49 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 22:49 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-13 22:49 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
2008-04-13 22:49 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
2008-04-13 22:49 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-04-13 22:47 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-13 22:47 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-13 22:47 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
2008-04-13 22:46 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
2008-04-13 22:46 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
2008-04-13 22:45 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
2008-04-13 22:45 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
2008-04-13 22:45 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-04-13 22:44 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
2008-04-13 22:44 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
2008-04-13 22:30 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-04-13 22:30 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
2008-04-13 22:27 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
2008-04-13 22:27 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
2008-04-13 22:27 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
2008-04-13 22:27 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
2008-04-13 22:27 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
2008-04-13 22:27 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys
2008-04-13 22:27 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys
2008-04-13 22:26 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys
2008-04-13 22:26 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys
2008-04-13 22:26 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys
2008-04-13 22:26 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys
2008-04-13 22:26 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys
2008-04-13 22:26 30,592 ------w C:\WINDOWS\system32\drivers\rndismpx.sys
2008-04-13 22:26 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys
2008-04-13 22:26 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys
2008-04-13 22:26 12,800 ------w C:\WINDOWS\system32\drivers\usb8023x.sys
2008-04-13 22:26 12,288 ------w C:\WINDOWS\system32\drivers\tunmp.sys
2008-04-13 22:24 88,192 ----a-w C:\WINDOWS\system32\drivers\irda.sys
2008-04-13 22:24 11,264 ----a-w C:\WINDOWS\system32\drivers\irenum.sys
2008-04-13 22:23 71,552 ----a-w C:\WINDOWS\system32\drivers\bridge.sys
2008-04-13 22:23 40,320 ----a-w C:\WINDOWS\system32\drivers\nmnt.sys
2008-04-13 22:23 36,608 ----a-w C:\WINDOWS\system32\drivers\ip6fw.sys
2008-04-13 22:23 264,832 ------w C:\WINDOWS\system32\drivers\http.sys
2008-04-13 22:21 61,824 ----a-w C:\WINDOWS\system32\drivers\nic1394.sys
2008-04-13 22:21 60,800 ----a-w C:\WINDOWS\system32\drivers\arp1394.sys
2008-04-13 22:21 59,904 ----a-w C:\WINDOWS\system32\drivers\atmarpc.sys
2008-04-13 22:21 55,808 ----a-w C:\WINDOWS\system32\drivers\atmlane.sys
2008-04-13 22:21 101,120 ------w C:\WINDOWS\system32\drivers\bthpan.sys
2008-04-13 22:15 60,160 ----a-w C:\WINDOWS\system32\drivers\drmk.sys
2008-04-13 22:14 81,664 ----a-w C:\WINDOWS\system32\drivers\videoprt.sys
2008-04-13 22:14 20,992 ----a-w C:\WINDOWS\system32\drivers\vga.sys
2008-04-13 22:13 14,208 ------w C:\WINDOWS\system32\drivers\wacompen.sys
2008-04-13 22:13 12,672 ------w C:\WINDOWS\system32\drivers\mutohpen.sys
2008-04-13 22:11 42,112 ----a-w C:\WINDOWS\system32\drivers\imapi.sys
2008-04-13 22:09 7,552 ----a-w C:\WINDOWS\system32\drivers\mskssrv.sys
2008-04-13 22:09 5,504 ----a-w C:\WINDOWS\system32\drivers\mstee.sys
2008-04-13 22:09 5,376 ----a-w C:\WINDOWS\system32\drivers\mspclock.sys
2008-01-02 18:20 170 --sha-r C:\WINDOWS\system32\pop_0.bat
2008-01-02 18:20 171 --sha-r C:\WINDOWS\system32\pop_1.bat
2008-01-02 18:20 2,817 --sha-r C:\WINDOWS\system32\windows.vbs
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus C62 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-07-01 03:05 74752]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 07:52 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"SiS Windows KeyHook"="C:\WINDOWS\System32\keyhook.exe" [2003-10-30 14:09 249856]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 12:15 106496]
"EPSON Stylus C62 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-07-01 03:05 74752]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-01-03 16:50 286720]
"Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2008-03-25 19:03 110592]
"Acronis Popup Blocker"="C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll" [2008-03-25 19:03 437321]
"SpyWare Shield"="C:\Programme\Acronis\PrivacyExpert\Shield.exe" [2008-03-25 19:03 1179719]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-27 18:48 262401]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"AVMWlanClient"="C:\Programme\avmwlanstick\wlangui.exe" [2007-12-20 01:04 1748992]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 07:52 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="C:\WINDOWS\System32\Macromed\Flash\FlashUtil9d.exe" [2007-06-11 13:04 190696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WinNt64]
WinNt64.dll 2008-06-11 19:18 13312 C:\WINDOWS\system32\WinNt64.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.JPGL"= jpgl.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Aeh36.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Aeh48.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Aeh71.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Afi25.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Bfi03.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Bfj60.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Cgj14.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Cgj71.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Cil14.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Dhk58.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Eil36.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Fjm25.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Fkn36.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\gkN03.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Gkn25.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Gkn36.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Glo68.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Hlo47.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Hlp58.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Hmp82.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Imp25.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Imp71.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Inq03.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Inq71.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Jnq25.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Jor60.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Kor58.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Kor60.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Kps58.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lps25.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lps58.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lqt14.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lqt25.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lqt47.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lqt58.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Mqt03.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Mqt71.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Mru14.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Nqu82.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Nru14.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Nru71.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Nrv60.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Osv03.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Sxb47.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Txc36.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Uyc25.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Uyc47.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wbe36.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wbe47.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wbe60.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wbe61.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wbf47.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wcf58.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wcf71.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wingk70.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ycg71.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ydg82.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ydh58.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\totalcmd\\TOTALCMD.EXE"=
"C:\\programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\programme\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\programme\\totalcmd\\TOTALCMD.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R2 pamondrv;Process Activity Acronis Monitor;C:\WINDOWS\system32\DRIVERS\pamondrv.sys [2008-03-25 19:03]
R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2007-12-20 01:04]
S0 Aeh71;Aeh71;C:\WINDOWS\system32\Drivers\Aeh71.sys []
S0 Bfi03;Bfi03;C:\WINDOWS\system32\Drivers\Bfi03.sys []
S0 Cgj14;Cgj14;C:\WINDOWS\system32\Drivers\Cgj14.sys []
S0 Cgj71;Cgj71;C:\WINDOWS\system32\Drivers\Cgj71.sys []
S0 Dhk58;Dhk58;C:\WINDOWS\system32\Drivers\Dhk58.sys []
S0 Eil36;Eil36;C:\WINDOWS\system32\Drivers\Eil36.sys []
S0 Fkn36;Fkn36;C:\WINDOWS\system32\Drivers\Fkn36.sys []
S0 Gkn25;Gkn25;C:\WINDOWS\system32\Drivers\Gkn25.sys []
S0 Gkn36;Gkn36;C:\WINDOWS\system32\Drivers\Gkn36.sys []
S0 Glo68;Glo68;C:\WINDOWS\system32\Drivers\Glo68.sys []
S0 Hlo47;Hlo47;C:\WINDOWS\system32\Drivers\Hlo47.sys []
S0 Hmp82;Hmp82;C:\WINDOWS\system32\Drivers\Hmp82.sys []
S0 Imp25;Imp25;C:\WINDOWS\system32\Drivers\Imp25.sys []
S0 Inq71;Inq71;C:\WINDOWS\system32\Drivers\Inq71.sys []
S0 Jnq25;Jnq25;C:\WINDOWS\system32\Drivers\Jnq25.sys []
S0 Jor60;Jor60;C:\WINDOWS\system32\Drivers\Jor60.sys []
S0 Lps58;Lps58;C:\WINDOWS\system32\Drivers\Lps58.sys []
S0 Lqt14;Lqt14;C:\WINDOWS\system32\Drivers\Lqt14.sys []
S0 Lqt47;Lqt47;C:\WINDOWS\system32\Drivers\Lqt47.sys []
S0 Lqt58;Lqt58;C:\WINDOWS\system32\Drivers\Lqt58.sys []
S0 Mqt03;Mqt03;C:\WINDOWS\system32\Drivers\Mqt03.sys []
S0 Mqt71;Mqt71;C:\WINDOWS\system32\Drivers\Mqt71.sys []
S0 Mru14;Mru14;C:\WINDOWS\system32\Drivers\Mru14.sys []
S0 Nru14;Nru14;C:\WINDOWS\system32\Drivers\Nru14.sys []
S0 Nru71;Nru71;C:\WINDOWS\system32\Drivers\Nru71.sys []
S0 Osv03;Osv03;C:\WINDOWS\system32\Drivers\Osv03.sys []
S0 Txc36;Txc36;C:\WINDOWS\system32\Drivers\Txc36.sys []
S0 Uyc25;Uyc25;C:\WINDOWS\system32\Drivers\Uyc25.sys []
S0 Uyc47;Uyc47;C:\WINDOWS\system32\Drivers\Uyc47.sys []
S0 Wbe36;Wbe36;C:\WINDOWS\system32\Drivers\Wbe36.sys []
S0 Wbe47;Wbe47;C:\WINDOWS\system32\Drivers\Wbe47.sys []
S0 Wbe61;Wbe61;C:\WINDOWS\system32\Drivers\Wbe61.sys []
S0 Wcf71;Wcf71;C:\WINDOWS\system32\Drivers\Wcf71.sys []
S0 Wingk70;Wingk70;C:\WINDOWS\system32\Drivers\Wingk70.sys []
S0 Ycg71;Ycg71;C:\WINDOWS\system32\Drivers\Ycg71.sys []
S0 Ydg82;Ydg82;C:\WINDOWS\system32\Drivers\Ydg82.sys []
S3 Aeh36;Aeh36;C:\WINDOWS\System32\drivers\Aeh36.sys []
S3 Aeh48;Aeh48;C:\WINDOWS\System32\drivers\Aeh48.sys []
S3 Afi25;Afi25;C:\WINDOWS\System32\drivers\Afi25.sys []
S3 avmeject;AVM Eject;C:\WINDOWS\system32\drivers\avmeject.sys [2007-12-20 01:04]
S3 BTCOMM;BTCOMM;C:\WINDOWS\system32\drivers\Btcomm.sys []
S3 BTKRNBDG;Bluetooth COM Bridge;C:\WINDOWS\system32\DRIVERS\btkrnbdg.sys []
S3 Cil14;Cil14;C:\WINDOWS\System32\drivers\Cil14.sys []
S3 DivioUSBDCam;D-Link USB CCD Video Camera;C:\WINDOWS\system32\DRIVERS\pcam.sys [2000-07-06 12:07]
S3 DOSMEMIO;MEMIO;E:\MEMIO.SYS []
S3 Fjm25;Fjm25;C:\WINDOWS\System32\drivers\Fjm25.sys []
S3 gkN03;gkN03;C:\WINDOWS\System32\drivers\gkN03.sys []
S3 Hlp58;Hlp58;C:\WINDOWS\System32\drivers\Hlp58.sys []
S3 Imp71;Imp71;C:\WINDOWS\System32\drivers\Imp71.sys []
S3 Inq03;Inq03;C:\WINDOWS\System32\drivers\Inq03.sys []
S3 Kor58;Kor58;C:\WINDOWS\System32\drivers\Kor58.sys []
S3 Kor60;Kor60;C:\WINDOWS\System32\drivers\Kor60.sys []
S3 Kps58;Kps58;C:\WINDOWS\System32\drivers\Kps58.sys []
S3 Lqt25;Lqt25;C:\WINDOWS\System32\drivers\Lqt25.sys []
S3 Nqu82;Nqu82;C:\WINDOWS\System32\drivers\Nqu82.sys []
S3 Nrv60;Nrv60;C:\WINDOWS\System32\drivers\Nrv60.sys []
S3 Osv71;Osv71;C:\WINDOWS\System32\drivers\Osv71.sys []
S3 Rux47;Rux47;C:\WINDOWS\System32\drivers\Rux47.sys []
S3 uir1100a;UIR1100A;C:\WINDOWS\system32\DRIVERS\uir1100a.sys [2004-12-01 09:43]
S3 USB2_04;USB2_04 driver;C:\WINDOWS\system32\drivers\nkv2.sys []
S3 vad_multi;Windigo Virtual Audio Device (WDM);C:\WINDOWS\system32\drivers\vadmulti.sys []
S3 Wbe60;Wbe60;C:\WINDOWS\System32\drivers\Wbe60.sys []
S3 Wbf47;Wbf47;C:\WINDOWS\System32\drivers\Wbf47.sys []
S3 Wcf58;Wcf58;C:\WINDOWS\System32\drivers\Wcf58.sys []
S3 Ydh58;Ydh58;C:\WINDOWS\System32\drivers\Ydh58.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{02630575-f43c-11dc-94f3-000b6ac06975}]
\shell\Setup\command - setup.exe

