Achtung! Aus Sicherheitsgründen wurde Ihr Windowsystem blockiert!

Antigone · 20.02.2012, 20:19

Liebe Helfer!

nachdem Ihr (d.h. heißt cosinus - Arne) mir im letzten Jahr bereits so geholfen habt, benötige ich leider schon wieder Eure Hilfe.

Nein - nicht für mich! Dank der Tipps, die ich fleißig befolge, ist mein Rechner seither von allen Trojanern & co befreit! Nochmal:

Aber nun hat sich der Vater meines Freundes wohl einen Trojaner eingefangen.

Da er permanent an seinem Rechner arbeitet, wären wir für eine schnelle Hilfe sehr dankbar!
Ich fahre jetzt zu noch zu ihm, wenn Ihr mir also noch heute etwas raten könnt, könnte ich die Arbeitsschritte noch heute ausführen.

Ich nehme mein Laptop mit, so dass noch ein zweiter heiler Rechner zur Verfügung steht.

Er hat folgendes Problem:
Auf seinem Rechner erscheint eine Seite mit dem Text "Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert", die sich nicht entfernen lässt.
Die Seite sieht aus wie der Screnshot auf:
hxxp://trojan-killer.net/de/achtung-aus-sicherheitsgrunden-wurde-ihr-windowssystem-blockiert-scam/
Er kann den Rechner noch normal hochfahren. Offensichtlich taucht die Seite nur dann wieder auf, wenn er ins Internet geht.

Er hat folgendes System:
32 bit
Windows XP

Er hat bis jetzt noch nichts unternommen. Wie gesagt, über eine rasche Hilfe würden wir uns sehr freuen!

Zuletzt: Bitte erklärt mir die Arbeitschritte 'idiotensicher'. Es ist wirklich nur Eurer Hilfe zu verdanken, dass ich das letzte Mal meinen BKA-Trojaner fortfegen konnte!

Antigone · 20.02.2012, 22:42

Inzwischen habe ich Malwarebytes heruntergeladen (älterer Logs existieren nicht), aktualisiert und über den besagten Rechner laufen lassen:

Malwarebytes Anti-Malware (Test) 1.60.1.1000
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.02.20.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
cbd2009 :: CBD [Administrator]

Schutz: Aktiviert

20.02.2012 22:13:30
mbam-log-2012-02-20 (22-13-30).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 202742
Laufzeit: 17 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{3C23D3C0-0A2A-11E0-9C0C-806D6172696F} (Backdoor.Messa) -> Daten: C:\Dokumente und Einstellungen\cbd2009\Anwendungsdaten\Microsoft\torrent.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Dokumente und Einstellungen\cbd2009\Lokale Einstellungen\Temp\0.11680669091010987.exe (Exploit.Drop.2) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\cbd2009\Lokale Einstellungen\Temp\0.42292413560210673.exe (Exploit.Drop.2) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\cbd2009\Anwendungsdaten\Microsoft\torrent.exe (Backdoor.Messa) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

----------------------------------------------------------------------------------

Des weiteren hat sich Avira gemeldet:
In der Datei 'C/.../PDFConverterSetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.39540.1 gefunden

-----------------------------------------------------------------------------------

Schließlich habe ich Microsoft Security Essentials installiert, aktualisiert und laufen lassen. Mit folgendem Befund:

TrojanDownloader:Java/Halliandaw.A
Trojan:Win 32/Ranson.EJ

Bis auf weiteres vielen Dank!!!

Antigone · 21.02.2012, 01:36

Liebe Helfer,

da ich so ein Nachtuhu bin, habe ich noch OTL und GMER laufen lassen; ich hoffe, im Einvernehmen mit Euch!

