Seite 3 von 4 ErsteErste 1234 LetzteLetzte
Ergebnis 21 bis 30 von 35

Thema: Xprotector Backdoor Trojaner

  1. 25.06.2010, 14:15 #21
    aq2k7
    aq2k7 ist offline
    Einsteiger
    Registriert seit
    29.05.2010
    Beiträge
    19

    AW: Xprotector Backdoor Trojaner

    zur 1:

    Code:
    Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4153

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

30.05.2010 12:56:19
mbam-log-2010-05-30 (12-56-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 276859
Laufzeit: 1 Stunde(n), 37 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\Aykan\Desktop\Cryptload\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) -> No action taken.


    habe auch die systemdateien über cmd defragmentiert

    und zur 3

    Code:
    OTL Extras logfile created on: 25.06.2010 14:58:11 - Run 1
OTL by OldTimer - Version 3.2.7.0     Folder = C:\Users\Aykan\Desktop
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 66,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 452,99 Gb Total Space | 20,53 Gb Free Space | 4,53% Space Free | Partition Type: NTFS
Drive D: | 3,76 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: AYKAN-LAPTOP
Current User Name: Aykan
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_USERS\S-1-5-21-110195069-3262790124-1154937136-1001\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{047F790A-7A2A-4B6A-AD02-38092BA63DAC}" = Acer VCM
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{09C468CA-2940-466A-AAE8-DCC0C6E9323C}" = Nokia Software Updater
"{1170D24F-42B7-40CF-AA1B-6395CE562354}" = Gears of War
"{12650598-D7B9-4FB5-91B2-2CAA641AC589}" = Trend Micro RUBotted
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{192A107E-C6B9-41B9-BDBF-38E3AA226054}" = OpenOffice.org 3.2
"{19DC9559-9C20-4A46-A67D-7ECBA52A2788}" = Nokia PC Suite
"{1A4E47DC-6701-4A85-AA16-C1F99A44598C}" = Spellforce 2 - Shadow Wars
"{1B9B5B3B-28E7-4E59-A80D-D670AA984514}" = Nokia Connectivity Cable Driver
"{1D0FDD6D-3C5E-4588-8ED0-02DC88014BF2}" = Upgrade Kit
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20DEB77C-21D6-4D22-BB47-233E47613D57}" = Microsoft Games for Windows - LIVE Redistributable
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{2B0C9858-8D78-48B2-BC37-4CAEBB2CA510}" = SpellForce 2 Shadow Wars
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{339E300B-AD83-4013-BABF-E5C0DDAAFE7C}" = Spellforce 2 - Dragon Storm
"{3DB0448D-AD82-4923-B305-D001E521A964}" = Acer PowerSmart Manager
"{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{565A39D6-4FB0-4F35-A2AC-0DC66ACC3520}" = Fingerprint Solution
"{5783F2D7-8001-0409-0002-0060B0CE6BBA}" = AutoCAD 2010 - English
"{5783F2D7-8001-0409-1002-0060B0CE6BBA}" = AutoCAD 2010 Language Pack - English
"{58E5844B-7CE2-413D-83D1-99294BF6C74F}" = Acer ePower Management
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{68301905-2DEA-41CE-A4D4-E8B443B099BA}" = MyWinLocker
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6CE93AD7-1548-4127-A203-ED55B1671B90}" = Warrior Kings - Battles
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72B776E5-4530-4C4B-9453-751DF87D9D93}" = Backup Manager Basic
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7E8242F8-BD2A-44D7-BCED-9B231A02B367}" = SpellForce 2 Patch
"{7F811A54-5A09-4579-90E1-C93498E230D9}" = Acer eRecovery Management
"{81063354-9060-42B2-A000-1EBE96778AA9}" = iTunes
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{88EB38EF-4D2C-436D-ABD3-56B232674062}" = ICQ7
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8D20B4D7-3422-4099-9332-39F27E617A6F}" = Autodesk Design Review 2011
"{8F1A20DC-251D-47B0-91B7-DCA2523EE6C9}" = McAfee Virtual Technician
"{92975DF9-EA36-4F36-A9AC-D412BC1D709E}" = Nuvoton EC Generic HID Driver
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = ALPS Touch Pad Driver
"{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support
"{AB6097D9-D722-4987-BD9E-A076E2848EE2}" = Acer Empowering Technology
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX
"{DCD22647-6D31-479D-8F97-16D0AA934D9E}" = PC Connectivity Solution
"{DE00C219-71A0-4FF3-86E7-0F45DFAD11F7}" = LiveUpload to Facebook
"{E09664BB-BB08-45FA-87D1-33EAB0E017F5}" = Fingerprint Solution
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{ED6C5ECD-5AA4-4054-BF67-8F49526E5765}" = O&O Defrag Professional
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F138762F-5A1F-4CF0-A5E1-1588EF6088A4}" = The Witcher Enhanced Edition
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"05B59228C7E1C21DFBE89260F879BD95880548D8" = Windows-Treiberpaket - Nokia Modem  (10/05/2009 4.2)
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"7-Zip" = 7-Zip 4.65
"8461-7759-5462-8226" = Vuze
"8CDCFB95BB84DD9C0F88F22266A0CA86035E55BA" = Windows-Treiberpaket - Nokia Modem  (06/01/2009 7.01.0.4)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Advanced SystemCare 3_is1" = Advanced SystemCare 3
"AutoCAD 2010 - English" = AutoCAD 2010 - English
"Autodesk Design Review 2011" = Autodesk Design Review 2011
"Bilder-CD Chemietechnik_is1" = Bilder-CD Chemietechnik, 9. Aufl -Einzellizenz
"CamStudio" = CamStudio
"Combined Community Codec Pack_is1" = Combined Community Codec Pack 2009-09-09
"Derive5" = Derive 5
"Emsisoft Anti-Malware_is1" = Emsisoft Anti-Malware 5.0
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"InstallShield_{1170D24F-42B7-40CF-AA1B-6395CE562354}" = Gears of War
"InstallShield_{565A39D6-4FB0-4F35-A2AC-0DC66ACC3520}" = Acer Bio Protection
"InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}" = Acer Backup Manager
"InstallShield_{E09664BB-BB08-45FA-87D1-33EAB0E017F5}" = Acer Bio Protection
"LManager" = Launch Manager
"LSI Soft Modem" = LSI HDA Modem
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Messenger Plus! Live" = Messenger Plus! Live
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"Mozilla Sunbird (0.9)" = Mozilla Sunbird (0.9)
"Mozilla Thunderbird (3.0.4)" = Mozilla Thunderbird (3.0.4)
"MPE" = MyPhoneExplorer
"MSC" = McAfee SecurityCenter
"Mumble" = Mumble and Murmur
"Nokia PC Suite" = Nokia PC Suite
"NVIDIA Drivers" = NVIDIA Drivers
"OpenAL" = OpenAL
"Steam App 10180" = Call of Duty: Modern Warfare 2
"Steam App 10190" = Call of Duty: Modern Warfare 2 - Multiplayer
"Steam App 240" = Counter-Strike: Source
"Steam App 300" = Day of Defeat: Source
"Steam App 320" = Half-Life 2: Deathmatch
"Steam App 340" = Half-Life 2: Lost Coast
"Steam App 550" = Left 4 Dead 2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Uninstall_is1" = Uninstall 1.0.0.1
"Update Service" = Update Service
"VLC media player" = VLC media player 1.0.5
"WinLiveSuite_Wave3" = Windows Live Essentials
"Wisdom-soft Set up ASR 3.1 Free" = Wisdom-soft Set up ASR 3.1 Free
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-110195069-3262790124-1154937136-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{D37FE0E3-B1A9-4E41-AB5D-DA62E04D2C42}" = Alpha Protocol
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 25.06.2010 08:48:58 | Computer Name = Aykan-Laptop | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Die Daten sind unzulässig.  .
 