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-11 20:52:24
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\WinNt64.dll
.
------------------------ Other Running Processes ------------------------
.
C:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\programme\avmwlanstick\WLanNetService.exe
C:\programme\Gemeinsame Dateien\Acronis\ProcessActivityMonitor\paamsrv.exe
C:\programme\Internet Explorer\iexplore.exe
C:\programme\Internet Explorer\iexplore.exe
C:\programme\Internet Explorer\iexplore.exe
C:\programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-06-11 20:56:56 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-11 18:56:50

13 Verzeichnis(se), 3,572,047,872 Bytes frei
17 Verzeichnis(se), 5,665,832,960 Bytes frei

441 --- E O F --- 2008-06-11 13:06:10
Dann käme Hijack

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:48, on 11.06.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Gemeinsame Dateien\Acronis\ProcessActivityMonitor\paamsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\keyhook.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Acronis\PrivacyExpert\Shield.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Dokumente und Einstellungen\Evelyn\Desktop\Neuer Ordner\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Acronis Popup Blocker] RunDll32.exe C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll,Run
O4 - HKLM\..\Run: [SpyWare Shield] "C:\Programme\Acronis\PrivacyExpert\Shield.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKCU\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINDOWS\system32\E_S182.tmp"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil9d.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil9d.exe (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: AcronisPop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O9 - Extra 'Tools' menuitem: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1213197753000
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD1FD75D-0279-4659-9BFE-D92B416BC417}: NameServer = 192.168.0.7
O17 - HKLM\System\CCS\Services\Tcpip\..\{DDB074CB-BCB2-43E0-8235-88F8C5BDE56C}: NameServer = 192.168.0.7
O20 - Winlogon Notify: WinNt64 - C:\WINDOWS\SYSTEM32\WinNt64.dll
O21 - SSODL: KaTsIuzLz - {A093BBC1-0A39-116B-ECBD-865299DFE0B2} - (no file)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Process Activity Monitor (paamsrv) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\ProcessActivityMonitor\paamsrv.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/Evelyn/LOKALE~1/Temp/msoclip1/01/clip_image001.jpg

--
End of file - 7467 bytes
und zu guter letzt Datfind:
Verzeichnis von C:\WINDOWS\system32

Zitat

11.06.2008 20:54 40.108 perfc009.dat
11.06.2008 20:54 311.912 perfh009.dat
11.06.2008 20:54 316.942 perfh007.dat
11.06.2008 20:54 48.276 perfc007.dat
11.06.2008 20:54 724.660 PerfStringBackup.INI
11.06.2008 20:49 2.422 wpa.dbl
11.06.2008 20:11 46.992 GDIPFONTCACHEV1.DAT
11.06.2008 19:18 13.312 WinNt64.dll
11.06.2008 19:15 247 spupdwxp.log
11.06.2008 19:14 186.608 FNTCACHE.DAT
11.06.2008 15:03 276 MRT.INI
30.05.2008 01:35 17.486.968 MRT.exe
12.05.2008 18:02 6.641 jupdate-1.6.0_05-b13.log
08.05.2008 16:06 4 c.pid
07.05.2008 07:10 1.293.824 quartz.dll
27.04.2008 19:25 5.120 Thumbs.db

Verzeichnis von C:\DOKUME~1\Evelyn\LOKALE~1\Temp

Zitat

11.06.2008 21:08 98.070 datfind.txt
11.06.2008 21:05 114.688 ~DF14A9.tmp
11.06.2008 21:01 357 ~WRD0001.doc
11.06.2008 21:00 516 msoFC.wmf
11.06.2008 21:00 516 msoFB.wmf
11.06.2008 21:00 516 msoFA.wmf
11.06.2008 21:00 906 msoEA.wmf
11.06.2008 21:00 906 mso1F.wmf
11.06.2008 21:00 906 mso3E.wmf
11.06.2008 21:00 906 mso33C.wmf
11.06.2008 21:00 16.384 ~WRF0000.tmp
11.06.2008 21:00 512 ~DF8C9.tmp
11.06.2008 21:00 512 ~DFEDE6.tmp
13 Datei(en) 235.695 Bytes
0 Verzeichnis(se), 5.684.248.576 Bytes frei
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A093-BBC0

Verzeichnis von C:\WINDOWS

Zitat

11.06.2008 20:52 227 system.ini
11.06.2008 20:49 1.192.797 WindowsUpdate.log
11.06.2008 20:49 0 0.log
11.06.2008 20:49 2.048 bootstat.dat
11.06.2008 20:48 32.566 SchedLgU.Txt
11.06.2008 19:43 1.412 wincmd.ini
11.06.2008 17:12 583 win.ini
09.06.2008 21:54 116 NeroDigital.ini
29.05.2008 19:38 12.288 Thumbs.db
10.05.2008 17:25 515 ODBC.INI
14.04.2008 07:53 288.768 winhlp32.exe
14.04.2008 07:53 32.866 slrundll.exe
14.04.2008 07:53 153.600 regedit.exe
14.04.2008 07:52 70.144 notepad.exe
14.04.2008 07:52 10.752 hh.exe
14.04.2008 07:52 1.036.800 explorer.exe
14.04.2008 07:52 50.688 twain_32.dll
27.03.2008 20:08 242 wcx_ftp.ini
02.03.2008 16:13 12.862 EPISMG00.SWB
04.01.2008 19:28 21.760 Inr47.sys
02.01.2008 20:20 89 msg.vbs
20.12.2007 01:04 12.150 instwcli.inf
Meistens sind die Trojaner in C\System Volume Information,in C:\WINDOWS\system32\drivers und in C:\WINDOWS\system32\Temp.
Freundliche Grüsse
josef
Dieser Beitrag wurde am 11.06.2008 um 21:54 Uhr von josefb editiert.
Seitenanfang Seitenende
12.06.2008, 00:25
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 josefb

Avenger
http://virus-protect.org/artikel/tools/avenger.html

««setze nur ein Häkchen in: "Automatically disable any rootkits found

««Das Häkchen "Scan for Rootkits" sollte jedoch angehakt sein.

kopiere in das weisse Feld:

Zitat

Drivers to disable:
Inr47
Aeh71
Bfi03
Cgj14
Cgj71
Dhk58
Eil36
Fkn36
Gkn25
Gkn36
Glo68
Hlo47
Hmp82
Imp25
Inq71
Jnq25
Jor60
Lps58
Lqt14
Lqt47
Lqt58
Mqt03
Mqt71
Mru14
Nru14
Nru71
Osv03
Txc36
Uyc25
Uyc47
Wbe36
Wbe47
Wbe61
Wcf71
Wingk70
Ycg71
Ydg82
Aeh36
Aeh48
Afi25
Cil14
Fjm25
gkN03
Hlp58
Imp71
Inq03
Kor58
Kor60
Kps58
Lqt25
Nqu82
Nrv60
Osv71
Rux47
nkv2
Wbe60
Wbf47
Wcf58
Ydh58
Drivers to delete:
Inr47
Aeh71
Bfi03
Cgj14
Cgj71
Dhk58
Eil36
Fkn36
Gkn25
Gkn36
Glo68
Hlo47
Hmp82
Imp25
Inq71
Jnq25
Jor60
Lps58
Lqt14
Lqt47
Lqt58
Mqt03
Mqt71
Mru14
Nru14
Nru71
Osv03
Txc36
Uyc25
Uyc47
Wbe36
Wbe47
Wbe61
Wcf71
Wingk70
Ycg71
Ydg82
Aeh36
Aeh48
Afi25
Cil14
Fjm25
gkN03
Hlp58
Imp71
Inq03
Kor58
Kor60
Kps58
Lqt25
Nqu82
Nrv60
Osv71
Rux47
nkv2
Wbe60
Wbf47
Wcf58
Ydh58
Registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WinNt64
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Aeh36.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Aeh36.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Aeh36
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Aeh36
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Aeh36
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Aeh36
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Aeh48.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Aeh48.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Aeh48
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Aeh48
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Aeh48
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Aeh48
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Aeh71.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Aeh71.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Aeh71
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Aeh71
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Aeh71
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Aeh71
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Afi25.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Afi25.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Afi25
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Afi25
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Afi25
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Afi25
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Bfi03.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Bfi03.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Bfi03
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Bfi03
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Bfi03
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Bfi03
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Bfj60.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Bfj60.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Bfj60
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Bfj60
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Bfj60
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Bfj60
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Cgj14.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Cgj14.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Cgj14
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Cgj14
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Cgj14
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cgj14
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Cgj71.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Cgj71.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Cgj71
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Cgj71
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Cgj71
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cgj71
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Cil14.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Cil14.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Cil14
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Cil14
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Cil14
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cil14
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Dhk58.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Dhk58.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Dhk58
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Dhk58
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Dhk58
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dhk58
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Eil36.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Eil36.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eil36
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eil36
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eil36
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eil36
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Fjm25.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Fjm25.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Fjm25
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Fjm25
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Fjm25
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Fjm25
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Fkn36.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Fkn36.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Fkn36
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Fkn36
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Fkn36
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Fkn36
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\gkN03.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\gkN03.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gkN03
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\gkN03
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\gkN03
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gkN03
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Gkn25.sy
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Gkn25.sy
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Gkn25
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Gkn25
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Gkn25
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Gkn25
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Gkn36.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Gkn36.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Gkn36
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Gkn36
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Gkn36
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Gkn36
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Glo68.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Glo68.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Glo68
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Glo68
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Glo68
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Glo68
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Hlo47.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hlo47.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Hlo47
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Hlo47
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Hlo47
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Hlo47
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Hlp58.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hlp58.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Hlp58
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Hlp58
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Hlp58
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Hlp58
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Hmp82.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hmp82.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Hmp82
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Hmp82
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Hmp82
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Hmp82
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Imp25.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Imp25.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Imp25
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Imp25
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Imp25
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Imp25
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Imp71.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Imp71.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Imp71
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Imp71
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Imp71
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Imp71
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Inq03.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Inq03.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Inq71.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Inq71.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Jnq25.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Jnq25.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Jor60.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Jor60.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Kor58.sy
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Kor58.sy
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Kor60.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Kor60.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Kps58.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Kps58.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lps25.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Lps25.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lps58.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Lps58.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lqt14.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Lqt14.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lqt25.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Lqt25.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lqt47.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Lqt47.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lqt58.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Lqt58.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Mqt03.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Mqt03.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Mqt71.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Mqt71.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Mru14.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Mru14.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Nqu82.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Nqu82.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Nru14.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Nru14.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Nru71.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Nru71.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Nrv60.sy
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Nrv60.sy
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Osv03.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Osv03.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Sxb47.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Sxb47.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Txc36.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Txc36.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Uyc25.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Uyc25.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Uyc47.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Uyc47.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wbe36.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wbe36.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wbe47.sy
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wbe47.sy
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wbe60.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wbe60.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wbe61.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wbe61.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wbf47.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wbf47.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wcf58.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wcf58.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wcf71.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wcf71.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wingk70.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wingk70.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ycg71.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Ycg71.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ydg82.sy
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Ydg82.sy
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ydh58.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Ydh58.sys
Files to delete:
C:\WINDOWS\system32\WinNt64.dll
C:\WINDOWS\Inr47.sys
C:\WINDOWS\msg.vbs
C:\WINDOWS\system32\windows.vbs
C:\WINDOWS\system32\pop_0.bat
C:\WINDOWS\system32\pop_1.bat
C:\WINDOWS\system32\Drivers\Aeh71.sys
C:\WINDOWS\system32\Drivers\Bfi03.sys
C:\WINDOWS\system32\Drivers\Cgj14.sys
C:\WINDOWS\system32\Drivers\Cgj71.sys
C:\WINDOWS\system32\Drivers\Dhk58.sys
C:\WINDOWS\system32\Drivers\Eil36.sys
C:\WINDOWS\system32\Drivers\Fkn36.sys
C:\WINDOWS\system32\Drivers\Gkn25.sys
C:\WINDOWS\system32\Drivers\Gkn36.sys
C:\WINDOWS\system32\Drivers\Glo68.sys
C:\WINDOWS\system32\Drivers\Hlo47.sys
C:\WINDOWS\system32\Drivers\Hmp82.sys
C:\WINDOWS\system32\Drivers\Imp25.sys
C:\WINDOWS\system32\Drivers\Inq71.sys
C:\WINDOWS\system32\Drivers\Jnq25.sys
C:\WINDOWS\system32\Drivers\Jor60.sys
C:\WINDOWS\system32\Drivers\Lps58.sys
C:\WINDOWS\system32\Drivers\Lqt14.sys
C:\WINDOWS\system32\Drivers\Lqt47.sys
C:\WINDOWS\system32\Drivers\Lqt58.sys
C:\WINDOWS\system32\Drivers\Mqt03.sys
C:\WINDOWS\system32\Drivers\Mqt71.sys
C:\WINDOWS\system32\Drivers\Mru14.sys
C:\WINDOWS\system32\Drivers\Nru14.sys
C:\WINDOWS\system32\Drivers\Nru71.sys
C:\WINDOWS\system32\Drivers\Osv03.sys
C:\WINDOWS\system32\Drivers\Txc36.sys
C:\WINDOWS\system32\Drivers\Uyc25.sys
C:\WINDOWS\system32\Drivers\Uyc47.sys
C:\WINDOWS\system32\Drivers\Wbe36.sys
C:\WINDOWS\system32\Drivers\Wbe47.sys
C:\WINDOWS\system32\Drivers\Wbe61.sys
C:\WINDOWS\system32\Drivers\Wcf71.sys
C:\WINDOWS\system32\Drivers\Wingk70.sys
C:\WINDOWS\system32\Drivers\Ycg71.sys
C:\WINDOWS\system32\Drivers\Ydg82.sys
C:\WINDOWS\System32\drivers\Aeh36.sys
C:\WINDOWS\System32\drivers\Aeh48.sys
C:\WINDOWS\System32\drivers\Afi25.sys
C:\WINDOWS\System32\drivers\Cil14.sys
C:\WINDOWS\System32\drivers\Fjm25.sys
C:\WINDOWS\System32\drivers\gkN03.sys
C:\WINDOWS\System32\drivers\Hlp58.sys
C:\WINDOWS\System32\drivers\Imp71.sys
C:\WINDOWS\System32\drivers\Inq03.sys
C:\WINDOWS\System32\drivers\Kor58.sys
C:\WINDOWS\System32\drivers\Kor60.sys
C:\WINDOWS\System32\drivers\Kps58.sys
C:\WINDOWS\System32\drivers\Lqt25.sys
C:\WINDOWS\System32\drivers\Nqu82.sys
C:\WINDOWS\System32\drivers\Nrv60.sys
C:\WINDOWS\System32\drivers\Osv71.sys
C:\WINDOWS\System32\drivers\Rux47.sys
C:\WINDOWS\system32\drivers\nkv2.sys
C:\WINDOWS\System32\drivers\Wbe60.sys
C:\WINDOWS\System32\drivers\Wbf47.sys
C:\WINDOWS\System32\drivers\Wcf58.sys
C:\WINDOWS\System32\drivers\Ydh58.sys

schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten)

Klicke: Execute

bestätige, dass der Rechner neu gestartet wird - klicke "yes"

nach dem Neustart erscheint automatisch ein Log vom Avenger - (C:\avenger.txt), wenn es im Sicherheitsforum verlangt wird, kopiere es ab - mit rechtem Mausklick - kopieren - einfügen

-----------------------

««
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

USB2_04 driver

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

«
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.06.2008, 08:24
Moderator

Beiträge: 7804
#3 Aus neugier, was findet Antivir wo? Stelle mal einen entsprechenden Antivir Report hier ein.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
12.06.2008, 14:48
...neu hier

Themenstarter

Beiträge: 5
#4

Zitat

raman postete
Aus neugier, was findet Antivir wo? Stelle mal einen entsprechenden Antivir Report hier ein.
Mache ich gerne

Zitat

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 7. Juni 2008 20:19

Es wird nach 1313263 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: KING

Versionsinformationen:
BUILD.DAT : 8.1.0.308 16478 Bytes 28.05.2008 17:02:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 27.04.2008 16:48:40
AVSCAN.DLL : 8.1.1.0 57601 Bytes 27.04.2008 16:48:40
LUKE.DLL : 8.1.2.9 151809 Bytes 27.04.2008 16:48:40
LUKERES.DLL : 8.1.2.0 12545 Bytes 27.04.2008 16:48:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 13:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 20:11:42
ANTIVIR2.VDF : 7.0.4.120 2206720 Bytes 01.06.2008 18:53:04
ANTIVIR3.VDF : 7.0.4.156 144896 Bytes 06.06.2008 14:34:41
Engineversion : 8.1.0.55
AEVDF.DLL : 8.1.0.5 102772 Bytes 27.04.2008 16:48:41
AESCRIPT.DLL : 8.1.0.40 266618 Bytes 06.06.2008 12:04:41
AESCN.DLL : 8.1.0.21 119156 Bytes 06.06.2008 12:04:36
AERDL.DLL : 8.1.0.20 418165 Bytes 27.04.2008 16:48:41
AEPACK.DLL : 8.1.1.5 364918 Bytes 16.05.2008 16:53:16
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 27.04.2008 16:48:41
AEHEUR.DLL : 8.1.0.30 1253750 Bytes 06.06.2008 12:04:34
AEHELP.DLL : 8.1.0.15 115063 Bytes 30.05.2008 14:43:57
AEGEN.DLL : 8.1.0.28 307572 Bytes 06.06.2008 12:04:21
AEEMU.DLL : 8.1.0.6 430451 Bytes 07.05.2008 17:48:00
AECORE.DLL : 8.1.0.31 168310 Bytes 06.06.2008 12:04:17
AVWINLL.DLL : 1.0.0.7 14593 Bytes 27.04.2008 16:48:40
AVPREF.DLL : 8.0.0.1 25857 Bytes 27.04.2008 16:48:40
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 12:16:24
AVREG.DLL : 8.0.0.0 30977 Bytes 27.04.2008 16:48:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 27.04.2008 16:48:39
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 27.04.2008 16:48:39
SQLITE3.DLL : 3.3.17.1 339968 Bytes 27.04.2008 16:48:40
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 27.04.2008 16:48:40
NETNT.DLL : 8.0.0.1 7937 Bytes 27.04.2008 16:48:40
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 27.04.2008 16:48:36
RCTEXT.DLL : 8.0.32.0 86273 Bytes 27.04.2008 16:48:36