--------------------------------------------------------------------------

OTL logfile created on: 20.02.2012 23:36:01 - Run 1
OTL by OldTimer - Version 3.2.33.1 Folder = C:\Dokumente und Einstellungen\cbd2009\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,49 Gb Total Physical Memory | 2,94 Gb Available Physical Memory | 84,31% Memory free
5,33 Gb Paging File | 4,78 Gb Available in Paging File | 89,79% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,05 Gb Total Space | 135,83 Gb Free Space | 91,13% Space Free | Partition Type: NTFS
Drive D: | 14,47 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive I: | 316,71 Gb Total Space | 307,04 Gb Free Space | 96,95% Space Free | Partition Type: NTFS
Drive K: | 955,72 Mb Total Space | 865,17 Mb Free Space | 90,53% Space Free | Partition Type: FAT

Computer Name: CBD | User Name: cbd2009 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\cbd2009\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft Security Client\Antimalware\MpCmdRun.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\WINDOWS\system32\msfeedssync.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)

========== Modules (No Company Name) ==========

MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
MOD - C:\WINDOWS\system32\redmonnt.dll ()

========== Win32 Services (SafeList) ==========

SRV - (HidServ) -- File not found
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (MsMpSvc) -- C:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe (Microsoft Corporation)
SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)

========== Driver Services (SafeList) ==========

DRV - (MpKsl986ab47b) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B0A695BC-783C-4766-842D-E2DF01957EC2}\MpKsl986ab47b.sys (Microsoft Corporation)
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (VIAHdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV - (L1e) -- C:\WINDOWS\system32\drivers\l1e51x86.sys (Atheros Communications, Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (monfilt) -- C:\WINDOWS\system32\drivers\monfilt.sys (Creative Technology Ltd.)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation )
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ecosia.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 76 35 58 AA B2 9F CB 01 [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
FF - prefs.js..browser.search.selectedEngine: "MyStart Search"
FF - prefs.js..browser.startup.homepage: "www.ecosia.de"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}:3.8.1.0
FF - prefs.js..keyword.URL: "hxxp://mystart.incredimail.com/mb68/?loc=ff_address_bar&u=92541655106939285&search="
FF - prefs.js..network.proxy.type: 0

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.20 19:17:33 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.02.20 19:17:33 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 9.0.1\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.11.23 11:44:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 9.0.1\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins

[2010.12.19 20:29:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\cbd2009\Anwendungsdaten\Mozilla\Extensions
[2010.12.19 20:29:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\cbd2009\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.02.20 19:17:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\cbd2009\Anwendungsdaten\Mozilla\Firefox\Profiles\vwozatrb.default\extensions
[2011.05.05 05:49:29 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\cbd2009\Anwendungsdaten\Mozilla\Firefox\Profiles\vwozatrb.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.02.20 19:17:55 | 000,000,000 | ---D | M] (IncrediMail MediaBar 2 Community Toolbar) -- C:\Dokumente und Einstellungen\cbd2009\Anwendungsdaten\Mozilla\Firefox\Profiles\vwozatrb.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
[2011.10.10 16:17:53 | 000,002,207 | ---- | M] () -- C:\Dokumente und Einstellungen\cbd2009\Anwendungsdaten\Mozilla\Firefox\Profiles\vwozatrb.default\searchplugins\MyStart Search.xml
[2012.02.20 19:17:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.02.20 19:17:32 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.02.22 19:47:33 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.02.20 19:17:30 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.20 19:17:30 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.02.20 19:17:30 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.20 19:17:30 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.20 19:17:30 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.20 19:17:30 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [MSC] C:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{267916E5-334E-4316-8BE7-0444569B6467}: DhcpNameServer = 192.168.3.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grune Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grune Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.01.12 10:13:06 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{3e3d294e-bfe0-11de-8d82-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{3e3d294e-bfe0-11de-8d82-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3e3d294e-bfe0-11de-8d82-806d6172696f}\Shell\AutoRun\command - "" = D:\Setup.exe
O33 - MountPoints2\{4b2396cd-e0c8-11dd-aa5b-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{4b2396cd-e0c8-11dd-aa5b-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4b2396cd-e0c8-11dd-aa5b-806d6172696f}\Shell\AutoRun\command - "" = D:\Setup.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2012.02.20 23:11:36 | 000,583,168 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\cbd2009\Desktop\OTL.exe
[2012.02.20 22:11:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\cbd2009\Anwendungsdaten\Malwarebytes
[2012.02.20 22:10:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenu
[2012.02.20 22:10:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.02.20 22:10:40 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.02.20 22:10:40 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.02.20 22:09:26 | 009,502,424 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\cbd2009\Desktop\mbam-setup-1.60.1.1000.exe
[2012.02.20 22:08:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\cbd2009\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2012.02.20 20:55:59 | 000,274,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll
[2012.02.20 20:55:59 | 000,017,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll.mui
[2012.02.20 20:09:22 | 000,237,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MpSigStub.exe
[2012.02.20 20:04:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2012.02.20 20:04:30 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Security Client
[2012.02.20 19:57:14 | 008,343,880 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\cbd2009\Desktop\mseinstall.exe
[2009.01.12 10:56:54 | 007,472,194 | -H-- | C] () -- C:\Dokumente und Einstellungen\cbd2009\Lokale Einstellungen\Anwendungsdaten\IconCache.db