Error - 25.06.2010 08:49:04 | Computer Name = Aykan-Laptop | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Die Daten sind unzulässig.  .
 
Error - 25.06.2010 08:49:04 | Computer Name = Aykan-Laptop | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Die Daten sind unzulässig.  .
 
Error - 25.06.2010 08:49:11 | Computer Name = Aykan-Laptop | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Die Daten sind unzulässig.  .
 
Error - 25.06.2010 08:49:11 | Computer Name = Aykan-Laptop | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Die Daten sind unzulässig.  .
 
Error - 25.06.2010 08:49:17 | Computer Name = Aykan-Laptop | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Die Daten sind unzulässig.  .
 
Error - 25.06.2010 08:49:17 | Computer Name = Aykan-Laptop | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Die Daten sind unzulässig.  .
 
Error - 25.06.2010 08:49:24 | Computer Name = Aykan-Laptop | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Die Daten sind unzulässig.  .
 
Error - 25.06.2010 08:49:25 | Computer Name = Aykan-Laptop | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Die Daten sind unzulässig.  .
 
Error - 25.06.2010 08:49:32 | Computer Name = Aykan-Laptop | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Die Daten sind unzulässig.  .
 
[ Media Center Events ]
Error - 04.04.2010 05:34:35 | Computer Name = Aykan-Laptop | Source = MCUpdate | ID = 0
Description = 11:34:35 - Fehler beim Herstellen der Internetverbindung.  11:34:35 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 04.04.2010 05:34:45 | Computer Name = Aykan-Laptop | Source = MCUpdate | ID = 0
Description = 11:34:40 - Fehler beim Herstellen der Internetverbindung.  11:34:40 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 02.06.2010 17:52:08 | Computer Name = Aykan-Laptop | Source = MCUpdate | ID = 0
Description = 23:52:07 - Fehler beim Herstellen der Internetverbindung.  23:52:08 
-     Serververbindung konnte nicht hergestellt werden..  
 
[ System Events ]
Error - 23.06.2010 11:00:49 | Computer Name = Aykan-Laptop | Source = volmgr | ID = 262190
Description = Die Initialisierung des Speicherabbildes ist fehlgeschlagen.
 
Error - 23.06.2010 11:01:23 | Computer Name = Aykan-Laptop | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 23.06.2010 11:02:29 | Computer Name = Aykan-Laptop | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 23.06.2010 17:43:00 | Computer Name = Aykan-Laptop | Source = volmgr | ID = 262190
Description = Die Initialisierung des Speicherabbildes ist fehlgeschlagen.
 
Error - 23.06.2010 17:43:10 | Computer Name = Aykan-Laptop | Source = volmgr | ID = 262190
Description = Die Initialisierung des Speicherabbildes ist fehlgeschlagen.
 
Error - 23.06.2010 17:43:43 | Computer Name = Aykan-Laptop | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 23.06.2010 19:54:36 | Computer Name = Aykan-Laptop | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 23.06.2010 19:55:25 | Computer Name = Aykan-Laptop | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 24.06.2010 03:55:35 | Computer Name = Aykan-Laptop | Source = volmgr | ID = 262190
Description = Die Initialisierung des Speicherabbildes ist fehlgeschlagen.
 
Error - 24.06.2010 03:55:45 | Computer Name = Aykan-Laptop | Source = volmgr | ID = 262190
Description = Die Initialisierung des Speicherabbildes ist fehlgeschlagen.
 