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Samstag, 7. Juni 2008 20:19

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ymsgr_tray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'paamsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTNtService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_S10IC2.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ps_agent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Shield.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedhlp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscript.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Keyhook.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sistray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '46' Prozesse mit '46' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '79' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP135\A0040972.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.lxa.48
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP135\A0040982.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.lxa.48
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP135\A0041982.dll
[FUND] Ist das Trojanische Pferd TR/Agent.11264.71
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP135\A0041994.dll
[FUND] Ist das Trojanische Pferd TR/Agent.11264.71
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP135\A0042006.dll
[FUND] Ist das Trojanische Pferd TR/Agent.11264.71
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP135\A0042033.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.CZ
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP135\A0042038.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP136\A0042119.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP136\A0042146.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP136\A0042153.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP136\A0042178.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP136\A0042189.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP136\A0042199.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP136\A0042209.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP136\A0042215.sys
[FUND] Ist das Trojanische Pferd TR/Kobcka.DS
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP136\A0042217.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP136\A0042293.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP136\A0042298.sys
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.nsl
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP136\A0042299.sys
[FUND] Ist das Trojanische Pferd TR/Kobcka.DS
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP136\A0042305.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP136\A0042310.sys
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.nsl
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP136\A0042322.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP136\A0042327.sys
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.nsl
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP136\A0042334.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP136\A0042339.sys
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.nsl
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP136\snapshot\MFEX-1.DAT
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0043334.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0043338.sys
[FUND] Ist das Trojanische Pferd TR/Kobcka.DS
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0043341.sys
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.nsl
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0044349.sys
[FUND] Ist das Trojanische Pferd TR/Kobcka.DS
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0045345.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0045350.sys
[FUND] Ist das Trojanische Pferd TR/Kobcka.DS
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0045351.sys
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.nsl.1
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0046345.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0046350.sys
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.nsl.1
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0046351.sys
[FUND] Ist das Trojanische Pferd TR/Kobcka.DS
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0047345.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0047350.sys
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.nsl.1
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0048345.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0048354.sys
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.nsl.1
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0049345.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0049349.sys
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.nsl.1
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0049350.sys
[FUND] Ist das Trojanische Pferd TR/Kobcka.DS
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0050345.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0050351.sys
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.nsl.1
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0050355.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0051345.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0051352.sys
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.nsl.2
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0052345.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0052350.sys
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.nsl.2
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0052351.sys
[FUND] Ist das Trojanische Pferd TR/Kobcka.DS
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0053345.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0053351.sys
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.nsl.2
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0053352.sys
[FUND] Ist das Trojanische Pferd TR/Kobcka.DS
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0054345.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0054350.sys
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.nsl.2
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0055345.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0055350.sys
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.nsl.2
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0056345.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0056350.sys
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.nsl.2
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0057345.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0057350.sys
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.nsl.2
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0057351.sys
[FUND] Ist das Trojanische Pferd TR/Kobcka.DS
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0058345.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0058351.sys
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.nsl.2
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0058352.sys
[FUND] Ist das Trojanische Pferd TR/Kobcka.DS
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0058399.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0058403.sys
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.nsl.5
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0058404.sys
[FUND] Ist das Trojanische Pferd TR/Kobcka.DS
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0059399.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0059404.sys
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.nsl.5
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0059438.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0059443.sys
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.nsl.5
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0060438.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0060443.sys
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.nsl.5
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0060455.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0060461.sys
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.nsl.5
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0061455.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP137\A0061459.sys
[0] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP138\A0061595.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP138\A0061600.sys
[0] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP138\A0062595.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP138\A0062601.sys
[0] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP138\A0062607.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP138\A0062613.sys
[0] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP138\A0062631.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP138\A0062636.sys
[0] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP138\A0062666.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP138\A0062671.sys
[0] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP138\A0062721.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP138\A0062726.sys
[0] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP138\snapshot\MFEX-1.DAT
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP139\A0062746.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP139\A0062751.sys
[0] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP139\A0062755.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP139\A0062760.sys
[0] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP139\snapshot\MFEX-1.DAT
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP140\A0063755.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP140\A0063759.sys
[0] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP140\A0063810.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP140\A0063816.sys
[0] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP140\snapshot\MFEX-1.DAT
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP141\A0063844.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP141\A0063850.sys
[0] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP141\A0064844.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP141\A0064851.sys
[0] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP141\A0065844.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP141\A0065849.sys
[0] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP141\snapshot\MFEX-1.DAT
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP142\A0065873.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP142\A0065879.sys
[0] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP142\A0066873.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP142\A0066877.sys
[0] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP142\A0066882.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP142\A0066887.sys
[0] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP142\A0066893.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP142\A0066898.sys
[0] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP142\A0066908.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP142\A0066914.sys
[0] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP142\A0066953.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP142\A0066959.sys
[0] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP142\A0067953.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP142\A0067961.sys
[0] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP142\A0067967.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP142\A0067974.sys
[0] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP142\A0068967.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP142\A0069967.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP142\A0069975.sys
[0] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP142\snapshot\MFEX-1.DAT
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP143\A0069979.sys
[FUND] Ist das Trojanische Pferd TR/Kobcka.DS
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP143\A0070967.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP143\A0070975.sys
[0] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP143\A0071967.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP143\A0071974.sys
[0] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP143\A0071996.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP143\A0072004.sys
[0] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP143\A0072017.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP143\A0072025.sys
[0] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP143\A0072031.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP143\A0072038.sys
[0] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP143\A0072042.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP143\A0072050.sys
[0] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP143\snapshot\MFEX-1.DAT
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP144\A0072078.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP144\A0072084.sys
[0] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP144\A0072115.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP144\A0072121.sys
[0] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP144\A0073115.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP144\A0073119.sys
[0] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP144\snapshot\MFEX-1.DAT
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP145\A0073147.exe
[FUND] Ist das Trojanische Pferd TR/Patched.AA.260
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP145\A0073149.exe
[FUND] Ist das Trojanische Pferd TR/Patched.AA.260
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP145\A0073150.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP145\A0073156.sys
[0] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP145\A0073180.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP145\A0073186.sys
[0] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP145\A0073218.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP145\A0073223.sys
[0] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.YQ.7
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP146\A0074218.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.YQ.7
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP146\A0074223.sys
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.yq
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP146\A0074254.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.YQ.11
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP146\A0074260.sys
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.yq
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP146\A0074287.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.YQ.11
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP146\A0074292.sys
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.yq
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP146\snapshot\MFEX-1.DAT
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.YQ.11
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP146\snapshot\MFEX-2.DAT
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.YQ.11
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP147\A0075287.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.yq
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP147\A0075291.sys
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.yq
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP147\A0076287.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.yq
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP147\A0076291.sys
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.yq
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP147\A0076292.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP147\A0076296.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.yq
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP147\A0076301.sys
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.yq
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP147\snapshot\MFEX-1.DAT
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.yq
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP147\snapshot\MFEX-2.DAT
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.yq
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP148\A0076346.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.yq
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP148\A0076351.sys
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.yq
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP148\A0077346.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.YQ.55
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP148\A0077350.sys
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.yq
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP148\A0077353.sys
[FUND] Ist das Trojanische Pferd TR/Kobcka.DS
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP148\A0077354.sys
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.nsl.1
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP148\A0077362.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.YQ.55
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP148\A0077368.sys
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.yq
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP148\A0078362.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.YQ.55
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP148\A0078366.sys
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.yq
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP148\A0078367.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP148\A0078376.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.YQ.55
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP148\A0078383.sys
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.yq
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP148\A0079376.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.YQ.55
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP148\A0080376.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.YQ.55
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP148\A0080380.sys
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.yq
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP148\snapshot\MFEX-1.DAT
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.YQ.55
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP148\snapshot\MFEX-2.DAT
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.YQ.55
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP149\A0080400.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.YQ.55
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP149\A0080405.sys
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.yq
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP149\A0081400.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.YQ.55
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP149\A0081404.sys
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.yq
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP149\A0081413.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.yq
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP149\A0081419.sys
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.yq
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP149\snapshot\MFEX-1.DAT
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.YQ.55
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP149\snapshot\MFEX-2.DAT
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.YQ.55
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP151\A0081718.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.yq
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP151\A0082715.dll
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.DU
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP151\A0082723.sys
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.DU
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP151\A0082727.dll
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.DU
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP151\A0082733.sys
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.DU
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP151\A0082738.dll
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.DU
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP151\A0082744.sys
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.DU
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP151\A0082749.dll
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.DU
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP151\A0082755.sys
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.DU
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP151\A0082796.dll
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.DU
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP151\A0082804.sys
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.DU
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP152\A0082810.dll
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.DU
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP152\A0082818.sys
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.DU
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP152\A0082824.dll
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.DU
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP152\A0082831.sys
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.DU
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP152\A0082865.dll
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.DU
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP152\A0082872.sys
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.DU
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP152\A0082879.dll
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.DU
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP152\A0082888.sys
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.DU
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP152\A0082891.dll
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.DU
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP152\A0082898.sys
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.DU
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP152\snapshot\MFEX-1.DAT
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.DU
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP153\A0082935.dll
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.DU
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP153\A0082942.sys
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.DU
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP153\A0082960.dll
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.DU
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP153\A0082969.sys
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.DU
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP153\A0082979.dll
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.DU
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP153\A0083979.dll
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.DU
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP153\A0083985.sys
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.DU
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP153\A0083990.dll
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.DU
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP153\A0083999.sys
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.DU
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP153\A0084004.dll
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.DU
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP153\A0084011.sys
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.DU
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP153\A0085004.dll
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.DU
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP153\A0085012.sys
[0] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.acm.2
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP153\A0086004.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.acm.2
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP153\A0086011.sys
[0] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.acm.2
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP153\A0086037.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.acm.2
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP153\A0086044.sys
[0] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.acm.2
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP153\A0086051.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.acm.2
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP153\A0086063.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.acm.2
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP153\A0086072.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.acm.2
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP153\A0086109.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.acm.2
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP153\A0087163.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.acm.2
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP153\A0087173.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.acm.2
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP153\A0087210.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.acm.2
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP153\snapshot\MFEX-1.DAT
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.DU
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{EBB17BE8-0E63-433D-AF18-4E4D3E923FAF}\RP153\snapshot\MFEX-2.DAT
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.DU
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\Inr47.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\WinData.cab
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\system32\drivers\Inr47.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\125796.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Crypter.Q.1
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\Temp\126984.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Mutant.YQ
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\Temp\127375.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.DE
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\Temp\149125.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.DE
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\Temp\20C.tmp
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.BS.1
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\Temp\551296.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.DE
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\Temp\BN1.tmp
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.rpn
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\Temp\BN127.tmp
[FUND] Ist das Trojanische Pferd TR/Dldr.Delphi.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\Temp\BN12F.tmp
[FUND] Ist das Trojanische Pferd TR/Dldr.Delphi.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\Temp\BN16.tmp
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.rpn
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\Temp\BN18.tmp
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.rpn
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\Temp\BN1C6.tmp
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.rpn
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\Temp\BN1E2.tmp
[FUND] Ist das Trojanische Pferd TR/Dldr.Delphi.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\Temp\BN1FE.tmp
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\Temp\BN1FF.tmp
[FUND] Ist das Trojanische Pferd TR/Dldr.Delphi.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\Temp\BN2.tmp
[FUND] Ist das Trojanische Pferd TR/Dldr.Delphi.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\Temp\BN203.tmp
[FUND] Ist das Trojanische Pferd TR/Dldr.Delphi.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\Temp\BN209.tmp
[FUND] Ist das Trojanische Pferd TR/Dldr.Delphi.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\Temp\BN20F.tmp
[FUND] Ist das Trojanische Pferd TR/Dldr.Delphi.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\Temp\BN211.tmp
[FUND] Ist das Trojanische Pferd TR/Dldr.Delphi.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\Temp\BN213.tmp
[FUND] Ist das Trojanische Pferd TR/Dldr.Delphi.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\Temp\BN24D.tmp
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.rpn
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\Temp\BN259.tmp
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.rpn
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\Temp\BN27.tmp
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.rpn
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\Temp\BN285.tmp
[FUND] Ist das Trojanische Pferd TR/Pakes.cyu.12
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\Temp\BN29.tmp
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.rpn
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\Temp\BN298.tmp
[FUND] Ist das Trojanische Pferd TR/Dldr.Mutant.DE
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\Temp\BN3.tmp
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.rpn
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\Temp\BN4.tmp
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.rpn
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\Temp\BN5C.tmp
[FUND] Ist das Trojanische Pferd TR/Dldr.Delphi.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\Temp\BN5E.tmp
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.rpn
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\Temp\BN78.tmp
[FUND] Ist das Trojanische Pferd TR/Dldr.Delphi.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\Temp\BN7C.tmp
[FUND] Ist das Trojanische Pferd TR/Dldr.Delphi.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\Temp\BNAE.tmp
[FUND] Ist das Trojanische Pferd TR/Dldr.Delphi.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\Temp\BNB8.tmp
[FUND] Ist das Trojanische Pferd TR/Dldr.Delphi.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\Temp\BNCA.tmp
[FUND] Ist das Trojanische Pferd TR/Dldr.Delphi.Gen
[HINWEIS] Die Datei wurde gelöscht.


Ende des Suchlaufs: Samstag, 7. Juni 2008 21:23
Benötigte Zeit: 1:03:33 min

Der Suchlauf wurde vollständig durchgeführt.

