Mehrere Funde aber keine Warnung mehr (TR/DropperGen) |
||
---|---|---|
#0
| ||
05.04.2009, 19:15
Member
Beiträge: 42 |
||
|
||
05.04.2009, 21:47
Moderator
Beiträge: 5694 |
#2
Hmmm.... Nicht so!!!!
Zitat Adobe Dreamweaver CS3 Keygen.exe>> Combofix entfernen: Windows Taste + R drücken Kopiere rein: Combofix /U - klicke "OK" (oder, wenn es nicht funktioniert: C:\QooBox löschen) >> Lösche die temp Dateien mit Ccleaner >> wende navilog an - erst Option 1 , dann Option 2 http://virus-protect.org/artikel/tools/navilog.html von Option 2 poste dann hier bitte das log, was erscheint >> Arbeite datfindbat ab - poste von jedem log nur die Daten der letzten zwei Monate: http://www.virus-protect.org/datfindbat.html Gruss Swiss Dieser Beitrag wurde am 05.04.2009 um 21:53 Uhr von Tonstudio editiert.
|
|
|
||
05.04.2009, 21:55
Member
Themenstarter Beiträge: 42 |
#3
Navilog funktioniert nicht, habe es auf dem Desktop installiert, bricht jedoch bei der Sprachauswahl (E,e) ab!
Beim Starten von "datfind.bat" folgende Fehlermeldung c:\dirdat.txt konnte nicht gefunden werden Dieser Beitrag wurde am 05.04.2009 um 22:08 Uhr von CLedy editiert.
|
|
|
||
05.04.2009, 22:09
Moderator
Beiträge: 5694 |
#4
Dann arbeite Datfindbat ab.
Zudem mach ein Onlinescan mit Bitdefender und poste das Log: http://virus-protect.org/artikel/tools/bitdefender.html Gruss Swiss |
|
|
||
05.04.2009, 22:13
Member
Themenstarter Beiträge: 42 |
#5
Zitat CLedy posteteObwohl ich als Administrator angemeldet bin kann ich den Onlinescanner BitDefender nicht ausführen, es werden administrative privilges benötigt! Dieser Beitrag wurde am 05.04.2009 um 22:24 Uhr von CLedy editiert.
|
|
|
||
06.04.2009, 14:46
Member
Beiträge: 3716 |
#6
Hallo, bei navilog rechtsklick und als administrator ausfüren wählen.
den onlinesan musst du mit dem internetexplorer durchfüren, dort genau das selbe, rechtsklick und als administrator ausfüren wählen- |
|
|
||
------------
Malwarebyte
------------
Malwarebytes' Anti-Malware 1.35
Datenbank Version: 1941
Windows 6.0.6001 Service Pack 1
05.04.2009 18:00:49
mbam-log-2009-04-05 (18-00-49).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 83449
Laufzeit: 5 minute(s), 0 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.Webmediaplayer) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer (Rogue.WebMediaPlayer) -> Delete on reboot.
---------
Combofix
---------
ComboFix 09-04-04.01 - Christian Lederer 2009-04-05 18:16:29.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.1.1031.18.3066.1931 [GMT 2:00]
ausgeführt von:: c:\users\Christian Lederer\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer
c:\programdata\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer\Datenschutzrichtlinien.url
c:\programdata\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer\Geschäftsbedingungen.url
c:\programdata\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer\Website.url
c:\windows\msetup
c:\windows\msetup\BASW-00503A63\data1.cab
c:\windows\msetup\BASW-00503A63\data1.hdr
c:\windows\msetup\BASW-00503A63\data2.cab
c:\windows\msetup\BASW-00503A63\engine32.cab
c:\windows\msetup\BASW-00503A63\layout.bin
c:\windows\msetup\BASW-00503A63\PlayCamera\CameraOn.wav
c:\windows\msetup\BASW-00503A63\PlayCamera\Click.wav
c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_chs_s.chm
c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_cht_s.chm
c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_deu_s.chm
c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_eng_s.chm
c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_esp_s.chm
c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_fra_s.chm
c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_ita_s.chm
c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_kor_s.chm
c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_ptg_s.chm
c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_rus_s.chm
c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_ukr_s.chm
c:\windows\msetup\BASW-00503A63\PlayCamera\HookDllPS2.dll
c:\windows\msetup\BASW-00503A63\PlayCamera\Images\Back_Big.bmp
c:\windows\msetup\BASW-00503A63\PlayCamera\Images\Back_Small.bmp
c:\windows\msetup\BASW-00503A63\PlayCamera\Images\gbCancel.bmp
c:\windows\msetup\BASW-00503A63\PlayCamera\Images\gbHelp.bmp
c:\windows\msetup\BASW-00503A63\PlayCamera\Images\gbOk.bmp
c:\windows\msetup\BASW-00503A63\PlayCamera\Images\gbOpen.bmp
c:\windows\msetup\BASW-00503A63\PlayCamera\Images\gbPreviewOff.bmp
c:\windows\msetup\BASW-00503A63\PlayCamera\Images\gbPreviewOn.bmp
c:\windows\msetup\BASW-00503A63\PlayCamera\Images\gbRecordOff.bmp
c:\windows\msetup\BASW-00503A63\PlayCamera\Images\gbRecordOn.bmp
c:\windows\msetup\BASW-00503A63\PlayCamera\Images\gbSnap.bmp
c:\windows\msetup\BASW-00503A63\PlayCamera\Images\PlayCamera.ico
c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_chs.txt
c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_cht.txt
c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_deu.txt
c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_eng.txt
c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_esp.txt
c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_fra.txt
c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_ita.txt
c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_kor.txt
c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_ptg.txt
c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_rus.txt
c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_ukr.txt
c:\windows\msetup\BASW-00503A63\PlayCamera\PlayCamera.exe
c:\windows\msetup\BASW-00503A63\PlayCamera\SSHook.dll
c:\windows\msetup\BASW-00503A63\PlayCamera\Uninst.ico
c:\windows\msetup\BASW-00503A63\setup.exe
c:\windows\msetup\BASW-00503A63\setup.ibt
c:\windows\msetup\BASW-00503A63\setup.ini
c:\windows\msetup\BASW-00503A63\setup.iss
c:\windows\msetup\BASW-00503A63\SWDesc.txt
c:\windows\msetup\BASW-01038A05\ChgWLANSettings.exe
c:\windows\msetup\MSetup.exe
c:\windows\msetup\MSetupLog.log
D:\Autorun.inf
.