 
< End of report >
    Code:
    OTL logfile created on: 25.06.2010 14:58:11 - Run 1
OTL by OldTimer - Version 3.2.7.0     Folder = C:\Users\Aykan\Desktop
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 66,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 452,99 Gb Total Space | 20,53 Gb Free Space | 4,53% Space Free | Partition Type: NTFS
Drive D: | 3,76 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: AYKAN-LAPTOP
Current User Name: Aykan
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Aykan\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Emsisoft Anti-Malware\a2service.exe (Emsi Software GmbH)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
PRC - C:\Programme\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor)
PRC - C:\Programme\McAfee\VirusScan\Mcshield.exe (McAfee, Inc.)
PRC - C:\Programme\McAfee\VirusScan\mcsysmon.exe (McAfee, Inc.)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - c:\Programme\McAfee.com\Agent\mcagent.exe (McAfee, Inc.)
PRC - C:\Programme\McAfee\MSC\mcmscsvc.exe (McAfee, Inc.)
PRC - C:\Programme\McAfee\MPF\MpfSrv.exe (McAfee, Inc.)
PRC - C:\Programme\McAfee\MSK\msksrver.exe (McAfee, Inc.)
PRC - C:\Programme\OO Software\Defrag\oodag.exe (O&O Software GmbH)
PRC - C:\Programme\Acer Bio Protection\BASVC.exe (Egis Technology Inc.)
PRC - C:\Programme\Acer Bio Protection\PdtWzd.exe (Egis Technology Inc.)
PRC - C:\Programme\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.)
PRC - C:\Programme\Acer Bio Protection\CompPtcVUI.exe (Egis Technology Inc.)
PRC - C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - c:\Programme\Common Files\McAfee\McProxy\McProxy.exe (McAfee, Inc.)
PRC - c:\Programme\Common Files\McAfee\MNA\McNASvc.exe (McAfee, Inc.)
PRC - C:\Programme\Acer\Acer PowerSmart Manager\ePowerTray.exe (Acer Incorporated)
PRC - C:\Programme\Acer\Acer PowerSmart Manager\ePowerSvc.exe (Acer Incorporated)
PRC - C:\Programme\Acer\Acer PowerSmart Manager\ePowerEvent.exe (Acer Incorporated)
PRC - C:\Programme\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (NewTech Infosystems, Inc.)
PRC - C:\Programme\LSI SoftModem\agrsmsvc.exe (LSI Corporation)
PRC - C:\Programme\Acer\Acer VCM\RS_Service.exe (Acer Incorporated)
PRC - C:\Programme\Trend Micro\RUBotted\TMRUBotted.exe (Trend Micro Inc.)
PRC - C:\Programme\Apoint2K\Hidfind.exe (Alps Electric Co., Ltd.)
PRC - C:\Programme\Acer\Empowering Technology\ePower\ePowerSvc.exe (acer)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Aykan\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Programme\Emsisoft Anti-Malware\a2hooks32.dll (Emsi Software GmbH)
MOD - c:\Programme\McAfee\SiteAdvisor\sahook.dll (McAfee, Inc.)
MOD - C:\Windows\System32\sspicli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\sechost.dll (Microsoft Corporation)
MOD - C:\Windows\System32\samcli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\profapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\netutils.dll (Microsoft Corporation)
MOD - C:\Windows\System32\KernelBase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\dwmapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\devobj.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cryptbase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation)
MOD - C:\Programme\Acer\Acer PowerSmart Manager\SysHook.dll (Acer Incorporated)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Akamai) -- C:/Program Files/Common Files/Akamai/rswin_3697.dll ()
SRV - (a2AntiMalware) -- C:\Program Files\Emsisoft Anti-Malware\a2service.exe (Emsi Software GmbH)
SRV - (Steam Client Service) -- C:\Program Files\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (ServiceLayer) -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (FLEXnet Licensing Service) -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (McAfee SiteAdvisor Service) -- C:\Program Files\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
SRV - (McShield) -- C:\Programme\McAfee\VirusScan\Mcshield.exe (McAfee, Inc.)
SRV - (McSysmon) -- C:\Programme\McAfee\VirusScan\mcsysmon.exe (McAfee, Inc.)
SRV - (mcmscsvc) -- C:\Programme\McAfee\MSC\mcmscsvc.exe (McAfee, Inc.)
SRV - (McODS) -- C:\Programme\McAfee\VirusScan\mcods.exe (McAfee, Inc.)
SRV - (MpfService) -- C:\Program Files\McAfee\MPF\MPFSrv.exe (McAfee, Inc.)
SRV - (MSK80Service) -- C:\Program Files\McAfee\MSK\MskSrver.exe (McAfee, Inc.)
SRV - (O&O Defrag) -- C:\Program Files\OO Software\Defrag\oodag.exe (O&O Software GmbH)
SRV - (IGBASVC) -- C:\Programme\Acer Bio Protection\BASVC.exe (Egis Technology Inc.)
SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation)
SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation)
SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation)
SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation)
SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation)
SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation)
SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation)
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation)
SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation)
SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation)
SRV - (AxInstSV) ActiveX-Installer (AxInstSV) -- C:\Windows\System32\AxInstSv.dll (Microsoft Corporation)
SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation)
SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation)
SRV - (McProxy) -- c:\Programme\Common Files\McAfee\McProxy\McProxy.exe (McAfee, Inc.)
SRV - (McNASvc) -- c:\Programme\Common Files\McAfee\MNA\McNASvc.exe (McAfee, Inc.)
SRV - (ePowerSvc) -- C:\Programme\Acer\Acer PowerSmart Manager\ePowerSvc.exe (Acer Incorporated)
SRV - (NTI IScheduleSvc) -- C:\Programme\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (NewTech Infosystems, Inc.)
SRV - (AgereModemAudio) -- C:\Programme\LSI SoftModem\agrsmsvc.exe (LSI Corporation)
SRV - (RS_Service) -- C:\Programme\Acer\Acer VCM\RS_Service.exe (Acer Incorporated)
SRV - (RUBotted) -- C:\Program Files\Trend Micro\RUBotted\TMRUBotted.exe (Trend Micro Inc.)
SRV - (MWLService) -- C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe ()
SRV - (WMIService) -- C:\Programme\Acer\Empowering Technology\ePower\ePowerSvc.exe (acer)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (a2injectiondriver) -- C:\Programme\Emsisoft Anti-Malware\a2dix86.sys (Emsi Software GmbH)
DRV - (a2util) -- C:\Programme\Emsisoft Anti-Malware\a2util32.sys (Emsi Software GmbH)
DRV - (a2acc) -- C:\Programme\Emsisoft Anti-Malware\a2accx86.sys (Emsi Software GmbH)
DRV - (seehcri) -- C:\Windows\System32\drivers\seehcri.sys (Sony Ericsson Mobile Communications)
DRV - (ggsemc) -- C:\Windows\System32\drivers\ggsemc.sys (Sony Ericsson Mobile Communications)
DRV - (ggflt) -- C:\Windows\System32\drivers\ggflt.sys (Sony Ericsson Mobile Communications)
DRV - (UsbserFilt) -- C:\Windows\System32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- C:\Windows\System32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- C:\Windows\System32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\Windows\System32\drivers\ccdcmb.sys (Nokia)
DRV - (atksgt) -- C:\Windows\System32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\Windows\System32\drivers\lirsgt.sys ()
DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys ()
DRV - (FPSensor) EgisTech-Corp Fingerprint Reader Driver (FPSensor.sys) -- C:\Windows\System32\drivers\FPSensor.sys (Egis)
DRV - (KSecPkg) -- C:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.)
DRV - (mfehidk) -- C:\Windows\System32\drivers\mfehidk.sys (McAfee, Inc.)
DRV - (mfeavfk) -- C:\Windows\System32\drivers\mfeavfk.sys (McAfee, Inc.)
DRV - (mfesmfk) -- C:\Windows\System32\drivers\mfesmfk.sys (McAfee, Inc.)
DRV - (mfebopk) -- C:\Windows\System32\drivers\mfebopk.sys (McAfee, Inc.)
DRV - (mferkdk) -- C:\Windows\System32\drivers\mferkdk.sys (McAfee, Inc.)
DRV - (NETw5s32) Intel(R) -- C:\Windows\System32\drivers\NETw5s32.sys (Intel Corporation)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (hidshim) -- C:\Windows\System32\drivers\hidshim.sys (Windows (R) Win 7 DDK provider)
DRV - (nuvotonhidgeneric) -- C:\Windows\System32\drivers\nuvotonhidgeneric.sys (Nuvoton Technology Corporation)
DRV - (MPFP) -- C:\Windows\System32\drivers\Mpfp.sys (McAfee, Inc.)
DRV - (cmdide) -- C:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (adpahci) -- C:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.)
DRV - (adp94xx) -- C:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.)
DRV - (amdsbs) -- C:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.)
DRV - (adpu320) -- C:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.)
DRV - (arcsas) -- C:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.)
DRV - (amdsata) -- C:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices)
DRV - (arc) -- C:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.)
DRV - (amdxata) -- C:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices)
DRV - (aliide) -- C:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (nvstor) -- C:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation)
DRV - (nvraid) -- C:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- C:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation)
DRV - (LSI_SAS) -- C:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation)
DRV - (iaStorV) -- C:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation)
DRV - (MegaSR) -- C:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.)
DRV - (LSI_SCSI) -- C:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation)
DRV - (LSI_FC) -- C:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation)
DRV - (LSI_SAS2) -- C:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation)
DRV - (iirsp) -- C:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (megasas) -- C:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation)
DRV - (hwpolicy) -- C:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation)
DRV - (elxstor) -- C:\Windows\system32\DRIVERS\elxstor.sys (Emulex)
DRV - (aic78xx) -- C:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.)
DRV - (HpSAMD) -- C:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company)
DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation)
DRV - (vsmraid) -- C:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (vhdmp) -- C:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation)
DRV - (vdrvroot) -- C:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation)
DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation)
DRV - (viaide) -- C:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.)
DRV - (ql2300) -- C:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation)
DRV - (rdyboost) -- C:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation)
DRV - (ql40xx) -- C:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation)
DRV - (SiSRaid4) -- C:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems)
DRV - (pcw) -- C:\Windows\System32\drivers\pcw.sys (Microsoft Corporation)
DRV - (SiSRaid2) -- C:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.)
DRV - (stexstor) -- C:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology)
DRV - (CNG) -- C:\Windows\System32\Drivers\cng.sys (Microsoft Corporation)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.)
DRV - (rdpbus) -- C:\Windows\system32\DRIVERS\rdpbus.sys (Microsoft Corporation)
DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation)
DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- C:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation)
DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation)
DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation)
DRV - (vwifimp) -- C:\Windows\System32\drivers\vwifimp.sys (Microsoft Corporation)
DRV - (vwififlt) -- C:\Windows\System32\drivers\vwififlt.sys (Microsoft Corporation)
DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation)
DRV - (1394ohci) -- C:\Windows\system32\DRIVERS\1394ohci.sys (Microsoft Corporation)
DRV - (UmPass) -- C:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (mshidkmdf) -- C:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation)
DRV - (MTConfig) -- C:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation)
DRV - (CompositeBus) -- C:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation)
DRV - (AppID) -- C:\Windows\system32\drivers\appid.sys (Microsoft Corporation)
DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation)
DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation)
DRV - (HidBatt) -- C:\Windows\system32\DRIVERS\HidBatt.sys (Microsoft Corporation)
DRV - (AcpiPmi) -- C:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation)
DRV - (AmdPPM) -- C:\Windows\system32\DRIVERS\amdppm.sys (Microsoft Corporation)
DRV - (hcw85cir) -- C:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV - (BrUsbMdm) -- C:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.)
DRV - (BrSerWdm) -- C:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.)
DRV - (netw5v32) Intel(R) -- C:\Windows\System32\drivers\netw5v32.sys (Intel Corporation)
DRV - (k57nd60x) Broadcom NetLink (TM) -- C:\Windows\System32\drivers\k57nd60x.sys (Broadcom Corporation)
DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation)
DRV - (ebdrv) -- C:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation)
DRV - (b06bdrv) -- C:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation)
DRV - (iaStor) -- C:\Windows\system32\DRIVERS\iaStor.sys (Intel Corporation)
DRV - (NVHDA) -- C:\Windows\System32\drivers\nvhda32v.sys (NVIDIA Corporation)
DRV - (AgereSoftModem) -- C:\Windows\System32\drivers\AGRSM.sys (LSI Corporation)
DRV - (DKbFltr) -- C:\Windows\System32\drivers\DKbFltr.sys (Dritek System Inc.)
DRV - (NTIDrvr) -- C:\Windows\System32\drivers\NTIDrvr.sys (NewTech Infosystems, Inc.)
DRV - (AlfaFF) -- C:\Windows\system32\drivers\AlfaFF.sys (Alfa Corporation)
DRV - (int15) -- C:\Windows\System32\drivers\int15.sys ()
DRV - (ApfiltrService) -- C:\Windows\System32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)
DRV - (mwlPSDVDisk) -- C:\Windows\System32\drivers\mwlPSDVDisk.sys (Egis Incorporated.)
DRV - (mwlPSDFilter) -- C:\Windows\System32\drivers\mwlPSDFilter.sys (Egis Incorporated.)
DRV - (mwlPSDNServ) -- C:\Windows\System32\drivers\mwlPSDNserv.sys (Egis Incorporated.)
DRV - (pccsmcfd) -- C:\Windows\System32\drivers\pccsmcfd.sys (Nokia)
DRV - (s0016unic) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM) -- C:\Windows\System32\drivers\s0016unic.sys (MCCI Corporation)
DRV - (s0016nd5) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS) -- C:\Windows\System32\drivers\s0016nd5.sys (MCCI Corporation)
DRV - (s0016mdfl) -- C:\Windows\System32\drivers\s0016mdfl.sys (MCCI Corporation)
DRV - (s0016mdm) -- C:\Windows\System32\drivers\s0016mdm.sys (MCCI Corporation)
DRV - (s0016mgmt) Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM) -- C:\Windows\System32\drivers\s0016mgmt.sys (MCCI Corporation)
DRV - (s0016obex) -- C:\Windows\System32\drivers\s0016obex.sys (MCCI Corporation)
DRV - (s0016bus) Sony Ericsson Device 0016 driver (WDM) -- C:\Windows\System32\drivers\s0016bus.sys (MCCI Corporation)
DRV - (TMPassthruMP) -- C:\Windows\System32\drivers\TMPassthru.sys (Trend Micro Inc.)
DRV - (TMPassthru) -- C:\Windows\System32\drivers\TMPassthru.sys (Trend Micro Inc.)
DRV - (UBHelper) -- C:\Windows\System32\drivers\UBHelper.sys (NewTech Infosystems Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
 