========== Files - Modified Within 30 Days ==========

[2012.02.20 23:36:07 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{05EC8325-C084-47F3-91D3-64EAD89DB6BF}.job
[2012.02.20 23:32:42 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2012.02.20 23:29:02 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.02.20 23:27:36 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.02.20 23:11:27 | 000,583,168 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\cbd2009\Desktop\OTL.exe
[2012.02.20 22:10:44 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.02.20 20:24:51 | 009,502,424 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\cbd2009\Desktop\mbam-setup-1.60.1.1000.exe
[2012.02.20 20:05:06 | 000,001,912 | ---- | M] () -- C:\WINDOWS\epplauncher.mif
[2012.02.20 19:53:36 | 008,343,880 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\cbd2009\Desktop\mseinstall.exe
[2012.02.20 19:18:29 | 000,001,576 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
[2012.02.16 19:40:02 | 000,278,944 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.02.16 15:42:59 | 000,452,502 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.02.16 15:42:59 | 000,435,832 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.02.16 15:42:59 | 000,081,496 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.02.16 15:42:59 | 000,068,728 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.02.16 15:40:48 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.01.31 13:44:05 | 000,237,072 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MpSigStub.exe

========== Files Created - No Company Name ==========

[2012.02.20 22:10:44 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.02.20 20:09:58 | 000,000,416 | -H-- | C] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2012.02.20 20:05:06 | 000,001,912 | ---- | C] () -- C:\WINDOWS\epplauncher.mif
[2012.02.20 20:04:40 | 000,001,652 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenu\Programme\Microsoft Security Essentials.lnk
[2012.02.20 19:17:34 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenu\Programme\Mozilla Firefox.lnk
[2012.02.16 15:39:01 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.02.16 15:39:01 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
[2011.10.10 16:17:57 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2011.02.13 17:52:12 | 000,005,632 | ---- | C] () -- C:\Dokumente und Einstellungen\cbd2009\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.12.19 20:49:16 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.12.19 20:28:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat

========== LOP Check ==========

[2010.12.19 20:49:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2011.10.10 16:19:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2011.10.10 16:18:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
[2010.12.19 20:50:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cbd2009\Anwendungsdaten\Canneverbe Limited
[2011.02.09 16:39:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cbd2009\Anwendungsdaten\OpenOffice.org
[2010.12.19 20:29:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cbd2009\Anwendungsdaten\Thunderbird
[2012.02.20 23:32:42 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\Tasks\MP Scheduled Scan.job
[2012.02.20 23:36:07 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{05EC8325-C084-47F3-91D3-64EAD89DB6BF}.job

========== Purity Check ==========

< End of report >

-------------------------------------------------------------------------------------