((((((((((((((((((((((( Dateien erstellt von 2009-03-05 bis 2009-04-05 ))))))))))))))))))))))))))))))
.
2009-04-05 17:52 . 2009-04-05 17:52 <DIR> d-------- c:\users\Christian Lederer\AppData\Roaming\Malwarebytes
2009-04-05 17:52 . 2009-04-05 17:52 <DIR> d-------- c:\users\All Users\Malwarebytes
2009-04-05 17:52 . 2009-04-05 17:52 <DIR> d-------- c:\programdata\Malwarebytes
2009-04-05 17:52 . 2009-04-05 17:52 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-04-05 17:52 . 2009-03-26 16:49 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-04-05 17:52 . 2009-03-26 16:49 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-03-30 17:36 . 2009-03-30 17:36 <DIR> d-------- c:\users\Christian Lederer\AppData\Roaming\PureBasic
2009-03-30 17:36 . 2009-03-30 17:39 <DIR> d-------- c:\program files\PureBasic
2009-03-30 17:22 . 2001-05-09 13:34 290,816 --a------ c:\windows\System32\cmax101.ocx
2009-03-30 17:22 . 2001-09-26 10:42 94,208 --a------ c:\windows\System32\TI68kTool.dll
2009-03-30 17:22 . 2001-04-24 14:35 65,536 --a------ c:\windows\System32\FSutil.dll
2009-03-30 17:21 . 2002-05-30 17:03 1,060,864 --a------ c:\windows\System32\TISim68K.dll
2009-03-30 16:01 . 2009-03-30 16:01 <DIR> d-------- c:\program files\TI Education
2009-03-30 16:01 . 2009-03-30 16:01 <DIR> d-------- c:\program files\Common Files\TI Shared
2009-03-30 16:01 . 2004-02-04 10:27 49,536 --a------ c:\windows\System32\drivers\tiehdusb.sys
2009-03-30 16:01 . 2004-01-28 15:03 21,456 --a------ c:\windows\System32\drivers\SilvrLnk.sys
2009-03-27 21:36 . 2009-03-27 21:36 <DIR> d-------- c:\users\Christian Lederer\AppData\Roaming\pokerth
2009-03-24 19:17 . 2009-03-24 19:17 <DIR> d-------- c:\users\Christian Lederer\AppData\Roaming\Softplicity
2009-03-24 19:17 . 2009-03-24 19:17 <DIR> d-------- c:\program files\TotalDocConverter
2009-03-24 17:30 . 2009-03-24 17:30 <DIR> d-------- c:\program files\AdultPDF
2009-03-24 17:29 . 2009-03-24 17:29 <DIR> d-------- c:\users\Christian Lederer\AppData\Roaming\IntraPDF
2009-03-24 16:50 . 2009-03-24 19:06 <DIR> d-------- c:\program files\Universal Document Converter
2009-03-24 16:34 . 2009-03-24 19:06 <DIR> dr------- C:\UDC Output Files
2009-03-24 14:30 . 2009-03-24 14:51 <DIR> d-------- c:\program files\Macromedia
2009-03-24 14:30 . 2009-03-24 14:52 <DIR> d-------- c:\program files\Common Files\Macromedia Shared
2009-03-24 14:30 . 2009-03-24 14:30 <DIR> d-------- c:\program files\Common Files\Macromedia
2009-03-22 00:14 . 2009-03-22 00:18 <DIR> d-------- c:\program files\MP3Gain
2009-03-21 21:56 . 2009-03-21 21:56 <DIR> d-------- c:\users\Christian Lederer\AppData\Roaming\GlobalSCAPE
2009-03-21 21:56 . 2009-03-21 21:56 <DIR> d-------- c:\users\All Users\GlobalSCAPE
2009-03-21 21:56 . 2009-03-21 21:56 <DIR> d-------- c:\programdata\GlobalSCAPE
2009-03-21 20:43 . 2009-03-21 20:43 <DIR> d-------- c:\users\All Users\FLEXnet
2009-03-21 20:43 . 2009-03-21 20:43 <DIR> d-------- c:\programdata\FLEXnet
2009-03-21 20:33 . 2009-03-21 20:33 <DIR> d-------- c:\program files\Bonjour
2009-03-21 20:26 . 2009-03-21 20:26 <DIR> d-------- c:\program files\Common Files\Macrovision Shared
2009-03-21 18:52 . 2009-03-21 18:52 <DIR> d-------- c:\users\Christian Lederer\AppData\Roaming\Nvu
2009-03-19 18:54 . 2009-03-19 18:54 <DIR> d-------- c:\program files\Google
2009-03-17 16:39 . 2009-03-21 21:53 <DIR> d-------- c:\users\Christian Lederer\AppData\Roaming\FileZilla
2009-03-11 10:32 . 2008-12-16 05:29 8,147,456 --a------ c:\windows\System32\wmploc.DLL
2009-03-11 10:32 . 2009-02-09 05:10 2,033,152 --a------ c:\windows\System32\win32k.sys
2009-03-11 10:32 . 2008-11-27 06:43 268,288 --a------ c:\windows\System32\schannel.dll
2009-03-11 10:32 . 2008-12-16 07:31 7,680 --a------ c:\windows\System32\spwmp.dll
2009-03-11 10:32 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\msdxm.ocx
2009-03-11 10:32 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\dxmasf.dll