5289 Verzeichnisse wurden überprüft
132273 Dateien wurden geprüft
286 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
286 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
131987 Dateien ohne Befall
953 Archive wurden durchsucht
3 Warnungen
286 Hinweise

Und darunter was er gestern und heute bei jedem neustart gefunden hat:

Zitat

11.06.2008,14:36:16 ---------------------------------------------------------
11.06.2008,14:36:21 Lizenzdatei enthält eine gültige Lizenz. Der Avira AntiVir Personal – Free Antivirus Dienst läuft als uneingeschränkte Vollversion!
11.06.2008,14:36:21 AntiVir Guard version: 8.00.01.18, engine version 8.1.0.55, VDF version: 7.0.4.156
11.06.2008,14:36:23 AntiVir Guard wurde aktiviert.
11.06.2008,14:36:23 Der Avira AntiVir Personal – Free Antivirus Dienst wurde erfolgreich gestartet!
11.06.2008,14:36:23 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Alle Dateien prüfen
- Laufzeitgepackte Dateien entpacken
- Aktion: Benutzer fragen
- Makrovirenheuristik: MACRO , WIN32 MITTEL
- Protokollierungsstufe: 1
11.06.2008,14:37:28 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Alle Dateien prüfen
- Laufzeitgepackte Dateien entpacken
- Aktion: Benutzer fragen
- Makrovirenheuristik: MACRO , WIN32 MITTEL
- Protokollierungsstufe: 1
11.06.2008,14:38:13 [WARNUNG] Ist das Trojanische Pferd TR/Dropper.Gen!
C:\WINDOWS\system32\drivers\Lqt25.sys
[INFO] Die Datei wird gelöscht!
11.06.2008,14:38:40 [WARNUNG] Ist das Trojanische Pferd TR/Rootkit.Gen!
C:\WINDOWS\system32\drivers\tcpsr.sys
[INFO] Die Datei wird gelöscht!
11.06.2008,14:38:41 [WARNUNG] Ist das Trojanische Pferd TR/Dropper.Gen!
C:\WINDOWS\system32\drivers\Wcf58.sys
[INFO] Die Datei wird gelöscht!
11.06.2008,14:39:30 [WARNUNG] Ist das Trojanische Pferd TR/Dropper.Gen!
C:\WINDOWS\system32\drivers\Ydh58.sys
[INFO] Die Datei wird gelöscht!
11.06.2008,14:39:30 [WARNUNG] Ist das Trojanische Pferd TR/Rootkit.Gen!
C:\WINDOWS\system32\drivers\tcpsr.sys
[INFO] Die Datei wird gelöscht!
11.06.2008,14:46:46 ---------------------------------------------------------
11.06.2008,14:46:50 Lizenzdatei enthält eine gültige Lizenz. Der Avira AntiVir Personal – Free Antivirus Dienst läuft als uneingeschränkte Vollversion!
11.06.2008,14:46:50 AntiVir Guard version: 8.00.01.18, engine version 8.1.0.55, VDF version: 7.0.4.156
11.06.2008,14:46:51 AntiVir Guard wurde aktiviert.
11.06.2008,14:46:51 Der Avira AntiVir Personal – Free Antivirus Dienst wurde erfolgreich gestartet!
11.06.2008,14:46:51 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Alle Dateien prüfen
- Laufzeitgepackte Dateien entpacken
- Aktion: Benutzer fragen
- Makrovirenheuristik: MACRO , WIN32 MITTEL
- Protokollierungsstufe: 1
11.06.2008,14:47:13 [WARNUNG] Ist das Trojanische Pferd TR/Rootkit.Gen!
C:\WINDOWS\system32\drivers\tcpsr.sys
[INFO] Die Datei wird gelöscht!
11.06.2008,14:53:45 ---------------------------------------------------------
11.06.2008,14:53:50 Lizenzdatei enthält eine gültige Lizenz. Der Avira AntiVir Personal – Free Antivirus Dienst läuft als uneingeschränkte Vollversion!
11.06.2008,14:53:50 AntiVir Guard version: 8.00.01.18, engine version 8.1.0.55, VDF version: 7.0.4.156
11.06.2008,14:53:51 AntiVir Guard wurde aktiviert.
11.06.2008,14:53:51 Der Avira AntiVir Personal – Free Antivirus Dienst wurde erfolgreich gestartet!
11.06.2008,14:53:51 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Alle Dateien prüfen
- Laufzeitgepackte Dateien entpacken
- Aktion: Benutzer fragen
- Makrovirenheuristik: MACRO , WIN32 MITTEL
- Protokollierungsstufe: 1
11.06.2008,14:55:07 [WARNUNG] Ist das Trojanische Pferd TR/Rootkit.Gen!
C:\WINDOWS\system32\drivers\tcpsr.sys
[INFO] Die Datei wird gelöscht!
11.06.2008,14:55:07 [WARNUNG] Ist das Trojanische Pferd TR/Dropper.Gen!
C:\WINDOWS\system32\drivers\Uyc47.sys
[INFO] Die Datei wird gelöscht!
11.06.2008,14:55:07 [WARNUNG] Ist das Trojanische Pferd TR/Dropper.Gen!
C:\WINDOWS\system32\drivers\Uyc47.sys
[INFO] Die Datei wird gelöscht!
11.06.2008,15:07:08 Der Avira AntiVir Personal – Free Antivirus Dienst wurde beendet!
11.06.2008,17:01:29 ---------------------------------------------------------
11.06.2008,17:01:35 Lizenzdatei enthält eine gültige Lizenz. Der Avira AntiVir Personal – Free Antivirus Dienst läuft als uneingeschränkte Vollversion!
11.06.2008,17:01:35 AntiVir Guard version: 8.00.01.18, engine version 8.1.0.55, VDF version: 7.0.4.156
11.06.2008,17:01:36 AntiVir Guard wurde aktiviert.
11.06.2008,17:01:36 Der Avira AntiVir Personal – Free Antivirus Dienst wurde erfolgreich gestartet!
11.06.2008,17:01:36 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Alle Dateien prüfen
- Laufzeitgepackte Dateien entpacken
- Aktion: Benutzer fragen
- Makrovirenheuristik: MACRO , WIN32 MITTEL
- Protokollierungsstufe: 1
11.06.2008,17:02:17 [WARNUNG] Ist das Trojanische Pferd TR/Rootkit.Gen!
C:\WINDOWS\system32\drivers\tcpsr.sys
[INFO] Die Datei wird gelöscht!
11.06.2008,17:02:15 [WARNUNG] Ist das Trojanische Pferd TR/Dropper.Gen!
C:\WINDOWS\system32\drivers\Nqu82.sys
[INFO] Die Datei wird gelöscht!
11.06.2008,17:03:12 [WARNUNG] Ist das Trojanische Pferd TR/Dropper.Gen!
C:\WINDOWS\system32\drivers\Aeh36.sys
[INFO] Die Datei wird gelöscht!
11.06.2008,17:03:16 [WARNUNG] Ist das Trojanische Pferd TR/Dropper.Gen!
C:\WINDOWS\system32\drivers\Nrv60.sys
[INFO] Die Datei wird gelöscht!
11.06.2008,17:03:15 [WARNUNG] Ist das Trojanische Pferd TR/Rootkit.Gen!
C:\WINDOWS\system32\drivers\tcpsr.sys
[INFO] Die Datei wird gelöscht!
11.06.2008,17:05:51 Update-Auftrag gestartet!
11.06.2008,17:05:56 Aktuelle Engine Version: 8.1.0.55
11.06.2008,17:05:56 Aktuelle Version der VDF-Datei: 7.0.4.180
11.06.2008,17:05:56 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Alle Dateien prüfen
- Laufzeitgepackte Dateien entpacken
- Aktion: Benutzer fragen
- Makrovirenheuristik: MACRO , WIN32 MITTEL
- Protokollierungsstufe: 1
11.06.2008,17:59:04 Der Avira AntiVir Personal – Free Antivirus Dienst wurde beendet!
11.06.2008,17:59:54 ---------------------------------------------------------
11.06.2008,17:59:58 Lizenzdatei enthält eine gültige Lizenz. Der Avira AntiVir Personal – Free Antivirus Dienst läuft als uneingeschränkte Vollversion!
11.06.2008,17:59:58 AntiVir Guard version: 8.00.01.18, engine version 8.1.0.55, VDF version: 7.0.4.180
11.06.2008,18:00:00 AntiVir Guard wurde aktiviert.
11.06.2008,18:00:00 Der Avira AntiVir Personal – Free Antivirus Dienst wurde erfolgreich gestartet!
11.06.2008,18:00:00 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Alle Dateien prüfen
- Laufzeitgepackte Dateien entpacken
- Aktion: Benutzer fragen
- Makrovirenheuristik: MACRO , WIN32 MITTEL
- Protokollierungsstufe: 1
11.06.2008,18:00:43 [WARNUNG] Ist das Trojanische Pferd TR/Dropper.Gen!
C:\WINDOWS\system32\drivers\Fjm25.sys
[INFO] Die Datei wird gelöscht!
11.06.2008,18:00:43 [WARNUNG] Ist das Trojanische Pferd TR/Rootkit.Gen!
C:\WINDOWS\system32\drivers\tcpsr.sys
[INFO] Die Datei wird gelöscht!
11.06.2008,18:00:24 [WARNUNG] Ist das Trojanische Pferd TR/Rootkit.Gen!
C:\WINDOWS\system32\drivers\tcpsr.sys
[INFO] Die Datei wird gelöscht!
11.06.2008,18:00:32 [WARNUNG] Ist das Trojanische Pferd TR/Dropper.Gen!
C:\WINDOWS\system32\drivers\Kor58.sys
[INFO] Die Datei wird gelöscht!
11.06.2008,19:13:00 Der Avira AntiVir Personal – Free Antivirus Dienst wurde beendet!
11.06.2008,19:14:56 ---------------------------------------------------------
11.06.2008,19:15:02 Lizenzdatei enthält eine gültige Lizenz. Der Avira AntiVir Personal – Free Antivirus Dienst läuft als uneingeschränkte Vollversion!
11.06.2008,19:15:02 AntiVir Guard version: 8.00.01.18, engine version 8.1.0.55, VDF version: 7.0.4.180
11.06.2008,19:15:03 AntiVir Guard wurde aktiviert.
11.06.2008,19:15:03 Der Avira AntiVir Personal – Free Antivirus Dienst wurde erfolgreich gestartet!
11.06.2008,19:15:03 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Alle Dateien prüfen
- Laufzeitgepackte Dateien entpacken
- Aktion: Benutzer fragen
- Makrovirenheuristik: MACRO , WIN32 MITTEL
- Protokollierungsstufe: 1
11.06.2008,19:19:06 [WARNUNG] Ist das Trojanische Pferd TR/Dropper.Gen!
C:\WINDOWS\system32\drivers\Aeh48.sys
[INFO] Die Datei wird gelöscht!
11.06.2008,19:18:02 [WARNUNG] Ist das Trojanische Pferd TR/Dropper.Gen!
C:\WINDOWS\system32\drivers\Aeh48.sys
[INFO] Die Datei wird gelöscht!
11.06.2008,19:18:00 [WARNUNG] Ist das Trojanische Pferd TR/Rootkit.Gen!
C:\WINDOWS\system32\drivers\tcpsr.sys
[INFO] Die Datei wird gelöscht!
11.06.2008,20:48:19 Der Avira AntiVir Personal – Free Antivirus Dienst wurde beendet!
2008-06-11,20:49 ---------------------------------------------------------
2008-06-11,20:49 Lizenzdatei enthält eine gültige Lizenz. Der Avira AntiVir Personal – Free Antivirus Dienst läuft als uneingeschränkte Vollversion!
2008-06-11,20:49 AntiVir Guard version: 8.00.01.18, engine version 8.1.0.55, VDF version: 7.0.4.180
2008-06-11,20:49 AntiVir Guard wurde aktiviert.
2008-06-11,20:49 Der Avira AntiVir Personal – Free Antivirus Dienst wurde erfolgreich gestartet!
2008-06-11,20:49 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Alle Dateien prüfen
- Laufzeitgepackte Dateien entpacken
- Aktion: Benutzer fragen
- Makrovirenheuristik: MACRO , WIN32 MITTEL
- Protokollierungsstufe: 1
2008-06-11,20:50 [WARNUNG] Ist das Trojanische Pferd TR/Dropper.Gen!
C:\WINDOWS\Temp\BN1.tmp
[INFO] Die Datei wird gelöscht!
2008-06-11,20:50 [FEHLER] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\Temp\BN1.tmp
Fehlerbeschreibung: 0x00000005 - Zugriff verweigert
2008-06-11,20:50 [FEHLER] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\Temp\BN1.tmp
Fehlerbeschreibung: 0x00000005 - Zugriff verweigert
2008-06-11,20:50 [FEHLER] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\Temp\BN1.tmp
Fehlerbeschreibung: 0x00000005 - Zugriff verweigert
2008-06-11,20:50 [FEHLER] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\Temp\BN1.tmp
Fehlerbeschreibung: 0x00000005 - Zugriff verweigert
2008-06-11,20:50 [WARNUNG] Ist das Trojanische Pferd TR/Dropper.Gen!
C:\WINDOWS\Temp\BN1.tmp
[INFO] Die Datei wird gelöscht!
2008-06-11,20:51 [FEHLER] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\Temp\BN1.tmp
Fehlerbeschreibung: 0x00000005 - Zugriff verweigert
2008-06-11,20:51 [FEHLER] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\Temp\BN1.tmp
Fehlerbeschreibung: 0x00000005 - Zugriff verweigert
2008-06-11,20:51 [FEHLER] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\Temp\BN1.tmp
Fehlerbeschreibung: 0x00000005 - Zugriff verweigert
2008-06-11,20:51 [FEHLER] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\Temp\BN1.tmp
Fehlerbeschreibung: 0x00000005 - Zugriff verweigert
2008-06-11,20:51 [FEHLER] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\Temp\BN1.tmp
Fehlerbeschreibung: 0x00000005 - Zugriff verweigert
2008-06-11,20:50 [WARNUNG] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen!
C:\WINDOWS\system32\WinCtrl32.dll
[INFO] Die Datei wird gelöscht!
2008-06-11,20:49 [WARNUNG] Ist das Trojanische Pferd TR/Rootkit.Gen!
C:\WINDOWS\system32\drivers\tcpsr.sys
[INFO] Die Datei wird gelöscht!
2008-06-11,20:51 [WARNUNG] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen!
C:\WINDOWS\system32\drivers\gkN03.sys
[INFO] Die Datei wird gelöscht!
2008-06-11,21:40 Der Avira AntiVir Personal – Free Antivirus Dienst wurde beendet!
11.06.2008,21:41:44 ---------------------------------------------------------
11.06.2008,21:41:49 Lizenzdatei enthält eine gültige Lizenz. Der Avira AntiVir Personal – Free Antivirus Dienst läuft als uneingeschränkte Vollversion!
11.06.2008,21:41:49 AntiVir Guard version: 8.00.01.18, engine version 8.1.0.55, VDF version: 7.0.4.180
11.06.2008,21:41:50 AntiVir Guard wurde aktiviert.
11.06.2008,21:41:50 Der Avira AntiVir Personal – Free Antivirus Dienst wurde erfolgreich gestartet!
11.06.2008,21:41:50 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Alle Dateien prüfen
- Laufzeitgepackte Dateien entpacken
- Aktion: Benutzer fragen
- Makrovirenheuristik: MACRO , WIN32 MITTEL
- Protokollierungsstufe: 1
11.06.2008,21:42:20 [WARNUNG] Ist das Trojanische Pferd TR/Rootkit.Gen!
C:\WINDOWS\system32\drivers\tcpsr.sys
[INFO] Die Datei wird gelöscht!
11.06.2008,21:42:20 [WARNUNG] Ist das Trojanische Pferd TR/Dropper.Gen!
C:\WINDOWS\system32\drivers\Osv14.sys
[INFO] Die Datei wird gelöscht!
11.06.2008,23:12:50 [WARNUNG] Ist das Trojanische Pferd TR/Rootkit.Gen!
C:\WINDOWS\system32\drivers\tcpsr.sys
[INFO] Die Datei wird gelöscht!
11.06.2008,23:12:50 [WARNUNG] Ist das Trojanische Pferd TR/Hijacker.Gen!
C:\WINDOWS\system32\drivers\Hkn60.sys
[INFO] Die Datei wird gelöscht!
11.06.2008,23:12:50 [WARNUNG] Ist das Trojanische Pferd TR/Dropper.Gen!
C:\WINDOWS\system32\drivers\Qvy58.sys
[INFO] Die Datei wird gelöscht!
11.06.2008,23:25:28 Der Avira AntiVir Personal – Free Antivirus Dienst wurde beendet!
12.06.2008,14:27:37 ---------------------------------------------------------
12.06.2008,14:27:42 Lizenzdatei enthält eine gültige Lizenz. Der Avira AntiVir Personal – Free Antivirus Dienst läuft als uneingeschränkte Vollversion!
12.06.2008,14:27:42 AntiVir Guard version: 8.00.01.18, engine version 8.1.0.55, VDF version: 7.0.4.180
12.06.2008,14:27:43 AntiVir Guard wurde aktiviert.
12.06.2008,14:27:43 Der Avira AntiVir Personal – Free Antivirus Dienst wurde erfolgreich gestartet!
12.06.2008,14:27:43 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Alle Dateien prüfen
- Laufzeitgepackte Dateien entpacken
- Aktion: Benutzer fragen
- Makrovirenheuristik: MACRO , WIN32 MITTEL
- Protokollierungsstufe: 1
12.06.2008,14:28:34 [WARNUNG] Ist das Trojanische Pferd TR/Rootkit.Gen!
C:\WINDOWS\system32\drivers\tcpsr.sys
[INFO] Die Datei wird gelöscht!
12.06.2008,14:28:32 [WARNUNG] Ist das Trojanische Pferd TR/Hijacker.Gen!
C:\WINDOWS\system32\drivers\Bfi58.sys
[INFO] Die Datei wird gelöscht!
12.06.2008,14:32:25 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Alle Dateien prüfen
- Laufzeitgepackte Dateien entpacken
- Aktion: Benutzer fragen
- Makrovirenheuristik: MACRO , WIN32 MITTEL
- Protokollierungsstufe: 1
12.06.2008,14:38:28 Update-Auftrag gestartet!
12.06.2008,14:38:34 Aktuelle Engine Version: 8.1.0.55
12.06.2008,14:38:34 Aktuelle Version der VDF-Datei: 7.0.4.185
12.06.2008,14:38:34 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Alle Dateien prüfen
- Laufzeitgepackte Dateien entpacken
- Aktion: Benutzer fragen
- Makrovirenheuristik: MACRO , WIN32 MITTEL
- Protokollierungsstufe: 1
Seitenanfang Seitenende
12.06.2008, 14:52
Moderator

Beiträge: 7804
#5 Danke, Falls du noch so eine dropper.gen datei fiden soltest, teste diese bei Virustotal
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
12.06.2008, 15:16
...neu hier

Themenstarter

Beiträge: 5
#6 @Sabina
nach der Bereinigung mit Avenger ist Windows nicht mehr hochgefahren und beim nächsten Sart habe "mit der letzten funktionierenden Konfiguration hochfahren"
Das wär der Log vun Research:

Zitat

REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "USB2_04 driver" 12.06.2008 15:06:41

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_USB2_04\0000]
"DeviceDesc"="USB2_04 driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\USB2_04]
"DisplayName"="USB2_04 driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_USB2_04\0000]
"DeviceDesc"="USB2_04 driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\USB2_04]
"DisplayName"="USB2_04 driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_USB2_04\0000]
"DeviceDesc"="USB2_04 driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\USB2_04]
"DisplayName"="USB2_04 driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_USB2_04\0000]
"DeviceDesc"="USB2_04 driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USB2_04]
"DisplayName"="USB2_04 driver"
Beim letzten Neustart des PC,log von Avira:

Zitat

12.06.2008,14:58:51 ---------------------------------------------------------
12.06.2008,14:58:54 Lizenzdatei enthält eine gültige Lizenz. Der Avira AntiVir Personal – Free Antivirus Dienst läuft als uneingeschränkte Vollversion!
12.06.2008,14:58:54 AntiVir Guard version: 8.00.01.18, engine version 8.1.0.55, VDF version: 7.0.4.185
12.06.2008,14:58:56 AntiVir Guard wurde aktiviert.
12.06.2008,14:58:56 Der Avira AntiVir Personal – Free Antivirus Dienst wurde erfolgreich gestartet!
12.06.2008,14:58:56 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Alle Dateien prüfen
- Laufzeitgepackte Dateien entpacken
- Aktion: Benutzer fragen
- Makrovirenheuristik: MACRO , WIN32 MITTEL
- Protokollierungsstufe: 1
12.06.2008,15:00:44 [WARNUNG] Ist das Trojanische Pferd TR/Hijacker.Gen!
C:\WINDOWS\system32\drivers\Uyc58.sys
[INFO] Die Datei wird gelöscht!
12.06.2008,15:00:44 [WARNUNG] Ist das Trojanische Pferd TR/Rootkit.Gen!
C:\WINDOWS\system32\drivers\tcpsr.sys
[INFO] Die Datei wird gelöscht!
Gruss
josef
Dieser Beitrag wurde am 12.06.2008 um 15:23 Uhr von josefb editiert.
Seitenanfang Seitenende
12.06.2008, 15:49
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 mal sehen, was Avenger so geschafft hat:
poste bitte ein neues Log von Combofix
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.06.2008, 16:23
...neu hier

Themenstarter

Beiträge: 5
#8 soo da bin ich wieder.
Frage:soll ich Combofix nach jedem Einsatz entfernen?

Zitat

ComboFix 08-06-10.5 - Evelyn 2008-06-12 16:04:47.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.608 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Evelyn\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_tcpsr


((((((((((((((((((((((( Dateien erstellt von 2008-05-12 bis 2008-06-12 ))))))))))))))))))))))))))))))
.

2008-06-12 16:10 . 2008-06-12 16:10 15,360 --a------ C:\WINDOWS\system32\WinCtrl32.dll
2008-06-12 14:56 . 2008-06-12 14:56 61,440 --a------ C:\WINDOWS\system32\drivers\cmljgxyp.sys
2008-06-12 14:29 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-06-12 14:29 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-11 23:12 . 2008-06-11 23:12 <DIR> d-------- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Yahoo!
2008-06-11 23:12 . 2008-06-11 23:12 <DIR> d-------- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Acronis
2008-06-11 23:11 . 2008-06-11 23:13 <DIR> d-------- C:\programme\Microsoft Picture It! PhotoPub
2008-06-11 23:11 . 2007-07-01 18:57 <DIR> d--h----- C:\Dokumente und Einstellungen\Gast\Vorlagen
2008-06-11 23:11 . 2007-07-01 19:40 <DIR> dr------- C:\Dokumente und Einstellungen\Gast\Startmen
2008-06-11 23:11 . 2007-07-01 19:40 <DIR> d--h----- C:\Dokumente und Einstellungen\Gast\Netzwerkumgebung
2008-06-11 23:11 . 2007-07-01 19:40 <DIR> d--h----- C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen
2008-06-11 23:11 . 2008-06-11 23:14 <DIR> dr------- C:\Dokumente und Einstellungen\Gast\Favoriten
2008-06-11 23:11 . 2008-06-11 23:14 <DIR> dr------- C:\Dokumente und Einstellungen\Gast\Eigene Dateien
2008-06-11 23:11 . 2007-07-01 19:40 <DIR> d--h----- C:\Dokumente und Einstellungen\Gast\Druckumgebung
2008-06-11 23:11 . 2008-06-11 23:21 <DIR> dr-h----- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten
2008-06-11 23:11 . 2008-06-11 23:11 <DIR> d-------- C:\Dokumente und Einstellungen\Gast
2008-06-11 21:36 . 2008-06-11 21:36 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-11 21:36 . 2008-06-11 21:36 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-11 19:17 . 2004-08-04 00:57 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-06-11 18:50 . 2008-06-11 18:50 <DIR> d-------- C:\WINDOWS\system32\de
2008-06-11 18:50 . 2008-06-11 18:50 <DIR> d-------- C:\WINDOWS\system32\bits
2008-06-11 18:50 . 2008-06-11 18:50 <DIR> d-------- C:\WINDOWS\l2schemas
2008-06-11 18:50 . 2008-04-14 07:52 712,704 --------- C:\WINDOWS\system32\windowscodecs.dll
2008-06-11 18:50 . 2008-04-14 07:52 346,112 --------- C:\WINDOWS\system32\windowscodecsext.dll
2008-06-11 18:50 . 2008-04-14 07:52 276,992 --------- C:\WINDOWS\system32\wmphoto.dll
2008-06-11 18:50 . 2008-04-14 07:52 69,120 --------- C:\WINDOWS\system32\wlanapi.dll
2008-06-11 18:50 . 2008-04-14 07:52 53,248 --------- C:\WINDOWS\system32\tsgqec.dll
2008-06-11 18:50 . 2008-04-14 07:52 50,688 --------- C:\WINDOWS\system32\tspkg.dll
2008-06-11 18:34 . 2008-04-13 22:06 144,384 --------- C:\WINDOWS\system32\drivers\hdaudbus.sys
2008-06-11 18:34 . 2008-04-14 00:10 10,240 --------- C:\WINDOWS\system32\drivers\sffp_mmc.sys
2008-06-11 18:31 . 2006-12-29 00:31 19,569 --a------ C:\WINDOWS\002999_.tmp
2008-06-11 14:40 . 2008-04-14 17:58 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 14:40 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-11 14:38 . 2008-06-11 23:12 13,312 --a------ C:\WINDOWS\system32\WinNt64.dll
2008-06-09 20:53 . 2007-12-20 01:04 4,352 --a------ C:\WINDOWS\system32\drivers\avmeject.sys
2008-06-09 20:35 . 2008-06-09 20:35 <DIR> d-------- C:\Dokumente und Einstellungen\Evelyn\AVM_Driver
2008-06-09 20:29 . 2008-06-11 17:56 <DIR> d-------- C:\programme\avmwlanstick
2008-06-09 20:29 . 2007-12-20 01:04 12,150 --a------ C:\WINDOWS\instwcli.inf
2008-06-09 20:28 . 2007-12-20 01:04 265,088 --a------ C:\WINDOWS\system32\drivers\fwlanusb.sys
2008-06-09 20:27 . 2007-12-20 01:04 97,360 --a------ C:\WINDOWS\system32\drivers\Fwusb1b.bin
2008-06-07 22:06 . 2008-06-07 22:06 <DIR> d-------- C:\programme\CCleaner
2008-06-02 20:47 . 2008-06-07 21:40 <DIR> d-------- C:\programme\SSC Service Utility
2008-06-01 13:54 . 2001-09-30 19:10 246,784 --a------ C:\WINDOWS\system32\ActiveSkin.ocx
2008-06-01 13:54 . 2001-05-24 12:59 162,304 --a------ C:\UNWISE.EXE
2008-06-01 13:54 . 2002-01-18 18:12 112 --a------ C:\WINDOWS\ActiveSkin.INI
2008-06-01 12:28 . 2008-06-01 12:59 <DIR> d-------- C:\programme\McDonaldsDragons
2008-06-01 12:17 . 2008-06-01 13:37 <DIR> d-------- C:\programme\McDonaldsFairies
2008-06-01 12:16 . 2008-06-01 12:16 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-05-17 10:19 . 2008-05-17 10:19 <DIR> d-------- C:\73cb195edc256daae38e1717
2008-05-12 23:01 . 2008-05-12 23:01 <DIR> d-------- C:\WINDOWS\Sun
2008-05-12 18:02 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-12 18:01 . 2008-05-12 18:02 <DIR> d-------- C:\programme\Java
2008-05-12 18:01 . 2008-05-12 18:01 <DIR> d-------- C:\programme\Gemeinsame Dateien\Java

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-11 15:55 --------- d-----w C:\Programme\AVM_update
2008-06-09 19:41 --------- d-----w C:\Programme\Metapad
2008-06-09 19:32 --------- d-----w C:\Programme\Klebezettel NG
2008-06-09 19:06 --------- d-----w C:\Dokumente und Einstellungen\Evelyn\Anwendungsdaten\New Yorker Radio
2008-06-09 19:00 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-06-09 18:58 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
2008-06-07 19:45 --------- d-----w C:\Programme\USB2.0-SIS
2008-06-07 19:45 --------- d-----w C:\Programme\Pandora Recovery
2008-06-07 19:16 --------- d-----w C:\Programme\Purgatio Pro
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-14 15:58 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-04-14 05:53 40,840 ----a-w C:\WINDOWS\system32\drivers\termdd.sys
2008-04-14 05:53 32,866 ------w C:\WINDOWS\slrundll.exe
2008-04-14 05:53 288,768 ----a-w C:\WINDOWS\winhlp32.exe
2008-04-14 05:53 21,896 ----a-w C:\WINDOWS\system32\drivers\tdtcp.sys
2008-04-14 05:53 153,600 ----a-w C:\WINDOWS\regedit.exe
2008-04-14 05:53 139,656 ----a-w C:\WINDOWS\system32\drivers\rdpwd.sys
2008-04-14 05:53 12,040 ----a-w C:\WINDOWS\system32\drivers\tdpipe.sys
2008-04-14 05:32 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-14 05:32 73,472 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-14 05:32 68,224 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2008-04-14 05:32 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-14 05:32 120,576 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-14 05:28 800,384 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-14 05:28 37,632 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
2008-04-14 05:28 25,216 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-14 05:28 154,112 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-14 05:27 40,448 ------w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-14 05:26 40,832 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-14 05:25 65,536 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-14 05:25 52,992 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-14 05:24 25,856 ------w C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-14 05:22 57,728 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
2008-04-14 05:22 53,760 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2008-04-14 05:22 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2008-04-14 05:21 39,936 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2008-04-14 05:20 41,856 ------w C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-14 05:20 41,472 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2008-04-14 05:19 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2008-04-14 05:19 23,552 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
2008-04-14 05:19 188,800 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
2008-04-13 22:58 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 22:51 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 22:50 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 22:50 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-04-13 22:50 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 22:49 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 22:49 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-13 22:49 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
2008-04-13 22:49 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
2008-04-13 22:49 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-04-13 22:47 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-13 22:47 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-13 22:47 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
2008-04-13 22:46 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
2008-04-13 22:46 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
2008-04-13 22:45 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
2008-04-13 22:45 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
2008-04-13 22:45 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-04-13 22:44 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
2008-04-13 22:44 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
2008-04-13 22:30 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-04-13 22:30 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
2008-04-13 22:27 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
2008-04-13 22:27 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
2008-04-13 22:27 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
2008-04-13 22:27 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
2008-04-13 22:27 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
2008-04-13 22:27 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys
2008-04-13 22:27 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys
2008-04-13 22:26 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys
2008-04-13 22:26 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys
2008-04-13 22:26 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys
2008-04-13 22:26 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys
2008-04-13 22:26 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys
2008-04-13 22:26 30,592 ------w C:\WINDOWS\system32\drivers\rndismpx.sys
2008-04-13 22:26 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys
2008-04-13 22:26 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys
2008-04-13 22:26 12,800 ------w C:\WINDOWS\system32\drivers\usb8023x.sys
2008-04-13 22:26 12,288 ------w C:\WINDOWS\system32\drivers\tunmp.sys
2008-04-13 22:24 88,192 ----a-w C:\WINDOWS\system32\drivers\irda.sys
2008-04-13 22:24 11,264 ----a-w C:\WINDOWS\system32\drivers\irenum.sys
2008-04-13 22:23 71,552 ----a-w C:\WINDOWS\system32\drivers\bridge.sys
2008-04-13 22:23 40,320 ----a-w C:\WINDOWS\system32\drivers\nmnt.sys
2008-04-13 22:23 36,608 ----a-w C:\WINDOWS\system32\drivers\ip6fw.sys
2008-04-13 22:23 264,832 ------w C:\WINDOWS\system32\drivers\http.sys
2008-04-13 22:21 61,824 ----a-w C:\WINDOWS\system32\drivers\nic1394.sys
2008-04-13 22:21 60,800 ----a-w C:\WINDOWS\system32\drivers\arp1394.sys
2008-04-13 22:21 59,904 ----a-w C:\WINDOWS\system32\drivers\atmarpc.sys
2008-04-13 22:21 55,808 ----a-w C:\WINDOWS\system32\drivers\atmlane.sys
2008-04-13 22:21 101,120 ------w C:\WINDOWS\system32\drivers\bthpan.sys
2008-04-13 22:15 60,160 ----a-w C:\WINDOWS\system32\drivers\drmk.sys
2008-04-13 22:14 81,664 ----a-w C:\WINDOWS\system32\drivers\videoprt.sys
2008-04-13 22:14 20,992 ----a-w C:\WINDOWS\system32\drivers\vga.sys
2008-04-13 22:13 14,208 ------w C:\WINDOWS\system32\drivers\wacompen.sys
2008-04-13 22:13 12,672 ------w C:\WINDOWS\system32\drivers\mutohpen.sys
2008-04-13 22:11 42,112 ----a-w C:\WINDOWS\system32\drivers\imapi.sys
2008-04-13 22:09 7,552 ----a-w C:\WINDOWS\system32\drivers\mskssrv.sys
2008-04-13 22:09 5,504 ----a-w C:\WINDOWS\system32\drivers\mstee.sys
2008-04-13 22:09 5,376 ----a-w C:\WINDOWS\system32\drivers\mspclock.sys
2008-01-02 18:20 170 --sha-r C:\WINDOWS\system32\pop_0.bat
2008-01-02 18:20 171 --sha-r C:\WINDOWS\system32\pop_1.bat
2008-01-02 18:20 2,817 --sha-r C:\WINDOWS\system32\windows.vbs
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus C62 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-07-01 03:05 74752]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 07:52 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"SiS Windows KeyHook"="C:\WINDOWS\System32\keyhook.exe" [2003-10-30 14:09 249856]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 12:15 106496]
"EPSON Stylus C62 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-07-01 03:05 74752]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-01-03 16:50 286720]
"Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2008-03-25 19:03 110592]
"Acronis Popup Blocker"="C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll" [2008-03-25 19:03 437321]
"SpyWare Shield"="C:\Programme\Acronis\PrivacyExpert\Shield.exe" [2008-03-25 19:03 1179719]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-27 18:48 262401]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"AVMWlanClient"="C:\Programme\avmwlanstick\wlangui.exe" [2007-12-20 01:04 1748992]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 07:52 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="C:\WINDOWS\System32\Macromed\Flash\FlashUtil9d.exe" [2007-06-11 13:04 190696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WinNt64]
WinNt64.dll 2008-06-11 23:12 13312 C:\WINDOWS\system32\WinNt64.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.JPGL"= jpgl.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Aeh36.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Aeh48.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Aeh71.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Afi25.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Bfi03.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Bfj60.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Cgj14.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Cgj71.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Cil14.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Dhk58.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Eil36.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Fjm25.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Fkn36.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\gkN03.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Gkn25.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Gkn36.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Glo68.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Hkn60.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Hlo47.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Hlp58.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Hmp82.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Imp25.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Imp71.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Inq03.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Inq71.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Jnq25.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Jor60.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Kor58.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Kor60.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Kps58.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lps25.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lps58.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lqt14.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lqt25.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lqt47.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lqt58.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Mqt03.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Mqt71.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Mru14.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Nqu82.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Nru14.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Nru71.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Nrv60.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Osv03.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Osv14.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Qvy58.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Sxb47.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Txc36.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Uyc25.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Uyc47.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Uyc58.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wbe36.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wbe47.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wbe60.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wbe61.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wbf47.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wcf58.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wcf71.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wingk70.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winos82.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ycg71.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ydg82.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ydh58.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\totalcmd\\TOTALCMD.EXE"=
"C:\\programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\programme\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\programme\\totalcmd\\TOTALCMD.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R2 pamondrv;Process Activity Acronis Monitor;C:\WINDOWS\system32\DRIVERS\pamondrv.sys [2008-03-25 19:03]
R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2007-12-20 01:04]
S0 Aeh71;Aeh71;C:\WINDOWS\system32\Drivers\Aeh71.sys []
S0 Bfi03;Bfi03;C:\WINDOWS\system32\Drivers\Bfi03.sys []
S0 Cgj14;Cgj14;C:\WINDOWS\system32\Drivers\Cgj14.sys []
S0 Cgj71;Cgj71;C:\WINDOWS\system32\Drivers\Cgj71.sys []
S0 Dhk58;Dhk58;C:\WINDOWS\system32\Drivers\Dhk58.sys []
S0 Eil36;Eil36;C:\WINDOWS\system32\Drivers\Eil36.sys []
S0 Fkn36;Fkn36;C:\WINDOWS\system32\Drivers\Fkn36.sys []
S0 Gkn25;Gkn25;C:\WINDOWS\system32\Drivers\Gkn25.sys []
S0 Gkn36;Gkn36;C:\WINDOWS\system32\Drivers\Gkn36.sys []
S0 Glo68;Glo68;C:\WINDOWS\system32\Drivers\Glo68.sys []
S0 Hlo47;Hlo47;C:\WINDOWS\system32\Drivers\Hlo47.sys []
S0 Hmp82;Hmp82;C:\WINDOWS\system32\Drivers\Hmp82.sys []
S0 Imp25;Imp25;C:\WINDOWS\system32\Drivers\Imp25.sys []
S0 Inq71;Inq71;C:\WINDOWS\system32\Drivers\Inq71.sys []
S0 Jnq25;Jnq25;C:\WINDOWS\system32\Drivers\Jnq25.sys []
S0 Jor60;Jor60;C:\WINDOWS\system32\Drivers\Jor60.sys []
S0 Lps58;Lps58;C:\WINDOWS\system32\Drivers\Lps58.sys []
S0 Lqt14;Lqt14;C:\WINDOWS\system32\Drivers\Lqt14.sys []
S0 Lqt47;Lqt47;C:\WINDOWS\system32\Drivers\Lqt47.sys []
S0 Lqt58;Lqt58;C:\WINDOWS\system32\Drivers\Lqt58.sys []
S0 Mqt03;Mqt03;C:\WINDOWS\system32\Drivers\Mqt03.sys []
S0 Mqt71;Mqt71;C:\WINDOWS\system32\Drivers\Mqt71.sys []
S0 Mru14;Mru14;C:\WINDOWS\system32\Drivers\Mru14.sys []
S0 Nru14;Nru14;C:\WINDOWS\system32\Drivers\Nru14.sys []
S0 Nru71;Nru71;C:\WINDOWS\system32\Drivers\Nru71.sys []
S0 Osv03;Osv03;C:\WINDOWS\system32\Drivers\Osv03.sys []
S0 Txc36;Txc36;C:\WINDOWS\system32\Drivers\Txc36.sys []
S0 Uyc25;Uyc25;C:\WINDOWS\system32\Drivers\Uyc25.sys []
S0 Uyc47;Uyc47;C:\WINDOWS\system32\Drivers\Uyc47.sys []
S0 Wbe36;Wbe36;C:\WINDOWS\system32\Drivers\Wbe36.sys []
S0 Wbe47;Wbe47;C:\WINDOWS\system32\Drivers\Wbe47.sys []
S0 Wbe61;Wbe61;C:\WINDOWS\system32\Drivers\Wbe61.sys []
S0 Wcf71;Wcf71;C:\WINDOWS\system32\Drivers\Wcf71.sys []
S0 Wingk70;Wingk70;C:\WINDOWS\system32\Drivers\Wingk70.sys []
S0 Ycg71;Ycg71;C:\WINDOWS\system32\Drivers\Ycg71.sys []
S0 Ydg82;Ydg82;C:\WINDOWS\system32\Drivers\Ydg82.sys []
S3 Aeh36;Aeh36;C:\WINDOWS\System32\drivers\Aeh36.sys []
S3 Aeh48;Aeh48;C:\WINDOWS\System32\drivers\Aeh48.sys []
S3 Afi25;Afi25;C:\WINDOWS\System32\drivers\Afi25.sys []
S3 avmeject;AVM Eject;C:\WINDOWS\system32\drivers\avmeject.sys [2007-12-20 01:04]
S3 BTCOMM;BTCOMM;C:\WINDOWS\system32\drivers\Btcomm.sys []
S3 BTKRNBDG;Bluetooth COM Bridge;C:\WINDOWS\system32\DRIVERS\btkrnbdg.sys []
S3 Cil14;Cil14;C:\WINDOWS\System32\drivers\Cil14.sys []
S3 DivioUSBDCam;D-Link USB CCD Video Camera;C:\WINDOWS\system32\DRIVERS\pcam.sys [2000-07-06 12:07]
S3 DOSMEMIO;MEMIO;E:\MEMIO.SYS []
S3 Fjm25;Fjm25;C:\WINDOWS\System32\drivers\Fjm25.sys []
S3 gkN03;gkN03;C:\WINDOWS\System32\drivers\gkN03.sys []
S3 Hkn60;Hkn60;C:\WINDOWS\System32\drivers\Hkn60.sys []
S3 Hlp58;Hlp58;C:\WINDOWS\System32\drivers\Hlp58.sys []
S3 Imp71;Imp71;C:\WINDOWS\System32\drivers\Imp71.sys []
S3 Inq03;Inq03;C:\WINDOWS\System32\drivers\Inq03.sys []
S3 Kor58;Kor58;C:\WINDOWS\System32\drivers\Kor58.sys []
S3 Kor60;Kor60;C:\WINDOWS\System32\drivers\Kor60.sys []
S3 Kps58;Kps58;C:\WINDOWS\System32\drivers\Kps58.sys []
S3 Lqt25;Lqt25;C:\WINDOWS\System32\drivers\Lqt25.sys []
S3 Nqu82;Nqu82;C:\WINDOWS\System32\drivers\Nqu82.sys []
S3 Nrv60;Nrv60;C:\WINDOWS\System32\drivers\Nrv60.sys []
S3 Osv14;Osv14;C:\WINDOWS\System32\drivers\Osv14.sys []
S3 Osv71;Osv71;C:\WINDOWS\System32\drivers\Osv71.sys []
S3 Qvy58;Qvy58;C:\WINDOWS\System32\drivers\Qvy58.sys []
S3 Rux47;Rux47;C:\WINDOWS\System32\drivers\Rux47.sys []
S3 uir1100a;UIR1100A;C:\WINDOWS\system32\DRIVERS\uir1100a.sys [2004-12-01 09:43]
S3 USB2_04;USB2_04 driver;C:\WINDOWS\system32\drivers\nkv2.sys []
S3 Uyc58;Uyc58;C:\WINDOWS\System32\drivers\Uyc58.sys []
S3 vad_multi;Windigo Virtual Audio Device (WDM);C:\WINDOWS\system32\drivers\vadmulti.sys []
S3 Wbe60;Wbe60;C:\WINDOWS\System32\drivers\Wbe60.sys []
S3 Wbf47;Wbf47;C:\WINDOWS\System32\drivers\Wbf47.sys []
S3 Wcf58;Wcf58;C:\WINDOWS\System32\drivers\Wcf58.sys []
S3 Winos82;Winos82;C:\WINDOWS\System32\drivers\Winos82.sys []
S3 Ydh58;Ydh58;C:\WINDOWS\System32\drivers\Ydh58.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{02630575-f43c-11dc-94f3-000b6ac06975}]
\shell\Setup\command - setup.exe

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-12 16:11:50
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\WinNt64.dll
.
------------------------ Other Running Processes ------------------------
.
C:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\programme\avmwlanstick\WLanNetService.exe
C:\programme\Gemeinsame Dateien\Acronis\ProcessActivityMonitor\paamsrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-06-12 16:16:25 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-12 14:16:19

12 Verzeichnis(se), 5,947,248,640 Bytes frei
16 Verzeichnis(se), 5,940,412,416 Bytes frei

449 --- E O F --- 2008-06-11 13:06:10
Gruss
Seitenanfang Seitenende
12.06.2008, 17:56
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 avenger hat nicht funktioniert, ich kann noch mal ein script mit combofix erstellen, aber im grunde ist das pipfax... der rechner ist nur so vollgestopft mit rootkits, nimm ihn vom netz, formatiere und aendere alle passworte.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.06.2008, 18:12
...neu hier

Themenstarter

Beiträge: 5
#10 Bester Dank.Könns nicht auch daran liegen weil ich-als Windows nicht hochfahren wollte-die letze funktionierende Konfiguration gewählt hab und somit hat Windows alles so wiederhergestellt wie es vor der Bereinigung mit avenger war?Awanger hat mir jedemenge Warnungen gezeigt-bezüglich Treiber und Registry-welche ich alle in Kauf genommen hab.
Ich hab auch an Formatierung gedacht aber ich bin auf Euch gestossen und ich dachte mir,ich kann mir vielleicht noch den "Stress" beim Microsoft wegen der Aktievierung ersparen.
Dieser Beitrag wurde am 12.06.2008 um 20:48 Uhr von josefb editiert.
Seitenanfang Seitenende