OTL Extras logfile created on: 20.02.2012 23:36:01 - Run 1
OTL by OldTimer - Version 3.2.33.1 Folder = C:\Dokumente und Einstellungen\cbd2009\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,49 Gb Total Physical Memory | 2,94 Gb Available Physical Memory | 84,31% Memory free
5,33 Gb Paging File | 4,78 Gb Available in Paging File | 89,79% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,05 Gb Total Space | 135,83 Gb Free Space | 91,13% Space Free | Partition Type: NTFS
Drive D: | 14,47 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive I: | 316,71 Gb Total Space | 307,04 Gb Free Space | 96,95% Space Free | Partition Type: NTFS
Drive K: | 955,72 Mb Total Space | 865,17 Mb Free Space | 90,53% Space Free | Partition Type: FAT

Computer Name: CBD | User Name: cbd2009 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========

========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\IncrediMail\Bin\IncMail.exe" = C:\Programme\IncrediMail\Bin\IncMail.exe:*:Enabled:IncrediMail
"C:\Programme\IncrediMail\Bin\ImApp.exe" = C:\Programme\IncrediMail\Bin\ImApp.exe:*:Enabled:IncrediMail
"C:\Programme\IncrediMail\Bin\ImpCnt.exe" = C:\Programme\IncrediMail\Bin\ImpCnt.exe:*:Enabled:IncrediMail

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00010407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Professional
"{05BFB060-4F22-4710-B0A2-2801A1B606C5}" = Microsoft Antimalware
"{1280E900-35DA-4E08-A700-B79A5B2B8532}" = Microsoft Antimalware Service DE-DE Language Pack
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java(TM) 6 Update 24
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{50779A29-834E-4E36-BBEB-B7CABC67A825}" = Microsoft Security Client DE-DE Language Pack
"{54B6DC7D-8C5B-4DFB-BC15-C010A3326B2B}" = Microsoft Security Client
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack fur 2007 Office System
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{AC76BA86-7AD7-5760-0000-900000000003}" = Japanese Fonts Support For Adobe Reader 9
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.1.1000
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Security Client" = Microsoft Security Essentials
"Mozilla Firefox 10.0.2 (x86 de)" = Mozilla Firefox 10.0.2 (x86 de)
"Mozilla Thunderbird 9.0.1 (x86 de)" = Mozilla Thunderbird 9.0.1 (x86 de)
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"VLC media player" = VLC media player 0.9.7

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"FoxTab PDF Converter" = FoxTab PDF Converter

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 18.04.2011 13:11:20 | Computer Name = CBD | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office 2000 Professional -- Fehler 1706. Es wurde
keine gultige Quelle fur das Produkt "Microsoft Office 2000 Professional" gefunden.
Die Installation kann nicht fortgesetzt werden.

Error - 04.06.2011 10:41:00 | Computer Name = CBD | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office 2000 Professional -- Fehler 1706. Es wurde
keine gultige Quelle fur das Produkt "Microsoft Office 2000 Professional" gefunden.
Die Installation kann nicht fortgesetzt werden.

Error - 07.06.2011 14:57:11 | Computer Name = CBD | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office 2000 Professional -- Fehler 1706. Es wurde
keine gultige Quelle fur das Produkt "Microsoft Office 2000 Professional" gefunden.
Die Installation kann nicht fortgesetzt werden.

Error - 14.08.2011 16:28:53 | Computer Name = CBD | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung winword.exe, Version 9.0.0.2823, fehlgeschlagenes
Modul winword.exe, Version 9.0.0.2823, Fehleradresse 0x002bc114.

Error - 06.08.2011 16:55:08 | Computer Name = CBD | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office 2000 Professional -- Fehler 1706. Es wurde
keine gultige Quelle fur das Produkt "Microsoft Office 2000 Professional" gefunden.
Die Installation kann nicht fortgesetzt werden.

Error - 10.08.2011 09:09:57 | Computer Name = CBD | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office 2000 Professional -- Fehler 1706. Es wurde
keine gultige Quelle fur das Produkt "Microsoft Office 2000 Professional" gefunden.
Die Installation kann nicht fortgesetzt werden.

Error - 25.08.2011 18:07:11 | Computer Name = CBD | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office 2000 Professional -- Fehler 1706. Es wurde
keine gultige Quelle fur das Produkt "Microsoft Office 2000 Professional" gefunden.
Die Installation kann nicht fortgesetzt werden.

Error - 29.10.2011 04:08:31 | Computer Name = CBD | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office 2000 Professional -- Fehler 1706. Es wurde
keine gultige Quelle fur das Produkt "Microsoft Office 2000 Professional" gefunden.
Die Installation kann nicht fortgesetzt werden.

Error - 25.12.2011 10:20:22 | Computer Name = CBD | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 cdbxpp.exe, P2 4.4.0.2838, P3 4ed801a5, P4 system.windows.forms,
P5 2.0.0.0, P6 4d8c1dde, P7 1521, P8 12f, P9 system.objectdisposedexception, P10
NIL.

Error - 04.01.2012 19:34:02 | Computer Name = CBD | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung winword.exe, Version 9.0.0.2823, fehlgeschlagenes
Modul winword.exe, Version 9.0.0.2823, Fehleradresse 0x001c73e3.

[ System Events ]
Error - 15.02.2012 05:27:41 | Computer Name = CBD | Source = Print | ID = 54
Description = Dokument Microsoft Word - Einleitung Peter Wust.doc war beschadigt
und wurde geloscht. Der zugewiesene Treiber ist: HP LaserJet 6P.

Error - 20.02.2012 15:05:35 | Computer Name = CBD | Source = Microsoft Antimalware | ID = 2001
Description = Fehler in %%860 beim Aktualisieren von Signaturen. Neue Signaturversion:
Vorherige Signaturversion: 0.0.0.0 Aktualisierungsquelle: %%859 Aktualisierungsstufe:
%%852 Quellpfad: hxxp://www.microsoft.com Signaturtyp: %%800 Aktualisierungstyp: %%803

Benutzer:
NT-AUTORITAT\SYSTEM Aktuelle Modulversion: Vorherige Modulversion: 0.0.0.0 Fehlercode:
0x8024402c Fehlerbeschreibung: Unerwartetes Problem bei der Uberprufung auf Updates.
Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie
unter "Hilfe und Support".

Error - 20.02.2012 15:05:38 | Computer Name = CBD | Source = Microsoft Antimalware | ID = 2001
Description = Fehler in %%860 beim Aktualisieren von Signaturen. Neue Signaturversion:
Vorherige Signaturversion: 0.0.0.0 Aktualisierungsquelle: %%851 Aktualisierungsstufe:
%%852 Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=0.0.0.0&avdelta=0.0.0.0&asdelta=0.0.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

Signaturtyp:
%%800 Aktualisierungstyp: %%803 Benutzer: CBD\cbd2009 Aktuelle Modulversion: Vorherige
Modulversion: 0.0.0.0 Fehlercode: 0x80072ee7 Fehlerbeschreibung: The server name
or address could not be resolved

Error - 20.02.2012 15:05:38 | Computer Name = CBD | Source = Microsoft Antimalware | ID = 2001
Description = Fehler in %%860 beim Aktualisieren von Signaturen. Neue Signaturversion:
Vorherige Signaturversion: 0.0.0.0 Aktualisierungsquelle: %%851 Aktualisierungsstufe:
%%852 Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=0.0.0.0&avdelta=0.0.0.0&asdelta=0.0.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

Signaturtyp:
%%801 Aktualisierungstyp: %%803 Benutzer: CBD\cbd2009 Aktuelle Modulversion: Vorherige
Modulversion: 0.0.0.0 Fehlercode: 0x80072ee7 Fehlerbeschreibung: The server name
or address could not be resolved

Error - 20.02.2012 15:05:38 | Computer Name = CBD | Source = Microsoft Antimalware | ID = 2001
Description = Fehler in %%860 beim Aktualisieren von Signaturen. Neue Signaturversion:
Vorherige Signaturversion: 0.0.0.0 Aktualisierungsquelle: %%851 Aktualisierungsstufe:
%%852 Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=0.0.0.0&avdelta=0.0.0.0&asdelta=0.0.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

Signaturtyp:
%%800 Aktualisierungstyp: %%803 Benutzer: CBD\cbd2009 Aktuelle Modulversion: Vorherige
Modulversion: 0.0.0.0 Fehlercode: 0x80072ee7 Fehlerbeschreibung: The server name
or address could not be resolved

Error - 20.02.2012 15:05:38 | Computer Name = CBD | Source = Microsoft Antimalware | ID = 2001
Description = Fehler in %%860 beim Aktualisieren von Signaturen. Neue Signaturversion:
Vorherige Signaturversion: 0.0.0.0 Aktualisierungsquelle: %%851 Aktualisierungsstufe:
%%852 Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=0.0.0.0&avdelta=0.0.0.0&asdelta=0.0.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

Signaturtyp:
%%801 Aktualisierungstyp: %%803 Benutzer: CBD\cbd2009 Aktuelle Modulversion: Vorherige
Modulversion: 0.0.0.0 Fehlercode: 0x80072ee7 Fehlerbeschreibung: The server name
or address could not be resolved

Error - 20.02.2012 18:27:58 | Computer Name = CBD | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeuberwachung
wurde angehalten.

< End of report >

--------------------------------------------------------------------------

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-02-21 01:37:22
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-6 WDC_WD5000AAKS-00UU3A0 rev.01.03B01
Running: x4kn141r.exe; Driver: C:\DOKUME~1\cbd2009\LOKALE~1\Temp\pxtdqpow.sys

---- System - GMER 1.0.15 ----

SSDT BA7CCB44 ZwClose
SSDT BA7CCAFE ZwCreateKey
SSDT BA7CCB4E ZwCreateSection
SSDT BA7CCAF4 ZwCreateThread
SSDT BA7CCB03 ZwDeleteKey
SSDT BA7CCB0D ZwDeleteValueKey
SSDT BA7CCB3F ZwDuplicateObject
SSDT BA7CCB12 ZwLoadKey
SSDT BA7CCAE0 ZwOpenProcess
SSDT BA7CCAE5 ZwOpenThread
SSDT BA7CCB1C ZwReplaceKey
SSDT BA7CCB17 ZwRestoreKey
SSDT BA7CCB53 ZwSetContextThread
SSDT BA7CCB08 ZwSetValueKey
SSDT BA7CCAEF ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

? bljexvmj.sys Das System kann die angegebene Datei nicht finden. !
init C:\WINDOWS\system32\drivers\monfilt.sys entry point in "init" section [0xA926C280]

---- Devices - GMER 1.0.15 ----

Device Ntfs.sys (NT File System Driver/Microsoft Corporation)
Device Fastfat.SYS (Fast FAT File System Driver/Microsoft Corporation)
Device mrxsmb.sys (Windows NT SMB Minirdr/Microsoft Corporation)
Device Cdfs.SYS (CD-ROM File System Driver/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Zubehfr
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Zubehfr@Order 0x08 0x00 0x00 0x00 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Zubehfr\Eingabehilfen
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Zubehfr\Eingabehilfen@Order 0x08 0x00 0x00 0x00 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Zubehfr\Kommunikation
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Zubehfr\Kommunikation@Order 0x08 0x00 0x00 0x00 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Zubehfr\Systemprogramme
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Zubehfr\Systemprogramme@Order 0x08 0x00 0x00 0x00 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Zubehfr\Unterhaltungsmedien
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Zubehfr\Unterhaltungsmedien@Order 0x08 0x00 0x00 0x00 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Activities\
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Activities\
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Activities\@Enabled 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\Network\Benutzer-Manager f
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\Network\Benutzer-Manager f@SaveSettings 1

---- EOF - GMER 1.0.15 ----

--------------------------------------------------------------------------

So, nun höre ich auf mit meinen Nachträgen und hoffe auf eine Antwort von Euch!
Vielen Dank im voraus!!!

Achtung! Aus Sicherheitsgründen wurde Ihr Windowsystem blockiert!

Plagegeister aller Art und deren Bekämpfung: Achtung! Aus Sicherheitsgründen wurde Ihr Windowsystem blockiert!