IE - HKU\S-1-5-21-110195069-3262790124-1154937136-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
IE - HKU\S-1-5-21-110195069-3262790124-1154937136-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-110195069-3262790124-1154937136-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-110195069-3262790124-1154937136-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = B3 0A D2 76 AD 8F CA 01  [binary data]
IE - HKU\S-1-5-21-110195069-3262790124-1154937136-1001\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
IE - HKU\S-1-5-21-110195069-3262790124-1154937136-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-110195069-3262790124-1154937136-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://fh-bingen.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2
FF - prefs.js..extensions.enabledItems: {B7082FAA-CB62-4872-9106-E42DD88EDE45}:3.0
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.1&q="
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{B7082FAA-CB62-4872-9106-E42DD88EDE45}: C:\Program Files\McAfee\SiteAdvisor [2010.06.02 17:15:01 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.04.03 00:23:05 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.05.31 19:03:29 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Sunbird 0.9\extensions\\Components: C:\Program Files\Mozilla Sunbird\components [2010.01.07 15:16:08 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2010.04.25 17:45:36 | 000,000,000 | ---D | M]
 
[2010.04.25 17:46:28 | 000,000,000 | ---D | M] -- C:\Users\Aykan\AppData\Roaming\mozilla\Extensions
[2010.04.25 17:46:28 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Aykan\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.05.06 19:03:14 | 000,000,000 | ---D | M] -- C:\Users\Aykan\AppData\Roaming\mozilla\Firefox\Profiles\n5l5q816.default\extensions
[2010.03.08 17:54:13 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Aykan\AppData\Roaming\mozilla\Firefox\Profiles\n5l5q816.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.05.06 19:03:14 | 000,000,000 | ---D | M] -- C:\Users\Aykan\AppData\Roaming\mozilla\Firefox\Profiles\n5l5q816.default\extensions\searchrecs@veoh.com
[2010.07.06 22:03:42 | 000,000,000 | ---D | M] -- C:\Users\Aykan\AppData\Roaming\mozilla\Firefox\Profiles\w378mht1.default\extensions
[2010.04.25 17:15:34 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Aykan\AppData\Roaming\mozilla\Firefox\Profiles\w378mht1.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.05.03 17:24:11 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\Aykan\AppData\Roaming\mozilla\Firefox\Profiles\w378mht1.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009.12.25 01:41:37 | 000,000,000 | ---D | M] -- C:\Users\Aykan\AppData\Roaming\mozilla\Sunbird\Profiles\wlpszdfg.default\extensions
[2010.07.06 22:03:42 | 000,000,950 | ---- | M] () -- C:\Users\Aykan\AppData\Roaming\Mozilla\FireFox\Profiles\w378mht1.default\searchplugins\icqplugin-1.xml
[2010.04.03 00:23:23 | 000,000,950 | ---- | M] () -- C:\Users\Aykan\AppData\Roaming\Mozilla\FireFox\Profiles\w378mht1.default\searchplugins\icqplugin-2.xml
[2010.03.08 17:54:15 | 000,000,168 | ---- | M] () -- C:\Users\Aykan\AppData\Roaming\Mozilla\FireFox\Profiles\w378mht1.default\searchplugins\icqplugin.gif
[2010.03.08 17:54:15 | 000,000,618 | ---- | M] () -- C:\Users\Aykan\AppData\Roaming\Mozilla\FireFox\Profiles\w378mht1.default\searchplugins\icqplugin.src
[2010.03.22 21:51:04 | 000,000,947 | ---- | M] () -- C:\Users\Aykan\AppData\Roaming\Mozilla\FireFox\Profiles\w378mht1.default\searchplugins\icqplugin.xml
[2009.12.24 20:56:21 | 000,001,626 | ---- | M] () -- C:\Users\Aykan\AppData\Roaming\Mozilla\FireFox\Profiles\w378mht1.default\searchplugins\mozilla-add-ons.xml
[2010.05.31 19:03:31 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.05.31 19:03:31 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.05.31 19:03:20 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.03.25 19:22:26 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.25 19:22:26 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.25 19:22:27 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.25 19:22:27 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.25 19:22:27 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.05.06 19:08:44 | 000,000,826 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\Programme\McAfee\MSK\mskapbho.dll ()
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan\scriptsn.dll (McAfee, Inc.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O4 - HKLM..\Run: [Acer ePower Management] C:\Programme\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe (Acer Incorporated)
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe (McAfee, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [VitaKeyPdtWzd] C:\Programme\Acer Bio Protection\PdtWzd.exe (Egis Technology Inc.)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O9 - Extra Button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Programme\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.)
O9 - Extra 'Tools' menuitem : Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Programme\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.)
O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O15 - HKU\S-1-5-21-110195069-3262790124-1154937136-1001\..Trusted Domains: internet ([]about in Trusted sites)
O15 - HKU\S-1-5-21-110195069-3262790124-1154937136-1001\..Trusted Domains: mcafee.com ([]http in Trusted sites)
O15 - HKU\S-1-5-21-110195069-3262790124-1154937136-1001\..Trusted Domains: mcafee.com ([]https in Trusted sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 143.93.65.1 143.93.79.1
O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Acer\Acer VCM\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (OODBS) - C:\Windows\System32\OODBS.exe (O&O Software GmbH)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.07.07 00:29:21 | 000,000,000 | ---D | C] -- C:\Users\Aykan\Documents\Mama
[2010.06.25 14:56:41 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Users\Aykan\Desktop\OTL.exe
[2010.06.24 19:30:40 | 000,000,000 | ---D | C] -- C:\Programme\CamStudio
[2010.06.24 15:09:54 | 000,000,000 | ---D | C] -- C:\Users\Aykan\AppData\Roaming\vlc
[2010.06.24 03:01:02 | 000,295,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationHost.exe
[2010.06.24 03:01:02 | 000,099,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationHostProxy.dll
[2010.06.24 03:01:02 | 000,049,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netfxperf.dll
[2010.06.21 17:09:47 | 000,000,000 | ---D | C] -- C:\Users\Aykan\Documents\ICQ
[2010.06.10 14:24:56 | 000,606,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll
[2010.06.10 14:24:55 | 000,381,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2010.06.10 14:24:55 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2010.06.10 14:24:55 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2010.06.10 14:24:02 | 002,326,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2010.06.10 14:24:01 | 000,067,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\asycfilt.dll
[2010.06.10 14:23:42 | 000,293,888 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll
[2010.06.10 14:23:41 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll
[2010.06.04 13:42:59 | 000,000,000 | ---D | C] -- C:\ProgramData\SEGA Corporation
[2010.06.04 01:10:21 | 000,000,000 | ---D | C] -- C:\Users\Aykan\Documents\Alpha Protocol
[2010.06.04 00:32:09 | 000,000,000 | ---D | C] -- C:\Users\Aykan\AppData\Roaming\InstallShield Installation Information
[2010.06.01 20:36:11 | 000,000,000 | ---D | C] -- C:\Programme\Emsisoft Anti-Malware
[2010.06.01 20:36:11 | 000,000,000 | ---D | C] -- C:\Users\Aykan\Documents\Anti-Malware
[2010.05.31 19:56:37 | 000,000,000 | ---D | C] -- C:\Windows\Sun
[2010.05.31 19:03:45 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Java
[2010.05.31 19:03:29 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll
[2010.05.31 19:03:29 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2010.05.31 19:03:29 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2010.05.31 19:03:29 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2010.05.30 11:15:25 | 000,000,000 | ---D | C] -- C:\Users\Aykan\Desktop\PC Retten
[2010.05.29 13:10:50 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Akamai
[2010.05.29 12:16:37 | 000,206,608 | ---- | C] (Trend Micro Inc.) -- C:\Windows\System32\drivers\TMPassthru.sys
[2010.05.29 12:16:34 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.05.29 12:09:32 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.05.29 12:09:30 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.05.29 12:04:42 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll
[2010.05.29 11:23:30 | 000,000,000 | ---D | C] -- C:\Users\Aykan\AppData\Roaming\Malwarebytes
[2010.05.29 11:23:21 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.05.29 11:23:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.05.27 23:17:22 | 000,000,000 | ---D | C] -- C:\Programme\ConvertHelper
[2010.03.13 14:50:17 | 000,053,248 | ---- | C] ( ) -- C:\Windows\System32\Interop.Shell32.dll
 