2009-03-10 22:40 . 2009-03-10 22:40 <DIR> d-------- c:\program files\TVAnts
2009-03-10 19:40 . 2009-03-10 19:40 <DIR> d-------- c:\users\Samsung\AppData\Roaming\MAGIX
2009-03-10 18:43 . 2009-03-10 18:43 <DIR> d-------- c:\users\Christian Lederer\AppData\Roaming\MAGIX
2009-03-10 18:43 . 2009-03-10 18:45 <DIR> d-------- c:\program files\Common Files\MAGIX Shared
2009-03-10 18:41 . 2009-03-10 18:43 <DIR> d-------- c:\users\All Users\MAGIX
2009-03-10 18:41 . 2009-03-10 18:43 <DIR> d-------- c:\programdata\MAGIX
2009-03-10 18:41 . 2007-04-27 10:43 120,200 --a------ c:\windows\System32\DLLDEV32i.dll
2009-03-10 18:38 . 2009-03-10 18:43 <DIR> d-------- c:\windows\System32\MAGIX
2009-03-10 18:38 . 2008-04-15 16:14 700,416 --a------ c:\windows\System32\mgxoschk.dll
2009-03-10 18:38 . 2009-03-10 18:45 7,119 --a------ c:\windows\mgxoschk.ini
2009-03-10 17:55 . 2009-03-10 17:55 <DIR> d-------- c:\program files\Free FLV Converter
2009-03-10 17:55 . 2008-06-04 18:42 364,544 --a------ c:\windows\System32\PropertyGrid.ocx
2009-03-10 17:55 . 2008-12-24 09:02 274,432 --a------ c:\windows\System32\TubeFinder.exe
2009-03-10 17:55 . 2008-06-04 18:42 208,500 --a------ c:\windows\System32\ReyXpBasics.tlb
2009-03-10 17:55 . 2008-06-04 18:42 141,312 --a------ c:\windows\System32\MSCMCFR.DLL
2009-03-10 17:55 . 2008-06-04 18:42 119,568 --a------ c:\windows\System32\VB6FR.DLL
2009-03-10 17:55 . 2008-06-04 18:42 84,512 --a------ c:\windows\System32\PICCLP32.OCX
2009-03-10 17:55 . 2008-06-04 18:42 32,768 --a------ c:\windows\System32\CMDLGFR.DLL
2009-03-10 17:55 . 2008-06-04 18:42 24,576 --a------ c:\windows\System32\ControlSubX.ocx
2009-03-10 17:55 . 2008-06-04 18:42 9,728 --a------ c:\windows\System32\PCCLPFR.DLL
2009-03-08 20:12 . 2009-03-08 20:12 <DIR> d-------- C:\Poker
2009-03-06 17:28 . 1996-02-08 18:06 284,160 --a------ c:\windows\unin0407.exe
2009-03-05 21:48 . 2003-09-20 12:09 1,118,720 --a------ c:\windows\msxml3.dll
2009-03-05 21:48 . 2003-09-20 12:09 44,032 --a------ c:\windows\msxml3r.dll
2009-03-05 21:48 . 2003-09-20 12:09 24,576 --a------ c:\windows\msxml3a.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-05 16:16 1,310,720 --sha-w c:\users\Eileen Schötz\ntuser.dat
2009-04-05 16:16 1,310,720 --sha-w c:\users\Eileen Schötz\ntuser.dat
2009-04-05 16:15 --------- d-----w c:\users\Christian Lederer\AppData\Roaming\DNA
2009-04-05 16:13 --------- d---a-w c:\programdata\TEMP
2009-04-05 16:05 58,035 ----a-w c:\users\All Users\nvModes.dat
2009-04-05 16:05 58,035 ----a-w c:\programdata\nvModes.dat
2009-04-03 15:23 --------- d-----w c:\program files\Spyware Doctor
2009-03-30 13:59 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-03-24 17:03 --------- d-----w c:\users\Christian Lederer\AppData\Roaming\BitTorrent
2009-03-21 19:55 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-21 19:55 --------- d-----w c:\program files\GlobalSCAPE
2009-03-21 18:33 --------- d-----w c:\program files\Common Files\Adobe
2009-03-21 10:57 --------- d-----w c:\users\Christian Lederer\AppData\Roaming\phonostar-Player
2009-03-12 02:06 --------- d-----w c:\program files\Windows Mail
2009-03-04 16:11 --------- d-----w c:\users\Christian Lederer\AppData\Roaming\TeamViewer
2009-03-04 15:17 --------- d-----w c:\program files\TeamViewer
2009-03-04 14:57 --------- d-----w c:\program files\ALCATech
2009-02-23 20:14 --------- d-----w c:\program files\PokerStars
2009-01-22 10:44 796,672 ----a-w c:\windows\GPInstall.exe
2009-01-15 06:11 827,392 ----a-w c:\windows\System32\wininet.dll
2009-01-12 10:15 603,904 ----a-w c:\windows\System32\TUProgSt.exe
2009-01-12 10:15 360,192 ----a-w c:\windows\System32\TuneUpDefragService.exe
2009-01-09 15:11 22,102,584 ----a-w c:\users\Christian Lederer\antivir_workstation_winu_de_h337.exe
2008-11-27 22:08 56 ---ha-w c:\users\All Users\ezsidmv.dat
2008-11-27 22:08 56 ---ha-w c:\programdata\ezsidmv.dat
2008-09-16 12:46 57,364 ----a-w c:\users\Samsung\AppData\Roaming\mdbu.bin