========== Files - Modified Within 30 Days ==========
 
[2010.06.25 15:04:36 | 004,456,448 | -HS- | M] () -- C:\Users\Aykan\ntuser.dat
[2010.06.25 14:57:14 | 000,100,908 | ---- | M] () -- C:\Users\Aykan\Desktop\SystemLook.exe
[2010.06.25 14:56:56 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Users\Aykan\Desktop\OTL.exe
[2010.06.25 14:54:06 | 123,933,932 | ---- | M] () -- C:\Users\Aykan\Desktop\Final-Fantasy-XIV-Online-Benchmark-Tool.zip.part
[2010.06.25 14:54:06 | 000,000,000 | ---- | M] () -- C:\Users\Aykan\Desktop\Final-Fantasy-XIV-Online-Benchmark-Tool.zip
[2010.06.25 13:52:12 | 000,014,608 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.06.25 13:52:12 | 000,014,608 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.06.25 13:49:33 | 001,472,002 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
[2010.06.25 13:49:33 | 000,643,866 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2010.06.25 13:49:33 | 000,607,190 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010.06.25 13:49:33 | 000,126,394 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2010.06.25 13:49:33 | 000,103,568 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010.06.25 13:46:24 | 000,026,581 | ---- | M] () -- C:\Windows\System32\Config.MPF
[2010.06.25 13:44:50 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.06.25 13:44:48 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.06.25 13:44:44 | 2411,859,968 | -HS- | M] () -- C:\hiberfil.sys
[2010.06.25 13:44:44 | 000,255,200 | ---- | M] () -- C:\Windows\System32\oodbs.lor
[2010.06.25 13:26:06 | 005,052,309 | -H-- | M] () -- C:\Users\Aykan\AppData\Local\IconCache.db
[2010.06.24 19:55:25 | 000,000,364 | ---- | M] () -- C:\Windows\tasks\AWC Update.job
[2010.06.24 19:30:45 | 000,000,976 | ---- | M] () -- C:\Users\Public\Desktop\CamStudio.lnk
[2010.06.18 08:19:37 | 000,193,147 | ---- | M] () -- C:\Users\Aykan\Desktop\barney.gif
[2010.06.13 20:14:40 | 000,017,988 | ---- | M] () -- C:\Users\Aykan\Desktop\315896-s3czd2va.dlc
[2010.06.13 20:13:39 | 000,019,888 | ---- | M] () -- C:\Users\Aykan\Desktop\315923-rwnsztmi.dlc
[2010.06.13 20:08:25 | 000,003,268 | ---- | M] () -- C:\Users\Aykan\Desktop\316009-ar37bk6b.dlc
[2010.06.13 20:07:56 | 000,023,792 | ---- | M] () -- C:\Users\Aykan\Desktop\316017-9xslckk8.dlc
[2010.06.13 20:06:03 | 000,003,844 | ---- | M] () -- C:\Users\Aykan\Desktop\316072-hclen6k9.dlc
[2010.06.13 20:05:29 | 000,003,844 | ---- | M] () -- C:\Users\Aykan\Desktop\316070-2bcn58c4.dlc
[2010.06.13 20:02:12 | 000,008,984 | ---- | M] () -- C:\Users\Aykan\Desktop\316132-hlsasnvr.dlc
[2010.06.11 21:02:04 | 006,005,872 | ---- | M] () -- C:\Users\Aykan\Desktop\Mechanik Formelsammlung I.pdf
[2010.06.11 20:54:34 | 008,527,304 | ---- | M] () -- C:\Users\Aykan\Desktop\Mechanik Formelsammlung II.pdf
[2010.06.11 09:34:56 | 000,366,952 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2010.06.01 01:00:24 | 000,000,318 | ---- | M] () -- C:\Windows\tasks\McQcTask.job
[2010.05.31 19:03:19 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2010.05.31 19:03:19 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2010.05.31 19:03:18 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll
[2010.05.31 19:03:18 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2010.05.30 11:18:37 | 000,007,496 | ---- | M] () -- C:\Users\Aykan\Documents\cc_20100530_111832.reg
[2010.05.29 11:48:47 | 000,524,288 | -HS- | M] () -- C:\Users\Aykan\ntuser.dat{35573455-6b05-11df-ace4-0022fa22061e}.TMContainer00000000000000000002.regtrans-ms
[2010.05.29 11:48:47 | 000,524,288 | -HS- | M] () -- C:\Users\Aykan\ntuser.dat{35573455-6b05-11df-ace4-0022fa22061e}.TMContainer00000000000000000001.regtrans-ms
[2010.05.29 11:48:47 | 000,065,536 | -HS- | M] () -- C:\Users\Aykan\ntuser.dat{35573455-6b05-11df-ace4-0022fa22061e}.TM.blf
[2010.05.27 09:24:13 | 000,034,304 | ---- | M] (Adobe Systems) -- C:\Windows\System32\atmlib.dll
[2010.05.27 05:49:37 | 000,293,888 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll
[2010.05.26 21:34:13 | 000,001,792 | ---- | M] () -- C:\Users\Public\Desktop\Warrior Kings - Battles.lnk
 
========== Files Created - No Company Name ==========
 
[2010.06.25 14:57:14 | 000,100,908 | ---- | C] () -- C:\Users\Aykan\Desktop\SystemLook.exe
[2010.06.25 14:54:06 | 000,000,000 | ---- | C] () -- C:\Users\Aykan\Desktop\Final-Fantasy-XIV-Online-Benchmark-Tool.zip
[2010.06.25 14:54:03 | 099,161,324 | ---- | C] () -- C:\Users\Aykan\Desktop\Final-Fantasy-XIV-Online-Benchmark-Tool.zip.part
[2010.06.24 19:30:45 | 000,000,976 | ---- | C] () -- C:\Users\Public\Desktop\CamStudio.lnk
[2010.06.21 17:09:56 | 000,193,147 | ---- | C] () -- C:\Users\Aykan\Desktop\barney.gif
[2010.06.13 20:14:39 | 000,017,988 | ---- | C] () -- C:\Users\Aykan\Desktop\315896-s3czd2va.dlc
[2010.06.13 20:13:39 | 000,019,888 | ---- | C] () -- C:\Users\Aykan\Desktop\315923-rwnsztmi.dlc
[2010.06.13 20:08:24 | 000,003,268 | ---- | C] () -- C:\Users\Aykan\Desktop\316009-ar37bk6b.dlc
[2010.06.13 20:07:56 | 000,023,792 | ---- | C] () -- C:\Users\Aykan\Desktop\316017-9xslckk8.dlc
[2010.06.13 20:06:03 | 000,003,844 | ---- | C] () -- C:\Users\Aykan\Desktop\316072-hclen6k9.dlc
[2010.06.13 20:05:29 | 000,003,844 | ---- | C] () -- C:\Users\Aykan\Desktop\316070-2bcn58c4.dlc
[2010.06.13 20:02:10 | 000,008,984 | ---- | C] () -- C:\Users\Aykan\Desktop\316132-hlsasnvr.dlc
[2010.06.11 20:54:32 | 008,527,304 | ---- | C] () -- C:\Users\Aykan\Desktop\Mechanik Formelsammlung II.pdf
[2010.06.11 20:54:23 | 006,005,872 | ---- | C] () -- C:\Users\Aykan\Desktop\Mechanik Formelsammlung I.pdf
[2010.05.30 11:18:35 | 000,007,496 | ---- | C] () -- C:\Users\Aykan\Documents\cc_20100530_111832.reg
[2010.05.29 11:43:32 | 000,524,288 | -HS- | C] () -- C:\Users\Aykan\ntuser.dat{35573455-6b05-11df-ace4-0022fa22061e}.TMContainer00000000000000000002.regtrans-ms
[2010.05.29 11:43:32 | 000,524,288 | -HS- | C] () -- C:\Users\Aykan\ntuser.dat{35573455-6b05-11df-ace4-0022fa22061e}.TMContainer00000000000000000001.regtrans-ms
[2010.05.29 11:43:32 | 000,065,536 | -HS- | C] () -- C:\Users\Aykan\ntuser.dat{35573455-6b05-11df-ace4-0022fa22061e}.TM.blf
[2010.05.26 21:34:13 | 000,001,792 | ---- | C] () -- C:\Users\Public\Desktop\Warrior Kings - Battles.lnk
[2010.03.13 14:50:17 | 000,331,776 | ---- | C] () -- C:\Windows\System32\ScrollBarLib.dll
[2010.02.23 22:24:07 | 000,281,760 | ---- | C] () -- C:\Windows\System32\drivers\atksgt.sys
[2010.02.23 22:24:06 | 000,025,888 | ---- | C] () -- C:\Windows\System32\drivers\lirsgt.sys
[2010.02.22 23:36:21 | 000,040,448 | ---- | C] () -- C:\Windows\System32\drivers\Xprotector.sys
[2010.02.21 21:26:37 | 000,043,520 | ---- | C] () -- C:\Windows\System32\CmdLineExt03.dll
[2010.02.15 12:03:04 | 000,286,208 | ---- | C] () -- C:\Windows\System32\binkw32.dll
[2009.12.25 02:27:42 | 000,691,696 | ---- | C] () -- C:\Windows\System32\drivers\sptd.sys
[2009.07.14 02:55:09 | 000,585,216 | ---- | C] () -- C:\Windows\System32\hpotscld.dll
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.02.13 02:50:52 | 000,097,792 | ---- | C] () -- C:\Windows\System32\INT15_64.dll
[2009.02.13 02:50:52 | 000,081,920 | ---- | C] () -- C:\Windows\System32\INT15.dll
[2009.02.13 02:50:52 | 000,069,632 | ---- | C] () -- C:\Windows\System32\drivers\int15.sys
[2009.02.13 02:50:52 | 000,015,656 | ---- | C] () -- C:\Windows\System32\drivers\int15_64.sys
[2008.10.07 10:13:30 | 000,197,912 | ---- | C] () -- C:\Windows\System32\physxcudart_20.dll
[2008.10.07 10:13:22 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSwedish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSpanish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelPortugese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelKorean.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelJapanese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelGerman.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelFrench.dll
[2007.08.07 19:22:22 | 000,141,180 | ---- | C] () -- C:\Windows\System32\xlive.dll.cat
< End of report >
    und zur 4

    Code:
    SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 15:08 on 25/06/2010 by Aykan (Administrator - Elevation successful)

========== filefind ==========

Searching for "Xprotector.sys"
C:\Windows\System32\drivers\Xprotector.sys	--a--- 40448 bytes	[21:36 22/02/2010]	[21:36 22/02/2010] 7BA1B5F85AB60E93EC4A72313E125462

-=End Of File=-
  2. 25.06.2010, 23:18 #22
    kira
    kira ist offline
    Moderator Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    28.334

    AW: Xprotector Backdoor Trojaner

    Möchte ALLE Protokoll-Einträge der gelöschten Objekte sehen:
    1.
    wie oft hast Du das Malwarebytes laufen lassen? nur 2x? oder mehrmals...

    2.
    von "Emsisoft Anti-Malware " gibt`s eventuell auch Scanergebnis/Protokoll? Falls ja, von dort auch das log bitte posten

    3.
    Lass diese datei(en) bei virustotal überprüfen :
    Code:
    Lass bitte folgende Dateien bei VirusTotal auswerten: :
C:\Windows\System32\drivers\Xprotector.sys
    wenn das Ergebnis vorliegt, den kleinen Button "Filter" drücken, dann das Ergebnis ( egal wie es aussieht, mittels copy&paste mit inklusive Dateigröße und Name, MD5 und SHA1 hier posten *Beispiel*)
    Also gehe wie hier beschrieben vor:
    • Öffne diese Webseite: virustotal
    • Klicke auf "Durchsuchen"
    • Suche die Datei auf deinem Rechner--> Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
    • "Senden der Datei"
    • Warte, bis der Scandurchlauf aller Virenscanner beendet ist
    • Auf "Filter" klicken
    • dann auf "Ergebnisse"
    • das Ergebnis (wie Du es bekommst) markieren und hier rein kopieren

    Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!:
    Code:
    Datei <hier kommt die Dateiname> empfangen 2009.xx.xx xx:xx:xx (CET)
Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.0.0.73	2009.01.28	-
AhnLab-V3	5.0.0.2	2009.01.28	-
AntiVir	7.9.0.60	2009.01.28	-
Authentium	5.1.0.4	2009.01.27	-