2008-09-16 12:36 79,606 ----a-w c:\users\Christian Lederer\AppData\Roaming\mdbu.bin
2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
2008-11-26 16:03 16,384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-11-26 16:03 32,768 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-11-26 16:03 16,384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\users\Christian Lederer\AppData\Local\Google\Update\GoogleUpdate.exe" [2008-09-10 133104]
"EPSON Stylus D92 Series"="c:\windows\system32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE" [2006-09-27 139264]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-06-24 1840424]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"PhonostarTimer"="c:\program files\phonostar\ps_timer.exe" [2008-07-14 126976]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-10 216520]
"BitTorrent DNA"="c:\users\Christian Lederer\Program Files\DNA\btdna.exe" [2009-01-07 342848]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 c:\windows\System32\oobefldr.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-10-26 1029416]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-09 13543968]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-09 92704]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
"IR_SERVER"="c:\program files\Realtek\REALTEK DVB-T USB DEVICE\IR_SERVER.exe" [2007-04-16 139264]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-10-08 144792]
"PDFHook"="c:\program files\Nuance\PDF Professional 5\pdfpro5hook.exe" [2008-02-02 795936]
"PDF5 Registry Controller"="c:\program files\Nuance\PDF Professional 5\RegistryController.exe" [2008-02-02 58656]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2007-03-26 210472]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"Nuance PDF Professional 5-reminder"="c:\program files\Nuance\PDF Professional 5\Ereg\Ereg.exe" [2007-08-31 328992]
"DJ Console Mk2"="c:\program files\Hercules\Audio\DJ Console Series\MK2\HDJ2CPL.exe" [2007-03-19 218664]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-08 2221352]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-07-22 178712]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-17 c:\windows\RtHDVCpl.exe]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-02-12 723496]
Digitale Telefonauskunft auf CD-ROM - Schnellstarter.lnk - d:\telefonauskunft\KSTART32.EXE [2008-09-21 459776]
TMMonitor.lnk - c:\program files\ArcSoft\TotalMedia 3\TMMonitor.exe [2008-09-15 258048]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{118FF907-8C77-4D4C-9594-B5FCFA184452}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{03184ADE-134B-4B8B-8328-3951E3BEDDCD}"= UDP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{7C59F32A-D908-4006-9A76-BBCEEA99EA9F}"= TCP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{63470EF4-2A9B-48DA-9371-7C405E55B32E}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{E5041106-FFCD-4969-8D88-4DB17852172C}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{351409A5-C359-4391-881C-8B0F69BE35F0}"= UDP:c:\program files\ArcSoft\TotalMedia 3\TotalMedia.exe:ArcSoft TotalMedia 3
"{E42D6866-A1D3-42DC-B2AB-47611A1DC498}"= TCP:c:\program files\ArcSoft\TotalMedia 3\TotalMedia.exe:ArcSoft TotalMedia 3
"TCP Query User{1F0D15D3-F501-4945-AB9A-658AEB6277F3}d:\\spiele\\microsoft games\\microsoft flightsimulator\\flugsimulator\\flight simulator 9\\fs9.exe"= UDP:d:\spiele\microsoft games\microsoft flightsimulator\flugsimulator\flight simulator 9\fs9.exe:Microsoft Flight Simulator
"UDP Query User{8155ADD9-14A7-447E-B8A2-6EBF607725EB}d:\\spiele\\microsoft games\\microsoft flightsimulator\\flugsimulator\\flight simulator 9\\fs9.exe"= TCP:d:\spiele\microsoft games\microsoft flightsimulator\flugsimulator\flight simulator 9\fs9.exe:Microsoft Flight Simulator
"TCP Query User{F97C79BC-A11E-48FA-8FA7-41B59DCC50AD}c:\\windows\\system32\\dpnsvr.exe"= UDP:c:\windows\system32\dpnsvr.exe:Microsoft DirectPlay8-Server
"UDP Query User{4E919A62-E324-44DC-B92A-1E55E69DB5B5}c:\\windows\\system32\\dpnsvr.exe"= TCP:c:\windows\system32\dpnsvr.exe:Microsoft DirectPlay8-Server
"TCP Query User{C6B3E449-7ED9-4650-A3DF-3A4848B0202A}d:\\spiele\\microsoft games\\microsoft flightsimulator\\flugsimulator\\flight simulator 9\\aircraft\\sb3\\squawkbox.exe"= UDP:d:\spiele\microsoft games\microsoft flightsimulator\flugsimulator\flight simulator 9\aircraft\sb3\squawkbox.exe:squawkbox.exe
"UDP Query User{F5FA5FC0-9BC8-4CE2-AF3B-CC09F5B357A2}d:\\spiele\\microsoft games\\microsoft flightsimulator\\flugsimulator\\flight simulator 9\\aircraft\\sb3\\squawkbox.exe"= TCP:d:\spiele\microsoft games\microsoft flightsimulator\flugsimulator\flight simulator 9\aircraft\sb3\squawkbox.exe:squawkbox.exe
"TCP Query User{A476962B-4CDB-4F6D-B202-0F4442473C9B}c:\\program files\\icq6\\icq.exe"= UDP:c:\program files\icq6\icq.exe:ICQ Library
"UDP Query User{C3D27643-64C5-4C3A-B7AE-B368B4DFC772}c:\\program files\\icq6\\icq.exe"= TCP:c:\program files\icq6\icq.exe:ICQ Library
"TCP Query User{4F18F81B-0E9D-45D1-8FD8-58EE5401E979}d:\\spiele\\microsoft games\\vrc\\vrc.exe"= UDP:d:\spiele\microsoft games\vrc\vrc.exe:VRC
"UDP Query User{FB32694A-50DB-47B9-89A8-DDD18B58E541}d:\\spiele\\microsoft games\\vrc\\vrc.exe"= TCP:d:\spiele\microsoft games\vrc\vrc.exe:VRC
"TCP Query User{FB7EB0EF-CBA7-496A-B638-EF03864AB22B}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{95C9F85F-D148-4537-ACC0-75B20F5C7823}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{E4F1D732-406F-4D11-B609-89668B3A38E5}d:\\fernsehen\\tvants\\tvants.exe"= UDP:d:\fernsehen\tvants\tvants.exe:TVAnts
"UDP Query User{E2A7CD70-39CC-4586-ACAF-2E243D094F3D}d:\\fernsehen\\tvants\\tvants.exe"= TCP:d:\fernsehen\tvants\tvants.exe:TVAnts
"TCP Query User{6C7F52EF-709A-4515-A3BD-2817E6F32FF9}d:\\fernsehen\\tvu player\\tvuplayer.exe"= UDP:d:\fernsehen\tvu player\tvuplayer.exe:TVUPlayer Component
"UDP Query User{0DF13F6C-6060-488F-B841-ADC4B1768E18}d:\\fernsehen\\tvu player\\tvuplayer.exe"= TCP:d:\fernsehen\tvu player\tvuplayer.exe:TVUPlayer Component
"TCP Query User{D7F55FED-DD12-457B-B3E4-F93AF80D2E82}c:\\program files\\roger wilco\\roger.exe"= UDP:c:\program files\roger wilco\roger.exe:roger
"UDP Query User{83DDC667-032E-4C1E-BDF1-6E4085F91DC5}c:\\program files\\roger wilco\\roger.exe"= TCP:c:\program files\roger wilco\roger.exe:roger
"TCP Query User{D5A88A4D-ACEE-4B41-88B1-43B05DF35F33}d:\\spiele\\microsoft games\\fsfdt\\control panel\\fsfdtcp.exe"= UDP:d:\spiele\microsoft games\fsfdt\control panel\fsfdtcp.exe:FSFDT Control Panel
"UDP Query User{3C9C113B-E188-4825-9F8D-09756DD40C2B}d:\\spiele\\microsoft games\\fsfdt\\control panel\\fsfdtcp.exe"= TCP:d:\spiele\microsoft games\fsfdt\control panel\fsfdtcp.exe:FSFDT Control Panel
"{9B2DF7A0-4323-4046-AC60-35BACA2F5131}"= UDP:c:\program files\DNA\btdna.exeNA (TCP-In)
"{31E317CE-735C-4BAD-AD6B-F8B400144AA0}"= TCP:c:\program files\DNA\btdna.exeNA (UDP-In)
"TCP Query User{00699367-8CED-4A5B-87BF-127A926CFC6B}c:\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"UDP Query User{A2E0E056-ACAD-4F2F-B48E-01BF9F77E999}c:\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"TCP Query User{9E2D34AB-9789-4748-8063-8F7A2FBA8432}c:\\users\\christian lederer\\program files\\dna\\btdna.exe"= UDP:c:\users\christian lederer\program files\dna\btdna.exe:btdna.exe
"UDP Query User{B845E6B3-393E-46EE-8B6E-EB20CB2E932D}c:\\users\\christian lederer\\program files\\dna\\btdna.exe"= TCP:c:\users\christian lederer\program files\dna\btdna.exe:btdna.exe
"TCP Query User{F9AAEDDC-9C7D-4644-8B96-155C5A0A44C4}d:\\spiele\\shipsim2008\\questviewer.exe"= UDP:d:\spiele\shipsim2008\questviewer.exe:QuestViewer
"UDP Query User{832D2DD6-830D-490C-A977-D0945D89140B}d:\\spiele\\shipsim2008\\questviewer.exe"= TCP:d:\spiele\shipsim2008\questviewer.exe:QuestViewer
"TCP Query User{47382646-1E78-485E-90E2-CC01A5B40888}c:\\program files\\phpdesigner 2008\\phpdesigner2008.exe"= UDP:c:\program files\phpdesigner 2008\phpdesigner2008.exehpDesigner2008
"UDP Query User{5A3826D9-7FB4-4DDF-BA53-A797CCC9DAA4}c:\\program files\\phpdesigner 2008\\phpdesigner2008.exe"= TCP:c:\program files\phpdesigner 2008\phpdesigner2008.exehpDesigner2008
"TCP Query User{0C538A06-9380-425E-B940-E014110D0129}d:\\flash projekte\\xampp\\apache\\bin\\apache.exe"= UDP:d:\flash projekte\xampp\apache\bin\apache.exe:Apache HTTP Server
"UDP Query User{405169AA-41BD-4999-ACBE-40BF7AE2F85E}d:\\flash projekte\\xampp\\apache\\bin\\apache.exe"= TCP:d:\flash projekte\xampp\apache\bin\apache.exe:Apache HTTP Server
"{9D5139D7-5E4A-4B97-811D-92278DC905D2}"= UDP:c:\windows\System32\rserver30\rserver3.exe:Radmin Server 3
"{3D6FCB95-5F68-43C9-AC1B-CEC0DB050F29}"= TCP:c:\windows\System32\rserver30\rserver3.exe:Radmin Server 3
"TCP Query User{F3E19578-04B1-425D-A34E-34FBDBD4D00B}c:\\program files\\tvants\\tvants.exe"= UDP:c:\program files\tvants\tvants.exe:TVAnts
"UDP Query User{80664CBE-FFE6-40A4-AD9C-890C9AF71B26}c:\\program files\\tvants\\tvants.exe"= TCP:c:\program files\tvants\tvants.exe:TVAnts
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
R0 iaNvStor;Intel(R) Turbo Memory Controller;c:\windows\System32\drivers\iaNvStor.sys [2008-07-23 226328]
R1 raddrvv3;raddrvv3;c:\windows\System32\rserver30\raddrvv3.sys [2008-04-24 45848]
R2 amBX Service;amBX Service;c:\program files\amBX\System\amBX_Service.exe [2007-10-10 66560]
R2 Apache2.2;Apache2.2;d:\flash projekte\xampp\apache\bin\apache.exe [2008-12-10 24636]
R2 KMDFMEMIO;SAMSUNG Kernel Driver;c:\windows\System32\drivers\KMDFMEMIO.sys [2008-07-23 13312]
R2 PDFProFiltSrv;PDFProFiltSrv;c:\program files\Nuance\PDF Professional 5\PDFProFiltSrv.exe [2008-02-02 144672]
R2 TeamViewer4;TeamViewer 4;c:\program files\TeamViewer\Version4\TeamViewer_Service.exe [2009-01-28 185640]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2009-01-12 603904]
R3 mirrorv3;mirrorv3;c:\windows\System32\drivers\rminiv3.sys [2006-11-01 3328]
R3 NETw5v32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows Vista 32-Bit;c:\windows\System32\drivers\NETw5v32.sys [2008-05-20 3663360]
R3 VMC302;Vimicro Camera Service VMC302;c:\windows\System32\drivers\vmc302.sys [2008-07-23 242560]
S2 RServer3;Radmin Server V3;c:\windows\System32\rserver30\rserver3.exe [2008-04-24 1238344]
S3 amBX Engine;amBX Engine;c:\program files\amBX\System\amBX_Engine.exe [2007-10-10 433664]
S3 Bulk;HDJBulk;c:\windows\System32\drivers\HDJBulk.sys [2008-09-24 47104]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;d:\common\Database\bin\fbserver.exe [2009-03-10 1527900]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-11-15 33752]
S3 HDJAsioK;HDJAsioK;c:\windows\System32\drivers\HDJAsioK.sys [2008-09-24 130432]
S3 HDJMidi;Hercules DJ Console MIDI;c:\windows\System32\drivers\HDJMidi.sys [2008-09-24 41984]
S3 RTL2831UBDA;REALTEK 2831U BDA Driver;c:\windows\System32\drivers\RTL2831UBDA.sys [2007-04-20 62720]
S3 RTL2831UUSB;REALTEK 2831U USB Driver;c:\windows\System32\drivers\RTL2831UUSB.sys [2007-04-20 24064]
S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\svcntaux.exe [2008-11-19 311112]
--- Andere Dienste/Treiber im Speicher ---
*Deregistered* - mchInjDrv
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6cc8064c-7f42-11dd-afc2-001fe2fc84f8}]
\shell\AutoRun\command - F:\StartVMCLite.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9c923df8-860f-11dd-883d-001fe2fc84f8}]
\shell\AutoRun\command - F:\StartVMCLite.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{edfd9f23-803e-11dd-aba3-001fe2fc84f8}]
\shell\AutoRun\command - F:\StartVMCLite.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{edfd9f30-803e-11dd-aba3-001fe2fc84f8}]
\shell\AutoRun\command - F:\StartVMCLite.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ee535474-7006-11dd-a325-806e6f6e6963}]
\shell\AutoRun\command - e:\0data\cobi.exe
.
Inhalt des "geplante Tasks" Ordners
2009-04-05 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 22:36]
2009-04-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-657301461-2807133941-2112309449-1004.job
- c:\users\Christian Lederer\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-10 16:42]
2009-04-05 c:\windows\Tasks\User_Feed_Synchronization-{36C11DD4-F4CC-4CC2-8556-DB2F2C6DE171}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 04:24]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: An vorhandene PDF-Datei anhängen - c:\program files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Inhalt der ausgewählten Links an vorhandene PDF-Datei anhängen - c:\program files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML
IE: Linkinhalt an vorhandene PDF-Datei anhängen - c:\program files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
IE: Mit Nuance PDF Converter 5.0 öffnen - c:\program files\Nuance\PDF Professional 5\cnvres_ger.dll /100
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: PDF-Datei aus Linkinhalt erstellen - c:\program files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
IE: PDF-Datei erstellen - c:\program files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
IE: PDF-Dateien aus den ausgewählten Links erstellen - c:\program files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: {3D14EF7A-B699-47AC-8EEC-47F6C0DF3131} = 139.7.30.125 139.7.30.126
DPF: {4C833081-D026-4FF8-968F-7EAB660D2FBA} - hxxp://www.coolstreaming.us/consolle/plug-in/tvants.cab
FF - ProfilePath - c:\users\Christian Lederer\AppData\Roaming\Mozilla\Firefox\Profiles\repnwwca.default\
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\users\Christian Lederer\AppData\Local\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: c:\users\Christian Lederer\AppData\Roaming\Mozilla\Firefox\Profiles\repnwwca.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\users\Christian Lederer\Program Files\DNA\plugins\npbtdna.dll
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-05 18:20:08
Windows 6.0.6001 Service Pack 1 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2009-04-05 18:23:27
ComboFix-quarantined-files.txt 2009-04-05 16:23:24
Vor Suchlauf: 8.809.029.632 Bytes frei
Nach Suchlauf: 9,857,478,656 Bytes frei
344 --- E O F --- 2009-04-04 08:52:35
----------
HijackThis
----------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:43:39, on 05.04.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Realtek\REALTEK DVB-T USB DEVICE\IR_SERVER.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Nuance\PDF Professional 5\PdfPro5Hook.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Hercules\Audio\DJ Console Series\Mk2\HDJ2CPL.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Users\Christian Lederer\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\phonostar\ps_timer.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Users\Christian Lederer\Program Files\DNA\btdna.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
D:\Telefonauskunft\KSTART32.EXE
C:\Program Files\ArcSoft\TotalMedia 3\TMMonitor.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
F:\PhoneConnectorVMC.exe
F:\VMC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exe
D:\Musik Download\HJT\HijackThis.exe
C:\Windows\system32\rserver30\FamItrfc.Exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Coolstreaming Tool-Bar v1.0 Toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Program Files\Coolstreaming_Tool-Bar_v1.0\tbCool.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Coolstreaming Tool-Bar v1.0 Toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Program Files\Coolstreaming_Tool-Bar_v1.0\tbCool.dll
O2 - BHO: ZeonIEEventHelper Class - {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Coolstreaming Tool-Bar v1.0 Toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Program Files\Coolstreaming_Tool-Bar_v1.0\tbCool.dll
O3 - Toolbar: Nuance PDF - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [IR_SERVER] C:\Program Files\Realtek\REALTEK DVB-T USB DEVICE\IR_SERVER.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PDFHook] C:\Program Files\Nuance\PDF Professional 5\pdfpro5hook.exe
O4 - HKLM\..\Run: [PDF5 Registry Controller] C:\Program Files\Nuance\PDF Professional 5\RegistryController.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Nuance PDF Professional 5-reminder] "C:\Program Files\Nuance\PDF Professional 5\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Professional 5\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [DJ Console Mk2] C:\Program Files\Hercules\Audio\DJ Console Series\MK2\HDJ2CPL.exe -hide
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [Google Update] "C:\Users\Christian Lederer\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [EPSON Stylus D92 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE /FU "C:\Windows\TEMP\E_S273F.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Program Files\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Christian Lederer\Program Files\DNA\btdna.exe"
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digitale Telefonauskunft auf CD-ROM - Schnellstarter.lnk = D:\Telefonauskunft\KSTART32.EXE
O4 - Global Startup: TMMonitor.lnk = C:\Program Files\ArcSoft\TotalMedia 3\TMMonitor.exe
O8 - Extra context menu item: An vorhandene PDF-Datei anhängen - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Inhalt der ausgewählten Links an vorhandene PDF-Datei anhängen - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML
O8 - Extra context menu item: Linkinhalt an vorhandene PDF-Datei anhängen - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
O8 - Extra context menu item: Mit Nuance PDF Converter 5.0 öffnen - res://C:\Program Files\Nuance\PDF Professional 5\cnvres_ger.dll /100
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: PDF-Datei aus Linkinhalt erstellen - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
O8 - Extra context menu item: PDF-Datei erstellen - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
O8 - Extra context menu item: PDF-Dateien aus den ausgewählten Links erstellen - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Spiele\ParteypokerNet\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Spiele\ParteypokerNet\PartyPokerNet\RunPF.exe (file missing)
O13 - Gopher Prefix:
O16 - DPF: {4C833081-D026-4FF8-968F-7EAB660D2FBA} (TVAnts ActiveX Control) - http://www.coolstreaming.us/consolle/plug-in/tvants.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D14EF7A-B699-47AC-8EEC-47F6C0DF3131}: NameServer = 139.7.30.125 139.7.30.126
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: amBX Engine - Philips - C:\Program Files\amBX\System\amBX_Engine.exe
O23 - Service: amBX Service - Philips - C:\Program Files\amBX\System\amBX_Service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2.2 - Apache Software Foundation - D:\Flash Projekte\xampp\apache\bin\apache.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - D:\Flash Projekte\xampp\FileZillaFTP\FileZillaServer.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: mysql - Unknown owner - D:\Flash Projekte\xampp\mysql\bin\mysqld.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PDFProFiltSrv - Nuance Communications, Inc. - C:\Program Files\Nuance\PDF Professional 5\PDFProFiltSrv.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Radmin Server V3 (RServer3) - Famatech International Corp. - C:\Windows\system32\rserver30\RServer3.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
--
End of file - 13027 bytes
--------
ANTIVIR
--------
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 5. April 2009 14:34
Es wird nach 1339172 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows Vista
Windowsversion: (Service Pack 1) [6.0.6001]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: SAMSUNG-PC
Versionsinformationen:
BUILD.DAT : 8.2.0.347 16934 Bytes 16.03.2009 14:45:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 08:21:23
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 20:09:38
ANTIVIR2.VDF : 7.1.3.0 1330176 Bytes 01.04.2009 11:43:46
ANTIVIR3.VDF : 7.1.3.13 57344 Bytes 03.04.2009 12:33:27
Engineversion : 8.2.0.138
AEVDF.DLL : 8.1.1.0 106868 Bytes 02.02.2009 14:59:28
AESCRIPT.DLL : 8.1.1.73 373114 Bytes 05.04.2009 12:33:37
AESCN.DLL : 8.1.1.10 127348 Bytes 05.04.2009 12:33:36
AERDL.DLL : 8.1.1.3 438645 Bytes 04.11.2008 13:58:38
AEPACK.DLL : 8.1.3.12 397687 Bytes 05.04.2009 12:33:35
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 01.03.2009 20:39:44
AEHEUR.DLL : 8.1.0.114 1700214 Bytes 05.04.2009 12:33:33
AEHELP.DLL : 8.1.2.2 119158 Bytes 01.03.2009 20:39:39
AEGEN.DLL : 8.1.1.33 340340 Bytes 05.04.2009 12:33:30
AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 10:05:56
AECORE.DLL : 8.1.6.7 176502 Bytes 05.04.2009 12:33:28
AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:01
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:05
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Beginn des Suchlaufs: Sonntag, 5. April 2009 14:34
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhoneConnectorVMC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FamItrfc.Exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FamItrfc.Exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTStackServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TMMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KSTART32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btdna.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ps_timer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTrayApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBKeyScan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDJ2CPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PdfPro5Hook.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IR_SERVER.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasyBatteryMgr3.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasySpeedUpManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MagicDoctorKbdHk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'swdsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svcntaux.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rserver3.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDFProFiltSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mysqld.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'amBX_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlanext.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '88' Prozesse mit '88' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '57' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Program Files\Mozilla Firefox\plugins\np_gp.dll
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a37a840.qua' verschoben!
C:\Users\Christian Lederer\AppData\Local\Temp\nimdatsvc.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Users\Christian Lederer\AppData\Roaming\Mozilla\Firefox\Profiles\repnwwca.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\plugins\np_gp.dll
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\System32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\12771084.tmp
[FUND] Ist das Trojanische Pferd TR/TDss.wuv
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\'
D:\RECYCLER\S-7-4-11-100023445-100005078-100003104-7432.com
[FUND] Ist das Trojanische Pferd TR/TDss.wuv
[HINWEIS] Die Datei wurde gelöscht.
D:\SingStar\Download\ADEDERCS3.part4.rar
[0] Archivtyp: RAR
--> Adobe Dreamweaver CS3\Adobe Dreamweaver CS3 Keygen.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.34816
[HINWEIS] Die Datei wurde gelöscht.
Ende des Suchlaufs: Sonntag, 5. April 2009 16:41
Benötigte Zeit: 2:07:12 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
29475 Verzeichnisse wurden überprüft
707625 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
5 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
707616 Dateien ohne Befall
4288 Archive wurden durchsucht
3 Warnungen
6 Hinweise