...über 40 Virenscannern...also Geduld!!
    1.
    System-Dateien und -Ordner unter XP und Vista sichtbar machen

    2.
    Suchen einer Datei oder eines Ordners
    Falls bei der Analyse sich herausstellt,dass die Dateien schädlich sind,lösche noch nicht,weil können unter Umständen dazu führen, dass das System nicht mehr sauber läuft
    Geändert von kira (25.06.2010 um 23:22 Uhr)
    Warnung!:
    Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!
    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!
  3. 30.06.2010, 23:29 #23
    aq2k7
    aq2k7 ist offline
    Einsteiger
    Registriert seit
    29.05.2010
    Beiträge
    19

    AW: Xprotector Backdoor Trojaner

    malwarebytes habe ich mehrmals laufen lassen nur beim ersten mal wurde was gefunden danach nichts mehr.

    zu Schritt 2, die Ergebnisse sind immer die gleichen habe auch mehrmals drüber laufen lassen:

    Code:
    Emsisoft Anti-Malware - Version 5.0
Letztes Update: 27.06.2010 16:48:25

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Speicher, Traces, Cookies, C:\
Archiv Scan: An
Heuristik: Aus
ADS Scan: An

Scan Beginn:	27.06.2010 16:49:23

C:\Users\Aykan\AppData\Roaming\Microsoft\Windows\Cookies\aykan@weborama[2].txt 	gefunden: Trace.TrackingCookie.weborama!A2
C:\Users\Aykan\AppData\Roaming\Mozilla\Firefox\Profiles\w378mht1.default\cookies.sqlite:1278455524776321 	gefunden: Trace.TrackingCookie.www.etracker.de!A2
C:\Users\Aykan\AppData\Roaming\Mozilla\Firefox\Profiles\w378mht1.default\cookies.sqlite:1278455524776587 	gefunden: Trace.TrackingCookie.de.sitestat.com!A2
C:\Users\Aykan\AppData\Roaming\Mozilla\Firefox\Profiles\w378mht1.default\cookies.sqlite:1278455524776877 	gefunden: Trace.TrackingCookie.media!A2
C:\Users\Aykan\AppData\Roaming\Mozilla\Firefox\Profiles\w378mht1.default\cookies.sqlite:1278455524776878 	gefunden: Trace.TrackingCookie.media!A2
C:\Users\Aykan\AppData\Roaming\Mozilla\Firefox\Profiles\w378mht1.default\cookies.sqlite:1278455524776879 	gefunden: Trace.TrackingCookie.media!A2
C:\Users\Aykan\AppData\Roaming\Mozilla\Firefox\Profiles\w378mht1.default\cookies.sqlite:1278455524776882 	gefunden: Trace.TrackingCookie.media!A2
C:\Users\Aykan\AppData\Roaming\Mozilla\Firefox\Profiles\w378mht1.default\cookies.sqlite:1278455524776883 	gefunden: Trace.TrackingCookie.media!A2
C:\Users\Aykan\AppData\Roaming\Mozilla\Firefox\Profiles\w378mht1.default\cookies.sqlite:1278455524776884 	gefunden: Trace.TrackingCookie.media!A2
C:\Users\Aykan\AppData\Roaming\Mozilla\Firefox\Profiles\w378mht1.default\cookies.sqlite:1278455524776885 	gefunden: Trace.TrackingCookie.media!A2
C:\Users\Aykan\AppData\Roaming\Mozilla\Firefox\Profiles\w378mht1.default\cookies.sqlite:1278455524776886 	gefunden: Trace.TrackingCookie.media!A2
C:\Users\Aykan\AppData\Roaming\Mozilla\Firefox\Profiles\w378mht1.default\cookies.sqlite:1278455524776887 	gefunden: Trace.TrackingCookie.media!A2


Gescannt

Dateien: 	465299
Traces: 	579874
Cookies: 	217
Prozesse: 	59

Gefunden

Dateien: 	0
Traces: 	0
Cookies: 	12
Prozesse: 	0
Registry Keys: 	0

Scan Ende:	27.06.2010 19:40:18
Scan Zeit:	2:50:55

    zu Schritt 3:

    Code:
    Antivirus  	Version  	letzte aktualisierung  	Ergebnis
a-squared	5.0.0.31	2010.06.30	-
AhnLab-V3	2010.06.30.07	2010.06.30	-
AntiVir	8.2.4.2	2010.06.30	-
Antiy-AVL	2.0.3.7	2010.06.30	-
Authentium	5.2.0.5	2010.06.30	-
Avast	4.8.1351.0	2010.06.30	-
Avast5	5.0.332.0	2010.06.30	-
AVG	9.0.0.836	2010.06.30	-
BitDefender	7.2	2010.07.01	-
CAT-QuickHeal	11.00	2010.06.30	-
ClamAV	0.96.0.3-git	2010.06.30	-
Comodo	5270	2010.06.30	-
DrWeb	5.0.2.03300	2010.07.01	-
eTrust-Vet	36.1.7677	2010.06.30	-
F-Prot	4.6.1.107	2010.06.30	-
F-Secure	9.0.15370.0	2010.06.30	-
Fortinet	4.1.133.0	2010.06.30	-
GData	21	2010.07.01	-
Ikarus	T3.1.1.84.0	2010.06.30	-
Jiangmin	13.0.900	2010.06.30	-
Kaspersky	7.0.0.125	2010.07.01	-
McAfee	5.400.0.1158	2010.07.01	-
McAfee-GW-Edition	2010.1	2010.06.30	-
Microsoft	1.5902	2010.07.01	-
NOD32	5241	2010.06.30	-
Norman	6.05.10	2010.06.30	-
nProtect	2010-06-30.01	2010.06.30	-
Panda	10.0.2.7	2010.06.30	-
PCTools	7.0.3.5	2010.06.30	-
Prevx	3.0	2010.07.01	-
Rising	22.54.02.04	2010.06.30	-
Sophos	4.54.0	2010.06.30	-
Sunbelt	6528	2010.06.30	-
Symantec	20101.1.0.89	2010.06.30	-
TheHacker	6.5.2.0.305	2010.06.30	-
TrendMicro	9.120.0.1004	2010.06.30	-
TrendMicro-HouseCall	9.120.0.1004	2010.07.01	-
VBA32	3.12.12.5	2010.06.30	-
ViRobot	2010.6.29.3912	2010.06.30	-
VirusBuster	5.0.27.0	2010.06.30	-
weitere Informationen
File size: 40448 bytes
MD5...: 7ba1b5f85ab60e93ec4a72313e125462
SHA1..: 700090082c87726c8c9f3a9456339ad8a790025d
SHA256: 506a32f5b3dbbeac36e8ff94cb64cfbdb963989ddfa04552ecad6f81b9c2c917
ssdeep: 768:i056cCmyNJls66j0hs4AHGEp5l+uRivP+X7XwTpsVPQ/M61YZJ:b56cQts6O
0+HNp5cYiw7a7/Me
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x96ab
timedatestamp.....: 0x3f81ba9b (Mon Oct 06 18:55:23 2003)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x2a0 0x95a6 0x95c0 6.99 b04c760bceac7feef40663c8f0141559
.rdata 0x9860 0x94 0xa0 2.67 8fbf9657bf9248cfaebecdce28d11814
.data 0x9900 0x21d 0x220 4.60 8412a2f470bebaa2d15918ede0a14fe9
INIT 0x9b20 0x17a 0x180 4.58 676a221afabaa211a6da08f5c1ee140d
.reloc 0x9ca0 0x144 0x160 4.96 699c99ac77f3348a1dcca4bb5f56c276

( 2 imports )
> NTOSKRNL.EXE: IofCompleteRequest, RtlInitUnicodeString, IoCreateDevice, IoDeleteDevice, IoCreateSymbolicLink, IoDeleteSymbolicLink, DbgPrint, RtlZeroMemory
> ntoskrnl.exe: MmAllocateNonCachedMemory, KeServiceDescriptorTable, MmFreeNonCachedMemory

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
  4. 01.07.2010, 05:55 #24
    kira
    kira ist offline
    Moderator Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    28.334

    AW: Xprotector Backdoor Trojaner

    Punkt 3.?:-> http://www.hijackthis-forum.de/hijac...tml#post322718
    Warnung!:
    Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!
    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!
  5. 01.07.2010, 19:03 #25
    aq2k7
    aq2k7 ist offline
    Einsteiger
    Registriert seit
    29.05.2010
    Beiträge
    19

    AW: Xprotector Backdoor Trojaner

    sorry aber bei filter gibts nirgendwo "ergebnisse" ^^ ich versuch nochmal punkt 3:

    Code:
    Datei Xprotector.sys empfangen 2010.07.01 17:56:12 (UTC)
Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	5.0.0.31	2010.07.01	-
AhnLab-V3	2010.07.01.05	2010.07.01	-
AntiVir	8.2.4.2	2010.07.01	-
Antiy-AVL	2.0.3.7	2010.06.30	-
Authentium	5.2.0.5	2010.07.01	-
Avast	4.8.1351.0	2010.07.01	-
Avast5	5.0.332.0	2010.07.01	-
AVG	9.0.0.836	2010.07.01	-
BitDefender	7.2	2010.07.01	-
CAT-QuickHeal	11.00	2010.06.30	-
ClamAV	0.96.0.3-git	2010.07.01	-
Comodo	5278	2010.07.01	-
DrWeb	5.0.2.03300	2010.07.01	-
eSafe	7.0.17.0	2010.06.30	-
eTrust-Vet	36.1.7679	2010.07.01	-
F-Prot	4.6.1.107	2010.07.01	-
F-Secure	9.0.15370.0	2010.07.01	-
Fortinet	4.1.133.0	2010.07.01	-
GData	21	2010.07.01	-
Ikarus	T3.1.1.84.0	2010.07.01	-
Jiangmin	13.0.900	2010.07.01	-
Kaspersky	7.0.0.125	2010.07.01	-
McAfee	5.400.0.1158	2010.07.01	-
McAfee-GW-Edition	2010.1	2010.07.01	-
Microsoft	1.5902	2010.07.01	-
NOD32	5244	2010.07.01	-
Norman	6.05.10	2010.07.01	-
nProtect	2010-07-01.01	2010.07.01	-
Panda	10.0.2.7	2010.07.01	-
PCTools	7.0.3.5	2010.07.01	-
Prevx	3.0	2010.07.01	-
Rising	22.54.03.05	2010.07.01	-
Sophos	4.54.0	2010.07.01	-
Sunbelt	6531	2010.07.01	-
Symantec	20101.1.0.89	2010.07.01	-
TheHacker	6.5.2.1.307	2010.07.01	-
TrendMicro	9.120.0.1004	2010.07.01	-
TrendMicro-HouseCall	9.120.0.1004	2010.07.01	-
VBA32	3.12.12.5	2010.07.01	-
ViRobot	2010.6.29.3912	2010.07.01	-
VirusBuster	5.0.27.0	2010.07.01	-
weitere Informationen
File size: 40448 bytes
MD5...: 7ba1b5f85ab60e93ec4a72313e125462
SHA1..: 700090082c87726c8c9f3a9456339ad8a790025d
SHA256: 506a32f5b3dbbeac36e8ff94cb64cfbdb963989ddfa04552ecad6f81b9c2c917
ssdeep: 768:i056cCmyNJls66j0hs4AHGEp5l+uRivP+X7XwTpsVPQ/M61YZJ:b56cQts6O<br>0+HNp5cYiw7a7/Me<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x96ab<br>timedatestamp.....: 0x3f81ba9b (Mon Oct 06 18:55:23 2003)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x2a0 0x95a6 0x95c0 6.99 b04c760bceac7feef40663c8f0141559<br>.rdata 0x9860 0x94 0xa0 2.67 8fbf9657bf9248cfaebecdce28d11814<br>.data 0x9900 0x21d 0x220 4.60 8412a2f470bebaa2d15918ede0a14fe9<br>INIT 0x9b20 0x17a 0x180 4.58 676a221afabaa211a6da08f5c1ee140d<br>.reloc 0x9ca0 0x144 0x160 4.96 699c99ac77f3348a1dcca4bb5f56c276<br><br>( 2 imports ) <br>&gt; NTOSKRNL.EXE: IofCompleteRequest, RtlInitUnicodeString, IoCreateDevice, IoDeleteDevice, IoCreateSymbolicLink, IoDeleteSymbolicLink, DbgPrint, RtlZeroMemory<br>&gt; ntoskrnl.exe: MmAllocateNonCachedMemory, KeServiceDescriptorTable, MmFreeNonCachedMemory<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Generic Win/DOS Executable (49.9%)<br>DOS Executable Generic (49.8%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
  6. 01.07.2010, 20:42 #26
    kira
    kira ist offline
    Moderator Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    28.334

    AW: Xprotector Backdoor Trojaner

    hi

    Mach bitte einen Rechtsklick auf die im folgenden genannten Dateien (mit der Maus), schau dir an, was unter Eigenschaften steht, kopiere diese Angaben (Datei Version, Beschreibung der Datei, Copyright bei wem? FirmenName) hier in deinen Thread von diesen Anwendungen (bebilderte Anleitung *hier*:
    C:\Windows\System32\drivers\Xprotector.sys
    Warnung!:
    Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!
    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!
  7. 04.07.2010, 23:49 #27
    aq2k7
    aq2k7 ist offline
    Einsteiger
    Registriert seit
    29.05.2010
    Beiträge
    19

    AW: Xprotector Backdoor Trojaner

    hey bei der produktversion ist ein leeres feld, sowie auch bei der beschreibung und auch beim copyright steht nichts :S
    Angehängte Grafiken Angehängte Grafiken  
  8. 05.07.2010, 09:01 #28
    kira
    kira ist offline
    Moderator Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    28.334

    AW: Xprotector Backdoor Trojaner

    hast Du vlt mal auf dein System ein Spiel "Themida" installiert?:-> http://www.oreans.com/themida.php
    Warnung!:
    Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!
    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!
  9. 05.07.2010, 18:42 #29
    aq2k7
    aq2k7 ist offline
    Einsteiger
    Registriert seit
    29.05.2010
    Beiträge
    19

    AW: Xprotector Backdoor Trojaner

    nein hab ich noch nie gehört :S würde es daran liegen oder was?
  10. 06.07.2010, 06:37 #30
    kira
    kira ist offline
    Moderator Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    28.334

    AW: Xprotector Backdoor Trojaner

    weil die Datei könnte auch v. ein Spiel stammen
    aber mache mal folgendes:


    starte HijackThis-> wähle: "Open the Misc Tools section"-> "Delete a file on reboot..."-> wähle die zu löschende datei - sehe der Inhalt dieser Code-Box (Text kopieren und einfügen, oder "Durchsuchen"), die frage zum neustart mit JA beantworten
    Code:
    
 C:\Windows\System32\drivers\Xprotector.sys
    beobachte dein System, wie es arbeitet, ob Probleme auftreten?
    Warnung!:
    Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!
    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!
Seite 3 von 4 ErsteErste 1234 LetzteLetzte
« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. BackDoor Trojaner
    Von Honey1984 im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 21.03.2010, 20:51
  2. Backdoor-Trojaner?
    Von vinci im Forum Archiv
    Antworten: 9
    Letzter Beitrag: 13.10.2008, 21:44
  3. Trojaner/backdoor!!
    Von Philipp5 im Forum Archiv
    Antworten: 121
    Letzter Beitrag: 01.01.2008, 14:52
  4. Trojaner/backdoor!! (2)
    Von Omarock im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 01.01.2008, 09:21

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln