Trojaner-Board - Plagegeister aller Art und deren Bek�mpfung

Offen ganzen Tag nur Bluescreens, Firefox st�rtzt ab, icq auch, Steam kann ich garnicht installieren

DressLer — Wed, 08 Sep 2010 22:49:44 GMT

Ich wei� einfach nicht mehr weiter....

Ich habe jetzt mal auf meinem PC Windows XP neu installiert, und habe dieselben probleme die ich davor auch hatte...

Was los ist? alles, alles funktioniert NICHT, ich wollte free Antivir instaliieren, geht nicht, Ich kriege den Ganzen Tag nur Bluescreens, Firefox st�rtzt auch den ganzen tag ab, icq auch, Steam kann ich garnicht installieren, dass l�sst windows sicherheitssche*�dreck nicht zu, Grafikkartentreiber habe ich einmal installiert, aber komischerweise wenn ich scrolle, laggt das Bild...

Ich bin sowas von verzweifelt....

Und das ist alles seitdem ich Mein neus Mainboard eingebaut bekommen hatte...

Kann mir hier jemand weiterhelfen, oder sagen an welches Online-Portal ich mich wenden soll???

Offen antivirus windows security alert hats sich nstalliert

Musikfaek — Wed, 08 Sep 2010 21:38:19 GMT

Hallo,

Auf meinem Pc hat sich anti virus windows security alert installiert.Hat jemnand ne Ahnung wie man das wieder runter griegt.

Offen BDS/Papras.PK in Windows\system21\jvienify.dll, 30 Tans bei Postbank online-Banking

Paniev — Wed, 08 Sep 2010 21:31:02 GMT

Hallo,
habe folgendes Problem:
Beim Online-Banking der Postbank wurde ich am Montag dazu aufgefordert 30 unverbrauchte Tans einzugeben. Dies unterlie� ich nat�rlich, rief die Postbank an, welche mir mitteilte, ich h�tte einen Trojaner und den Zugang sperrte.
Als Virenschutz habe ich Avira Antivir st�ndig automatisch aktualisiert laufen. Nach erstellen einer Boot-CD am Montag konnte diese keinen Sch�dling finden. Heute als ich nach der Arbeit nach Hause kam, hatte sich der Rechner aufgeh�ngt, als letztes Bild kam die Fundmeldung des BDS/Papras.PK in Windows\system21\jvienify.dll. Nach Neustart des Rechners mu�te ich ca 25x den Fund durch Antivir best�tigen und "Ignorieren", damit der Rechner sich nicht aufh�ngt.
Meine Frage: Ist es damit getan die jvienify.dll zu l�schen? Diese DLL ist unter google nicht bekannt. Kann das L�schen der jvienify.dll zu schwereren Sch�den f�hren? Was w�re das sinnvollste vorgehen?
Hat noch irgendjemand in Kombination mit Postbank diesen Trojaner?
Danke f�r eine R�ckmeldung
Viele Gr��e
paniev

Offen Malwarebytes-Scan-Ergebnisse LOG-Datei......wer kann helfen? Wie soll ich fortfahren?

IHateVir — Wed, 08 Sep 2010 21:07:54 GMT

Hier meine Log-Datei.....hinzu kommt noch dass ich in der Avira-Quarant�ne 5 Trojaner habe. Die habe ich aber einfach mal seit Tagen dort drin gelassen....was soll ich mit denen anstellen??? Ich freue mich �ber baldinge Hilfestellung.....habe von PC etc. sehr wenig Ahnung

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4572

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

08.09.2010 21:29:19
mbam-log-2010-09-08 (21-29-19).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 141513
Laufzeit: 1 Stunde(n), 24 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschl�ssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
C:\Users\Zauberfee\AppData\Roaming\877769BCEAF1CBC6670B3ACF9D165F68\mediafix70700en02.exe (Trojan.Agent.Gen) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine b�sartigen Objekte gefunden)

Infizierte Registrierungsschl�ssel:
(Keine b�sartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mediafix70700en02.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\*upd_debug.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine b�sartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine b�sartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\Zauberfee\AppData\Roaming\877769BCEAF1CBC6670B3ACF9D165F68\mediafix70700en02.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Users\Zauberfee\AppData\Roaming\A72302177F1C79EDD227F5C974FD260B\upd_debug.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\ProgramData\sysReserve.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Zauberfee\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Zauberfee\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.

So...wer kann mir nun helfen....ich verzweifle!!!

Zum heulen ists mit diesen Viren.....kann man rausfinden wo ich mir das alles eingefangen habe?

:dankeschoen: schon mal im Voraus !!!

Offen TR/Crypt.XPACK.Gen3 Meldung

Mario81 — Wed, 08 Sep 2010 20:59:38 GMT

Hallo zusammen. Knapp einen monat bekomme ich wenn ich an meinen rechner nix mache (keine musik h�ren oder zocken oder arbeiten) immer st�ndlich diese meldung von antivier "TR/Crypt.XPACK.Gen3".
Habe mir mal combofix runtergeladen in der hoffnung das es was bringt, aber pustekuchen :(

desweiternen ist mir aufgefallen, das ich zu 85% aller meiner programme nicht mehr deinstallieren kann unter "systemsteuerrung - software" da ist kein �ndern/entfernen bzw. deinstallations button...
bitte helft mir, ich bin am verzweifeln :(

hier poste ich euch meine "Hijackthis" + "defogger disable" + "mbab" log.

Hijackthis logfile:

PHP-Code:


		
			
Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:50:07, on 08.09.2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal



Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSsystem32spoolsv.exe

C:ProgrammeAviraAntiVir Desktopsched.exe

C:WINDOWSExplorer.EXE

C:ProgrammeAnalog DevicesCoresmax4pnp.exe

C:ProgrammeMicrosoft OfficeOffice12GrooveMonitor.exe

C:WINDOWSsystem32RUNDLL32.EXE

C:ProgrammeAviraAntiVir Desktopavgnt.exe

C:ProgrammeGemeinsame DateienJavaJava Updatejusched.exe

C:WINDOWSsystem32ctfmon.exe

C:WINDOWSSystem32svchost.exe

C:ProgrammeAviraAntiVir Desktopavguard.exe

C:ProgrammeApplication UpdaterApplicationUpdater.exe

C:ProgrammeNVIDIA CorporationNetworkAccessManagerApache GroupApache2binapache.exe

C:ProgrammeJavajre6binjqs.exe

C:ProgrammeGemeinsame DateienMicrosoft SharedVS7DEBUGMDM.EXE

C:ProgrammeNVIDIA CorporationNetworkAccessManagerApache GroupApache2binapache.exe

C:WINDOWSsystem32npkcmsvc.exe

C:ProgrammeNVIDIA CorporationNetworkAccessManagerbinnSvcLog.exe

C:WINDOWSsystem32nvsvc32.exe

C:WINDOWSsystem32PnkBstrA.exe

C:ProgrammeNVIDIA CorporationNetworkAccessManagerbinnSvcIp.exe

C:WINDOWSsystem32wbemwmiapsrv.exe

F:teamspeak2ts3client_win32.exe

C:ProgrammeTrend MicroHijackThisHijackThis.exe



R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = hxxp://google.de/

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = 

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammeGemeinsame DateienAdobeAcrobatActiveXAcroIEHelper.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:ProgrammeGemeinsame DateienAdobeAcrobatActiveXAcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:ProgrammeMicrosoft OfficeOffice12GrooveShellExtensions.dll

O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:ProgrammeGemeinsame DateienMicrosoft SharedWindows LiveWindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:ProgrammeJavajre6binjp2ssv.dll

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:ProgrammeFlashFXPIEFlash.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:ProgrammeJavajre6libdeployjqsiejqs_plugin.dll

O4 - HKLM..Run: [SoundMAXPnP] C:ProgrammeAnalog DevicesCoresmax4pnp.exe

O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup

O4 - HKLM..Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit

O4 - HKLM..Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM..Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM..Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

O4 - HKLM..Run: [nwiz] nwiz.exe /install

O4 - HKLM..Run: [QuickTime Task] "F:\QUICKTIME\qttask.exe" -atboottime

O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe

O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')

O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')

O4 - Startup: ERUNT AutoBackup.lnk = C:ProgrammeERUNTAUTOBACK.EXE

O8 - Extra context menu item: Free YouTube Download - C:Dokumente und EinstellungenMarioAnwendungsdatenDVDVideoSoftIEHelpersyoutubedownload.htm

O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:Dokumente und EinstellungenMarioAnwendungsdatenDVDVideoSoftIEHelpersyoutubetomp3.htm

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~3Office12ONBttnIE.dll

O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~3Office12ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~3Office12REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:ProgrammeICQ6.5ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:ProgrammeICQ6.5ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammeMessengermsmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammeMessengermsmsgs.exe

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - hxxp://www.srtest.com/srl_bin/sysreqlab_srl.cab

O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} (System Requirements Lab Class) - hxxp://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab

O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1208174604234

O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - hxxp://www.acclaim.com/cabs/acclaim_v5.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1208174678421

O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - hxxp://clubgames.pogo.com/online2/pogop/diner_dash_flo_on_the_go/ddfotg.1.0.0.33.cab

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab

O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - hxxp://update.nprotect.net/keycrypt/cabal/npkcx_inca.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O17 - HKLMSystemCCSServicesTcpip..{E104CD73-A9C1-4FA1-8972-7B5820CB2F29}: NameServer = 195.50.140.246 195.50.140.252

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:ProgrammeMicrosoft OfficeOffice12GrooveSystemServices.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1GEMEIN~1SkypeSKYPE4~1.DLL

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:ProgrammeAviraAntiVir Desktopsched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:ProgrammeAviraAntiVir Desktopavguard.exe

O23 - Service: Application Updater - Spigot, Inc. - C:ProgrammeApplication UpdaterApplicationUpdater.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:ProgrammeGemeinsame DateienMacrovision SharedFLEXnet PublisherFNPLicensingService.exe

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:ProgrammeNVIDIA CorporationNetworkAccessManagerApache GroupApache2binapache.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:ProgrammeGemeinsame DateienInstallShieldDriver1150Intel 32IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:ProgrammeJavajre6binjqs.exe

O23 - Service: NIHardwareService - Unknown owner - C:ProgrammeGemeinsame DateienNative InstrumentsHardwareNIHardwareService.exe (file missing)

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:WINDOWSsystem32GameMon.des.exe (file missing)

O23 - Service: npkcmsvc - INCA Internet Co., Ltd. - C:WINDOWSsystem32npkcmsvc.exe

O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:ProgrammeNVIDIA CorporationNetworkAccessManagerbinnSvcIp.exe

O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:ProgrammeNVIDIA CorporationNetworkAccessManagerbinnSvcLog.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:WINDOWSsystem32PnkBstrA.exe



--

End of file - 9817 bytes

mbam-log file

PHP-Code:


		
			
Malwarebytes Anti-Malware 1.46

www.malwarebytes.org



Datenbank Version: 4532



Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702



03.09.2010 00:16:36

mbam-log-2010-09-03 (00-16-36).txt



Art des Suchlaufs: Quick-Scan

Durchsuchte Objekte: 147359

Laufzeit: 4 Minute(n), 17 Sekunde(n)



Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschl�ssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0



Infizierte Speicherprozesse:

(Keine b�sartigen Objekte gefunden)



Infizierte Speichermodule:

(Keine b�sartigen Objekte gefunden)



Infizierte Registrierungsschl�ssel:

(Keine b�sartigen Objekte gefunden)



Infizierte Registrierungswerte:

(Keine b�sartigen Objekte gefunden)



Infizierte Dateiobjekte der Registrierung:

(Keine b�sartigen Objekte gefunden)



Infizierte Verzeichnisse:

(Keine b�sartigen Objekte gefunden)



Infizierte Dateien:

(Keine b�sartigen Objekte gefunden)

defogger_disable

HTML-Code:

defogger_disable by jpshortstuff (23.02.10.1)

Log created at 00:33 on 03/09/2010 (Mario)



Checking for autostart values...

HKCU\~\Run values retrieved.

HKLM\~\Run values retrieved.



Checking for services/drivers...

SPTD -> Already disabled





-=E.O.F=-

Offen BDS/Papras.PK & TR.Banker - Trojaner eingefangen

fromlo — Wed, 08 Sep 2010 20:53:36 GMT

BDS/Papras.PK & TR.Banker - Trojaner habe ich "mir" eingefangen.
da ich alle Beitr�ge zum Thema etwas verwirrend finde ;-) bitte ich um hilfe.
Ich poste mal meine OTL.txt & die Log von Anti-Malware

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4573

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08.09.2010 22:25:14
mbam-log-2010-09-08 (22-25-14).txt

Art des Suchlaufs: Vollst�ndiger Suchlauf (C:\|)
Durchsuchte Objekte: 201199
Laufzeit: 54 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschl�ssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 37

Infizierte Speicherprozesse:
(Keine b�sartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine b�sartigen Objekte gefunden)

Infizierte Registrierungsschl�ssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> No action taken.

Infizierte Registrierungswerte:
(Keine b�sartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\appconf32.exe,) Good: (userinit.exe) -> No action taken.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\xmldm (Stolen.Data) -> No action taken.

Infizierte Dateien:
C:\WINDOWS\system32\xmldm\2864_FF_0000000033.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3256_FF_0000000008.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3256_FF_0000000009.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3256_FF_0000000010.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3256_FF_0000000011.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3256_FF_0000000012.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3256_FF_0000000013.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3256_FF_0000000014.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3256_FF_0000000015.frm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3256_FF_0000000016.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3256_FF_0000000017.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3256_FF_0000000018.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3256_FF_0000000019.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3256_FF_0000000020.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3256_FF_0000000021.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3256_FF_0000000022.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3256_FF_0000000023.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3568_FF_0000000024.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3568_FF_0000000025.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3568_FF_0000000026.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3568_FF_0000000027.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3568_FF_0000000028.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3568_FF_0000000029.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3568_FF_0000000030.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3568_FF_0000000031.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3568_FF_0000000032.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3960_FF_0000000034.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3960_FF_0000000035.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4032_FF_0000000002.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4032_FF_0000000003.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4032_FF_0000000004.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4032_FF_0000000005.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4032_FF_0000000006.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4032_FF_0000000007.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\firefox.exe_UAs1.dat (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\iexplore.exe_UAs010.dat (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\AcroIEHelpe018.dll (Trojan.Banker) -> No action taken.
OTL Logfile:

Code:

OTL logfile created on: 08.09.2010 21:03:28 - Run 1

OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\Admiral_TF\Eigene Dateien\Downloads

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 65,00% Memory free

4,00 Gb Paging File | 3,00 Gb Available in Paging File | 81,00% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 48,15 Gb Total Space | 20,03 Gb Free Space | 41,60% Space Free | Partition Type: NTFS

Drive D: | 7,75 Gb Total Space | 7,48 Gb Free Space | 96,55% Space Free | Partition Type: NTFS

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: FROMMI

Current User Name: Admiral_TF

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Standard

 

========== Processes (SafeList) ==========

 

PRC - [2010.09.08 21:03:03 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admiral_TF\Eigene Dateien\Downloads\OTL.exe

PRC - [2010.09.08 08:41:06 | 012,479,152 | ---- | M] (Mozilla Messaging) -- C:\Programme\Mozilla Thunderbird\thunderbird.exe

PRC - [2010.08.25 20:03:02 | 002,424,560 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe

PRC - [2010.07.24 16:29:23 | 000,908,248 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe

PRC - [2009.12.26 11:14:42 | 000,604,488 | ---- | M] (TuneUp Software) -- C:\WINDOWS\system32\TUProgSt.exe

PRC - [2009.08.13 11:43:54 | 003,276,288 | ---- | M] (The Author of QIP) -- C:\Programme\jeak.de\QIP 2005\qip.exe

PRC - [2009.08.05 21:52:11 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2009.06.09 15:53:04 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2009.05.06 21:51:12 | 000,068,856 | ---- | M] (Google Inc.) -- C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

PRC - [2009.04.30 13:23:26 | 000,090,112 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe

PRC - [2009.03.02 13:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2006.10.26 13:40:34 | 000,335,872 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe

PRC - [2006.03.23 19:48:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

PRC - [2006.03.03 17:28:18 | 000,136,736 | ---- | M] (Infineon Technologies AG) -- C:\Programme\ProtectTools\Embedded Security Software\PSDrt.exe

PRC - [2005.07.05 21:35:20 | 000,266,240 | ---- | M] () -- C:\Programme\TrafficCounter\TrafficCounter.exe

PRC - [2005.06.29 21:06:54 | 000,043,008 | ---- | M] (Cognizance Corporation) -- C:\Programme\HPQ\IAM\Bin\asghost.exe

PRC - [2005.05.20 11:11:06 | 000,925,696 | R--- | M] (Analog Devices, Inc.) -- C:\Programme\Analog Devices\Core\smax4pnp.exe

 

 

========== Modules (SafeList) ==========

 

MOD - [2010.09.08 21:03:03 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admiral_TF\Eigene Dateien\Downloads\OTL.exe

MOD - [2008.04.14 08:51:08 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx

 

 

========== Win32 Services (SafeList) ==========

 

SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)

SRV - [2010.08.13 09:13:32 | 000,066,112 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Programme\NOS\bin\getPlus_Helper_3004.dll -- (nosGetPlusHelper) getPlus(R)

SRV - [2010.03.29 08:53:22 | 000,068,000 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Programme\NOS\bin\getPlus_Helper.dll -- (getPlusHelper) getPlus(R)

SRV - [2009.12.26 11:23:28 | 000,361,288 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)

SRV - [2009.12.26 11:14:42 | 000,604,488 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\TUProgSt.exe -- (TuneUp.ProgramStatisticsSvc)

SRV - [2009.08.05 21:52:11 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2009.06.09 15:53:04 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2009.04.30 13:23:26 | 000,090,112 | ---- | M] () [Auto | Running] -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe -- (OMSI download service)

SRV - [2006.10.26 19:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)

SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

SRV - [2006.10.26 13:40:34 | 000,335,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe -- (MDM)

SRV - [2006.03.23 19:48:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)

SRV - [2005.04.04 01:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)

 

 

========== Driver Services (SafeList) ==========

 

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\UltraStar Deluxe\zlportio.sys -- (zlportio)

DRV - [2010.05.10 20:41:30 | 000,067,656 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)

DRV - [2010.02.17 20:25:48 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)

DRV - [2010.02.11 14:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6)

DRV - [2009.12.11 13:49:48 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2009.10.05 18:56:52 | 000,006,144 | ---- | M] (Promethean Technologies Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\activmouse.sys -- (prmvmouse)

DRV - [2009.06.09 15:53:04 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2009.05.05 18:25:12 | 000,055,936 | ---- | M] (Promethean Technologies Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\activhidsermini.sys -- (ActivHidSerMini)

DRV - [2009.04.30 17:01:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)

DRV - [2008.11.08 11:55:18 | 000,101,376 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)

DRV - [2008.05.27 11:41:46 | 000,122,152 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017mdm.sys -- (s0017mdm)

DRV - [2008.05.27 11:41:46 | 000,117,672 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017unic.sys -- (s0017unic) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM)

DRV - [2008.05.27 11:41:46 | 000,111,912 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017obex.sys -- (s0017obex)

DRV - [2008.05.27 11:41:46 | 000,090,536 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017bus.sys -- (s0017bus) Sony Ericsson Device 0017 driver (WDM)

DRV - [2008.05.27 11:41:46 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017mdfl.sys -- (s0017mdfl)

DRV - [2008.05.27 11:41:44 | 000,115,496 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017mgmt.sys -- (s0017mgmt) Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM)

DRV - [2008.05.27 11:41:44 | 000,025,768 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017nd5.sys -- (s0017nd5) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS)

DRV - [2008.04.14 00:15:14 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)

DRV - [2008.04.13 23:06:06 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)

DRV - [2008.01.09 13:28:34 | 000,027,632 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\seehcri.sys -- (seehcri)

DRV - [2007.10.16 08:29:00 | 000,989,312 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV)

DRV - [2007.10.16 08:28:20 | 000,211,200 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL)

DRV - [2007.10.16 08:28:16 | 000,731,136 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)

DRV - [2007.02.02 22:03:25 | 001,975,296 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)

DRV - [2006.06.19 00:38:18 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)

DRV - [2006.05.03 14:18:06 | 000,178,176 | R--- | M] (Analog Devices, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ADIHdAud.sys -- (ADIHdAudAddService)

DRV - [2006.03.31 17:41:40 | 000,193,056 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SynTP.sys -- (SynTP)

DRV - [2006.03.30 15:39:48 | 000,130,432 | ---- | M] (AuthenTec, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\atswpdrv.sys -- (ATSWPDRV) AuthenTec TruePrint USB Driver (AES2500)

DRV - [2006.01.19 12:55:58 | 000,424,320 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)

DRV - [2005.11.30 12:12:36 | 000,162,560 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21)

DRV - [2005.11.29 18:56:28 | 000,036,768 | ---- | M] (Infineon Technologies AG) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\psd.sys -- (PersonalSecureDrive)

DRV - [2005.10.26 11:01:02 | 000,142,720 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k) Broadcom NetLink (TM)

DRV - [2005.10.21 13:19:34 | 000,036,352 | R--- | M] (Infineon Technologies AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ifxtpm.sys -- (IFXTPM)

DRV - [2005.09.19 15:24:20 | 000,005,760 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EabUsb.sys -- (eabusb)

DRV - [2005.09.19 15:24:10 | 000,009,344 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CPQBttn.sys -- (HBtnKey)

DRV - [2005.09.19 15:23:52 | 000,007,808 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\eabfiltr.sys -- (eabfiltr)

 

 

========== Standard Registry (SafeList) ==========

 

 

========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://search.qip.ru

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.qip.ru

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.qip.ru

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.n24.de/

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.qip.ru/ie

IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found

IE - HKCU\..\URLSearchHook: {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Dokumente und Einstellungen\Admiral_TF\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll (qip.ru)

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"

FF - prefs.js..browser.search.suggest.enabled: false

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..browser.startup.homepage: "hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official"

FF - prefs.js..extensions.enabledItems: {ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}:1.0

FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.1&q="

 

 

FF - HKLM\software\mozilla\Firefox\Extensions\\{ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}: C:\WINDOWS\system32\5005 [2010.06.26 11:16:59 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.11\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.07 11:25:01 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.11\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.07 12:03:17 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.3\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.09.08 08:41:07 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.3\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.09.07 12:03:17 | 000,000,000 | ---D | M]

 

[2009.03.01 12:56:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admiral_TF\Anwendungsdaten\Mozilla\Extensions

[2009.08.05 06:16:37 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admiral_TF\Anwendungsdaten\Mozilla\Extensions\{33cb9019-c295-46dd-be21-8c4936574bee}

[2010.08.20 23:01:00 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admiral_TF\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}

[2010.09.07 20:53:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admiral_TF\Anwendungsdaten\Mozilla\Firefox\Profiles\s6gq2gb9.default\extensions

[2010.04.05 11:44:10 | 000,000,000 | ---D | M] (Screengrab) -- C:\Dokumente und Einstellungen\Admiral_TF\Anwendungsdaten\Mozilla\Firefox\Profiles\s6gq2gb9.default\extensions\{02450954-cdd9-410f-b1da-db804e18c671}

[2010.06.03 11:32:59 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\Admiral_TF\Anwendungsdaten\Mozilla\Firefox\Profiles\s6gq2gb9.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}

[2010.04.28 16:21:07 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Admiral_TF\Anwendungsdaten\Mozilla\Firefox\Profiles\s6gq2gb9.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2009.04.04 16:08:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admiral_TF\Anwendungsdaten\Mozilla\Firefox\Profiles\s6gq2gb9.default\extensions\{7C06F9C2-B0D0-47b4-93B8-116C919084BA}

[2010.06.03 11:32:59 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admiral_TF\Anwendungsdaten\Mozilla\Firefox\Profiles\s6gq2gb9.default\extensions\{9fb7d178-155a-4318-9173-1a8eaaea7fe4}

[2010.07.31 09:22:57 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admiral_TF\Anwendungsdaten\Mozilla\Firefox\Profiles\s6gq2gb9.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}

[2010.03.12 21:39:32 | 000,000,000 | ---D | M] (COMPUTERBILD-Abzockschutz) -- C:\Dokumente und Einstellungen\Admiral_TF\Anwendungsdaten\Mozilla\Firefox\Profiles\s6gq2gb9.default\extensions\{d49175b3-3fd8-43b8-b28e-da5d47f3c398}

[2009.10.12 22:52:42 | 000,000,000 | ---D | M] (My IP Tool [de]) -- C:\Dokumente und Einstellungen\Admiral_TF\Anwendungsdaten\Mozilla\Firefox\Profiles\s6gq2gb9.default\extensions\{E67D096F-5FAD-40bc-8CC2-26F0CD152A35}

[2010.02.07 11:28:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admiral_TF\Anwendungsdaten\Mozilla\Firefox\Profiles\s6gq2gb9.default\extensions\linkalert.conlan@addons.mozilla.com

[2009.04.04 15:54:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admiral_TF\Anwendungsdaten\Mozilla\Firefox\Profiles\s6gq2gb9.default\extensions\timestatus@webdesigns.ms11.net

[2010.09.07 20:53:02 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions

[2010.06.28 20:35:02 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2010.06.28 20:35:02 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2010.06.28 20:35:02 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2010.06.28 20:35:02 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2010.06.28 20:35:02 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2001.08.18 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)

O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.

O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)

O2 - BHO: (QIPBHO Class) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Dokumente und Einstellungen\Admiral_TF\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll (qip.ru)

O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.)

O2 - BHO: (HP Credential Manager for ProtectTools) - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll (Infineon Technologies AG)

O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll (kikin)

O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)

O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [KernelFaultCheck]  File not found

O4 - HKLM..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe (Analog Devices, Inc.)

O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)

O4 - HKCU..\Run: []  File not found

O4 - HKCU..\Run: [QIP2005] C:\Programme\jeak.de\QIP 2005\qip.exe (The Author of QIP)

O4 - HKCU..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe ()

O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)

O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)

O4 - Startup: C:\Dokumente und Einstellungen\Admiral_TF\Startmen�\Programme\Autostart\Traffic Counter.lnk = C:\Programme\TrafficCounter\TrafficCounter.exe ()

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)

O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Admiral_TF\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()

O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll (Google Inc.)

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll (kikin)

O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)

O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)

O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)

O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)

O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)

O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab (get_atlcom Class)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)

O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1

O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\Hp\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)

O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\appconf32.exe) - C:\WINDOWS\System32\appconf32.exe File not found

O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)

O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)

O20 - Winlogon\Notify\IfxWlxEN: DllName - IfxWlxEN.dll - C:\WINDOWS\System32\IfxWlxEN.dll (Infineon Technologies AG)

O20 - Winlogon\Notify\OneCard: DllName - C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll - C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll (Cognizance Corporation)

O20 - Winlogon\Notify\WgaLogon: DllName - WgaLogon.dll -  File not found

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)

O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009.03.01 11:34:05 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O32 - AutoRun File - [2001.07.28 01:07:00 | 000,000,000 | -HS- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]

O32 - AutoRun File - [2004.04.30 17:01:00 | 000,000,053 | -HS- | M] () - D:\autorun.inf -- [ NTFS ]

O33 - MountPoints2\{226fd637-25a4-11de-8e1c-0017082fbf82}\Shell\AutoRun\command - "" = F:\InstallTomTomHOME.exe -- File not found

O33 - MountPoints2\{2ae7bf98-0e51-11df-9006-0017082fbf82}\Shell - "" = AutoRun

O33 - MountPoints2\{2ae7bf98-0e51-11df-9006-0017082fbf82}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{2ae7bf98-0e51-11df-9006-0017082fbf82}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found

O33 - MountPoints2\{919d703e-0f50-11df-9009-0017082fbf82}\Shell - "" = AutoRun

O33 - MountPoints2\{919d703e-0f50-11df-9009-0017082fbf82}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{919d703e-0f50-11df-9009-0017082fbf82}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found

O33 - MountPoints2\{919d703f-0f50-11df-9009-0017082fbf82}\Shell - "" = AutoRun

O33 - MountPoints2\{919d703f-0f50-11df-9009-0017082fbf82}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{919d703f-0f50-11df-9009-0017082fbf82}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O36 - AppCertDlls: bootconf - (C:\WINDOWS\system32\asr_uirt.dll) - C:\WINDOWS\system32\asr_uirt.dll ()

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

========== Files/Folders - Created Within 30 Days ==========

 

[2010.09.08 12:57:45 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Admiral_TF\Recent

[2010.09.08 09:03:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com

[2010.09.08 09:03:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admiral_TF\Anwendungsdaten\SUPERAntiSpyware.com

[2010.09.08 09:03:28 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware

[2010.09.07 12:02:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Adobe

[2010.09.07 11:56:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee

[2010.01.06 17:52:01 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpeBC.dll

[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 

========== Files - Modified Within 30 Days ==========

 

[2010.09.08 21:00:02 | 000,000,502 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job

[2010.09.08 20:47:01 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2010.09.08 20:43:19 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2010.09.08 20:43:13 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2010.09.08 20:43:07 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010.09.08 20:43:00 | 2012,663,808 | -HS- | M] () -- C:\hiberfil.sys

[2010.09.08 12:57:59 | 006,291,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Admiral_TF\NTUSER.DAT

[2010.09.08 12:27:16 | 000,000,095 | ---- | M] () -- C:\WINDOWS\winamp.ini

[2010.09.08 12:27:14 | 000,000,031 | ---- | M] () -- C:\WINDOWS\popcinfo.dat

[2010.09.08 09:33:05 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn

[2010.09.07 20:12:37 | 000,384,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Admiral_TF\Desktop\Ausgaben2007.xls

[2010.09.06 09:10:57 | 000,038,912 | ---- | M] () -- C:\Dokumente und Einstellungen\Admiral_TF\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010.09.05 20:54:36 | 000,046,592 | ---- | M] () -- C:\WINDOWS\System32\asr_uirt.dll

[2010.09.05 14:12:35 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010.09.03 14:43:37 | 000,010,876 | ---- | M] () -- C:\Dokumente und Einstellungen\Admiral_TF\Desktop\FAB.docx

[2010.09.02 06:29:32 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Admiral_TF\ntuser.ini

[2010.08.12 09:38:13 | 000,293,272 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2010.08.12 09:34:01 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[2010.08.12 09:02:51 | 000,998,144 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI

[2010.08.12 09:02:51 | 000,448,970 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2010.08.12 09:02:51 | 000,432,690 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2010.08.12 09:02:51 | 000,080,488 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2010.08.12 09:02:51 | 000,067,646 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 

========== Files Created - No Company Name ==========

 

[2010.09.05 20:54:36 | 000,046,592 | ---- | C] () -- C:\WINDOWS\System32\asr_uirt.dll

[2010.09.03 14:43:36 | 000,010,876 | ---- | C] () -- C:\Dokumente und Einstellungen\Admiral_TF\Desktop\FAB.docx

[2010.01.16 18:53:20 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\Gif89.dll

[2010.01.10 18:59:22 | 000,000,054 | ---- | C] () -- C:\WINDOWS\setihome.ini

[2009.10.22 17:44:36 | 000,223,016 | ---- | C] () -- C:\WINDOWS\libactivboardex.dll

[2009.10.22 17:44:16 | 000,252,696 | ---- | C] () -- C:\WINDOWS\ActivDRV.dll

[2009.05.15 20:30:15 | 000,000,212 | ---- | C] () -- C:\WINDOWS\pdf2word.INI

[2009.05.06 10:33:41 | 000,000,103 | ---- | C] () -- C:\WINDOWS\System32\hptrace.ini

[2009.05.06 10:32:57 | 000,013,806 | ---- | C] () -- C:\WINDOWS\hpdj5100.ini

[2009.04.18 21:20:41 | 000,219,136 | ---- | C] () -- C:\WINDOWS\sqlite3_engine.dll

[2009.03.04 20:49:03 | 000,038,912 | ---- | C] () -- C:\Dokumente und Einstellungen\Admiral_TF\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2009.03.01 22:41:42 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI

[2009.03.01 18:34:53 | 000,094,274 | R--- | C] () -- C:\WINDOWS\System32\HPBHEALR.DLL

[2009.03.01 18:21:34 | 000,030,064 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini

[2009.03.01 13:13:40 | 000,000,095 | ---- | C] () -- C:\WINDOWS\winamp.ini

[2009.03.01 12:27:16 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\std201mt.dll

[2009.03.01 12:25:41 | 000,757,760 | ---- | C] () -- C:\WINDOWS\System32\bcm1xsup.dll

[2009.03.01 12:25:41 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\preflib.dll

[2007.04.27 10:43:58 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll

[2004.01.13 20:46:34 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\tifmicon.dll

[2003.03.24 06:03:00 | 000,279,552 | ---- | C] () -- C:\WINDOWS\System32\FGWVB32.DLL

[2001.10.28 18:42:30 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll

[1998.05.07 04:10:00 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\ODMA32.dll

[1997.06.14 10:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll

< End of report >

--- --- ---

Angeh�ngte Dateien

	mbam-log-2010-09-08 (22-25-14).txt (4,3 KB)
	OTL.Txt (69,6 KB)

Offen Windows Security Alert / AV Security Suite / Antivirus Software Alert / gefakter AV l�hmt PC

mojotom — Wed, 08 Sep 2010 20:42:19 GMT

Hallo,

ich habe seit heute auch einen gefakten AV auf meinem PC.
Er legt alles lahm, ich kann kein Programm mehr �ffnen und auch kein abgesicherten Modus aufrufen.

Mbam und OTL habe ich schon dwngeloaded, kann diese aber nicht �ffnen, da das angebliche AV bei jeglichem Programmstart eine Fehlermeldung rausspuckt, dass das aufgerufenen Programm infiziert ist. Komischerweise auch bei allen Windows oder CMD-Eingabeversuchen.

Windows Security Alert..........kommt als professionell aussehende Tracemeldung, sieht fast aus, wie eine echte.

Wenn Internet aktiviert ist, kann keine Seite aufrufen, angeblich sind die auch alle verseucht. Man bekommt statt dessen einen Link der angebliche Vertreiberfirma der AV-Software zum bestellen der Software.

Vielleicht kann mir einer helfen, bevor ich meinen PC platt machen muss.
H�tte ja einfach einen Wiederherstellungspunkt gew�hlt.
Kann aber nicht abgesicherten MOdus starten.

Danke schonmal im Voraus.
:confused:

Offen :( :( :( noch ein antimalware doc opfer.ratlos! :(

hateTrojan — Wed, 08 Sep 2010 20:37:28 GMT

hhhhhhhhhiiiilllllfeee!!

ich habe seit gestern abend den antimalware doctor auf meinem laptop.jetzt hab ich schon diese 2 schritte gemacht die hier im forum empfohlen sind.im gegensatz zu anderen die hier schreibn, funktioniert noch alles, wenn auch langsam oder erst beim 3ten anlauf. nur dieses iexplorer.exe/rkill laesst sich im mom nicht mehr oeffnen,aber anfangs gings noch.
ich hab alles gemacht .... wieder neu hochgefahren ABER der virus ist noch immer hier. kann mir ijemand helfen??? ich hab 0 ahnung davon was ich machen soll, kenn mich leider viiiiieeel zu wenig aus um mir selbst aus den foren etwas rauszulesen & selbst zu helfen :(

hier ist was dieses mbam logbook mir sagt:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

08.09.2010 21:41:40
mbam-log-2010-09-08 (21-41-40).txt

Art des Suchlaufs: Vollst�ndiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 372327
Laufzeit: 3 Stunde(n), 18 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschl�ssel: 25
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 8
Infizierte Dateien: 9

Infizierte Speicherprozesse:
(Keine b�sartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine b�sartigen Objekte gefunden)

Infizierte Registrierungsschl�ssel:
HKEY_CLASSES_ROOT\cntntcntr.cntntdic (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\cntntcntr.cntntdic.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\cntntcntr.cntntdisp (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\cntntcntr.cntntdisp.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\coresrv.coreservices (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\coresrv.coreservices.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbmain.commband (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbmain.commband.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbr.hbmain (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbr.hbmain.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.mailanim (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.mailanim.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.webmailsend (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.webmailsend.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolbar.htmlmenuui (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolbar.htmlmenuui.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolbar.toolbarctl (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolbar.toolbarctl.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\zangoax.clientdetector (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\zangoax.clientdetector.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\zangoax.userprofiles (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\zangoax.userprofiles.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\zangosa (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\12cfg214-k641-12sf-n85p (Worm.Autorun.B) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft driver setup (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\microsoft driver setup (Worm.Palevo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\zango@zango.com (Adware.Zango) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine b�sartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Users\****\AppData\Roaming\Zango (Adware.Zango) -> Delete on reboot.
C:\ProgramData\ZangoSA (Adware.Zango) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\*****\AppData\Roaming\WeatherDPA (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Users\****\AppData\Roaming\WeatherDPA\Weather (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Users\****\AppData\Roaming\WeatherDPA\Weather\WeatherDPA (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Users\*****\AppData\Roaming\WeatherDPA\Weather\WeatherDPA\Weather_XML (Adware.Hotbar) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
C:\ProgramData\ZangoSA\ZangoSA.dat (Adware.Zango) -> Quarantined and deleted successfully.
C:\ProgramData\ZangoSA\ZangoSAAbout.mht (Adware.Zango) -> Quarantined and deleted successfully.
C:\ProgramData\ZangoSA\ZangoSAau.dat (Adware.Zango) -> Quarantined and deleted successfully.
C:\ProgramData\ZangoSA\ZangoSAEULA.mht (Adware.Zango) -> Quarantined and deleted successfully.
C:\ProgramData\ZangoSA\ZangoSA_kyf.dat (Adware.Zango) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\*****\AppData\Roaming\WeatherDPA\Weather\WeatherStartup.xml (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Windows\cfdrive32.exe (Backdoor.Bot) -> Delete on reboot.

und dann gibts noch ein 2tes, weiss nicht wieviel info hier doppelt ist

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

07.09.2010 21:08:50
mbam-log-2010-09-07 (21-08-50).txt

Art des Suchlaufs: Vollst�ndiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 134591
Laufzeit: 1 Stunde(n), 20 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschl�ssel: 8
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine b�sartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine b�sartigen Objekte gefunden)

Infizierte Registrierungsschl�ssel:
HKEY_CLASSES_ROOT\coresrv.lfgax (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\coresrv.lfgax.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostie.bho (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostie.bho.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\srv.coreservices (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\srv.coreservices.1 (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\12cfg214-k641-12sf-n85p (Worm.Autorun.B) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine b�sartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine b�sartigen Objekte gefunden)

Infizierte Dateien:
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.

biiittte bittte hat jemand rat?????? :(((

Offen Avirafund: TR/Drop.Agent.cxpr, JAVA/Agent.A, JAVA/Rowindal.C und andere

Silvia... — Wed, 08 Sep 2010 17:39:55 GMT

Hallo Ihr Lieben,

ich hoffe ihr k�nnt mir helfen. Habe seit einigen Tagen mit den oben genannten Plagegeistern Probleme. Im Moment befinden sich drei in Quarant�ne bei Antivir. Die anderen habe ich gel�scht, in der Hoffnung das reicht.

Habe sie mir wahrscheinlich �ber MSN irgendwie geholt.

Habe mit Spybot und CCleaner bereits einiges l�schen lassen.

Unten findet ihr die Logfiles von Antivir und Hijackthis (hatte ich auch dort schon mal hochgeladen, aber kein Ergebnis, alles io) nach Datum.

Vielen Dank f�r eure Hilfe.

Ps: MSN und SweetIM habe ich vollst�ndig gel�scht.

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 2. September 2010 22:32

Es wird nach 2773494 Virenst�mmen gesucht.

Das Programm l�uft als uneingeschr�nkte Vollversion.
Online-Dienste stehen zur Verf�gung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SILVIA...-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 27.04.2010 20:55:13
AVSCAN.DLL : 10.0.3.0 56168 Bytes 27.04.2010 20:55:12
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:09:46
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 13:09:46
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:14:41
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 18:50:31
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 21:33:37
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 09:44:49
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 18:38:59
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 16:10:42
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 16:10:43
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 16:10:43
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 16:10:44
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 16:10:44
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 16:10:45
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 17:06:08
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 06:52:08
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 14:47:51
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 19:45:26
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 07:58:17
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 13:04:36
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 18:30:00
VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 14:51:33
VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 19:02:21
VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 17:31:07
VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 16:25:36
VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 16:17:44
VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 09:10:01
VBASE026.VDF : 7.10.11.52 148992 Bytes 31.08.2010 18:54:06
VBASE027.VDF : 7.10.11.53 2048 Bytes 31.08.2010 18:54:06
VBASE028.VDF : 7.10.11.54 2048 Bytes 31.08.2010 18:54:06
VBASE029.VDF : 7.10.11.55 2048 Bytes 31.08.2010 18:54:06
VBASE030.VDF : 7.10.11.56 2048 Bytes 31.08.2010 18:54:06
VBASE031.VDF : 7.10.11.73 123904 Bytes 02.09.2010 20:17:44
Engineversion : 8.2.4.46
AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 06:52:17
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 26.08.2010 18:10:17
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 19:31:32
AESBX.DLL : 8.1.3.1 254324 Bytes 27.04.2010 20:55:12
AERDL.DLL : 8.1.8.2 614772 Bytes 20.07.2010 18:26:15
AEPACK.DLL : 8.2.3.5 471412 Bytes 07.08.2010 07:58:25
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 19:29:20
AEHEUR.DLL : 8.1.2.19 2867574 Bytes 26.08.2010 18:10:13
AEHELP.DLL : 8.1.13.3 242038 Bytes 26.08.2010 18:10:00
AEGEN.DLL : 8.1.3.20 397684 Bytes 26.08.2010 18:10:00
AEEMU.DLL : 8.1.2.0 393588 Bytes 27.04.2010 20:55:12
AECORE.DLL : 8.1.16.2 192887 Bytes 20.07.2010 18:23:33
AEBB.DLL : 8.1.1.0 53618 Bytes 27.04.2010 20:55:12
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 27.04.2010 20:55:13
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 27.04.2010 20:55:13
AVARKT.DLL : 10.0.0.14 227176 Bytes 27.04.2010 20:55:12
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 27.04.2010 20:55:10

Konfiguration f�r den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4d59de7e\guard_slideup.avp
Protokollierung.......................: niedrig
Prim�re Aktion........................: reparieren
Sekund�re Aktion......................: quarant�ne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integrit�tspr�fung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschr�nken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Donnerstag, 2. September 2010 22:32

Der Suchlauf �ber gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinMail.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bmctl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HCMSoundChanger.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SEPCSuite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOSCDSPD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CEC_MAIN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetIM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MobileConnect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TemproTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCrdMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPwrMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDMICtrlMan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'traybar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOPI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmartFaceVWatchSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMCService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosIPCSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosCoSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TODDSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TNaviSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TemproSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SupServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf �ber die ausgew�hlten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Silvia ....\Downloads\facebook-images650135jpg.scr'
C:\Users\Silvia ....\Downloads\facebook-images650135jpg.scr
[FUND] Ist das Trojanische Pferd TR/Spy.65536.683
[HINWEIS] Der Registrierungseintrag wurde erfolgreich entfernt.
[HINWEIS] Die Datei wurde ins Quarant�neverzeichnis unter dem Namen '488cab6b.qua' verschoben!

Ende des Suchlaufs: Donnerstag, 2. September 2010 22:32
Ben�tigte Zeit: 00:31 Minute(n)

Der Suchlauf wurde vollst�ndig durchgef�hrt.

0 Verzeichnisse wurden �berpr�ft
85 Dateien wurden gepr�ft
1 Viren bzw. unerw�nschte Programme wurden gefunden
0 Dateien wurden als verd�chtig eingestuft
0 Dateien wurden gel�scht
0 Viren bzw. unerw�nschte Programme wurden repariert
1 Dateien wurden in die Quarant�ne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
84 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

Die Suchergebnisse werden an den Guard �bermittelt.

___________________________________________________________

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 3. September 2010 16:04

Es wird nach 2776711 Virenst�mmen gesucht.

Das Programm l�uft als uneingeschr�nkte Vollversion.
Online-Dienste stehen zur Verf�gung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SILVIA...-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 27.04.2010 20:55:13
AVSCAN.DLL : 10.0.3.0 56168 Bytes 27.04.2010 20:55:12
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:09:46
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 13:09:46
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:14:41
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 18:50:31
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 21:33:37
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 09:44:49
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 18:38:59
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 16:10:42
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 16:10:43
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 16:10:43
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 16:10:44
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 16:10:44
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 16:10:45
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 17:06:08
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 06:52:08
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 14:47:51
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 19:45:26
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 07:58:17
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 13:04:36
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 18:30:00
VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 14:51:33
VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 19:02:21
VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 17:31:07
VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 16:25:36
VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 16:17:44
VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 09:10:01
VBASE026.VDF : 7.10.11.52 148992 Bytes 31.08.2010 18:54:06
VBASE027.VDF : 7.10.11.75 124928 Bytes 03.09.2010 13:38:11
VBASE028.VDF : 7.10.11.76 2048 Bytes 03.09.2010 13:38:11
VBASE029.VDF : 7.10.11.77 2048 Bytes 03.09.2010 13:38:11
VBASE030.VDF : 7.10.11.78 2048 Bytes 03.09.2010 13:38:11
VBASE031.VDF : 7.10.11.85 48640 Bytes 03.09.2010 13:38:11
Engineversion : 8.2.4.50
AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 06:52:17
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 26.08.2010 18:10:17
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 19:31:32
AESBX.DLL : 8.1.3.1 254324 Bytes 27.04.2010 20:55:12
AERDL.DLL : 8.1.8.2 614772 Bytes 20.07.2010 18:26:15
AEPACK.DLL : 8.2.3.5 471412 Bytes 07.08.2010 07:58:25
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 19:29:20
AEHEUR.DLL : 8.1.2.21 2883958 Bytes 03.09.2010 13:38:14
AEHELP.DLL : 8.1.13.3 242038 Bytes 26.08.2010 18:10:00
AEGEN.DLL : 8.1.3.20 397684 Bytes 26.08.2010 18:10:00
AEEMU.DLL : 8.1.2.0 393588 Bytes 27.04.2010 20:55:12
AECORE.DLL : 8.1.16.2 192887 Bytes 20.07.2010 18:23:33
AEBB.DLL : 8.1.1.0 53618 Bytes 27.04.2010 20:55:12
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 27.04.2010 20:55:13
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 27.04.2010 20:55:13
AVARKT.DLL : 10.0.0.14 227176 Bytes 27.04.2010 20:55:12
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 27.04.2010 20:55:10

Konfiguration f�r den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4d59de7e\guard_slideup.avp
Protokollierung.......................: niedrig
Prim�re Aktion........................: interaktiv
Sekund�re Aktion......................: quarant�ne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integrit�tspr�fung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschr�nken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Freitag, 3. September 2010 16:04

Der Suchlauf �ber gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HCMSoundChanger.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CEC_MAIN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOSCDSPD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TemproTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCrdMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPwrMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDMICtrlMan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'traybar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleEULALauncher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOPI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPO.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnl.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert ->
[FUND] Ist das Trojanische Pferd TR/VBKrypt.fbs
[HINWEIS] Prozess 'msnl.exe' wurde beendet
[HINWEIS] Die Datei wurde ins Quarant�neverzeichnis unter dem Namen '4823a549.qua' verschoben!
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinMail.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bmctl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HCMSoundChanger.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SEPCSuite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOSCDSPD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CEC_MAIN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MobileConnect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TemproTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCrdMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPwrMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDMICtrlMan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'traybar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOPI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmartFaceVWatchSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMCService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosIPCSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosCoSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TODDSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TNaviSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TemproSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SupServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf �ber die ausgew�hlten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Public\msnl.exe'
Der zu durchsuchende Pfad C:\Users\Public\msnl.exe konnte nicht ge�ffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.

Ende des Suchlaufs: Freitag, 3. September 2010 16:05
Ben�tigte Zeit: 00:45 Minute(n)

Der Suchlauf wurde vollst�ndig durchgef�hrt.

0 Verzeichnisse wurden �berpr�ft
116 Dateien wurden gepr�ft
1 Viren bzw. unerw�nschte Programme wurden gefunden
0 Dateien wurden als verd�chtig eingestuft
0 Dateien wurden gel�scht
0 Viren bzw. unerw�nschte Programme wurden repariert
1 Dateien wurden in die Quarant�ne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
115 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

Die Suchergebnisse werden an den Guard �bermittelt.

___________________________________________________________

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 3. September 2010 18:19

Es wird nach 2776711 Virenst�mmen gesucht.

Das Programm l�uft als uneingeschr�nkte Vollversion.
Online-Dienste stehen zur Verf�gung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SILVIA...-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 27.04.2010 20:55:13
AVSCAN.DLL : 10.0.3.0 56168 Bytes 27.04.2010 20:55:12
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:09:46
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 13:09:46
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:14:41
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 18:50:31
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 21:33:37
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 09:44:49
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 18:38:59
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 16:10:42
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 16:10:43
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 16:10:43
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 16:10:44
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 16:10:44
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 16:10:45
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 17:06:08
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 06:52:08
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 14:47:51
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 19:45:26
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 07:58:17
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 13:04:36
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 18:30:00
VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 14:51:33
VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 19:02:21
VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 17:31:07
VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 16:25:36
VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 16:17:44
VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 09:10:01
VBASE026.VDF : 7.10.11.52 148992 Bytes 31.08.2010 18:54:06
VBASE027.VDF : 7.10.11.75 124928 Bytes 03.09.2010 13:38:11
VBASE028.VDF : 7.10.11.76 2048 Bytes 03.09.2010 13:38:11
VBASE029.VDF : 7.10.11.77 2048 Bytes 03.09.2010 13:38:11
VBASE030.VDF : 7.10.11.78 2048 Bytes 03.09.2010 13:38:11
VBASE031.VDF : 7.10.11.85 48640 Bytes 03.09.2010 13:38:11
Engineversion : 8.2.4.50
AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 06:52:17
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 26.08.2010 18:10:17
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 19:31:32
AESBX.DLL : 8.1.3.1 254324 Bytes 27.04.2010 20:55:12
AERDL.DLL : 8.1.8.2 614772 Bytes 20.07.2010 18:26:15
AEPACK.DLL : 8.2.3.5 471412 Bytes 07.08.2010 07:58:25
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 19:29:20
AEHEUR.DLL : 8.1.2.21 2883958 Bytes 03.09.2010 13:38:14
AEHELP.DLL : 8.1.13.3 242038 Bytes 26.08.2010 18:10:00
AEGEN.DLL : 8.1.3.20 397684 Bytes 26.08.2010 18:10:00
AEEMU.DLL : 8.1.2.0 393588 Bytes 27.04.2010 20:55:12
AECORE.DLL : 8.1.16.2 192887 Bytes 20.07.2010 18:23:33
AEBB.DLL : 8.1.1.0 53618 Bytes 27.04.2010 20:55:12
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 27.04.2010 20:55:13
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 27.04.2010 20:55:13
AVARKT.DLL : 10.0.0.14 227176 Bytes 27.04.2010 20:55:12
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 27.04.2010 20:55:10

Konfiguration f�r den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4d59de7e\guard_slideup.avp
Protokollierung.......................: niedrig
Prim�re Aktion........................: interaktiv
Sekund�re Aktion......................: quarant�ne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integrit�tspr�fung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschr�nken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Freitag, 3. September 2010 18:19

Der Suchlauf �ber gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpybotSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinMail.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bmctl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HCMSoundChanger.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SEPCSuite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOSCDSPD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CEC_MAIN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MobileConnect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TemproTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCrdMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPwrMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDMICtrlMan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'traybar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOPI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmartFaceVWatchSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMCService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosIPCSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosCoSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TODDSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TNaviSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TemproSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SupServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf �ber die ausgew�hlten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Silvia ...\AppData\Local\Temp\nnz.exe'
C:\Users\Silvia ...\AppData\Local\Temp\nnz.exe
[FUND] Ist das Trojanische Pferd TR/VBKrypt.fbs

Beginne mit der Desinfektion:
C:\Users\Silvia ...\AppData\Local\Temp\nnz.exe
[FUND] Ist das Trojanische Pferd TR/VBKrypt.fbs
[HINWEIS] Die Datei wurde ins Quarant�neverzeichnis unter dem Namen '4f3c8431.qua' verschoben!

Ende des Suchlaufs: Freitag, 3. September 2010 18:19
Ben�tigte Zeit: 00:01 Minute(n)

Der Suchlauf wurde vollst�ndig durchgef�hrt.

0 Verzeichnisse wurden �berpr�ft
82 Dateien wurden gepr�ft
1 Viren bzw. unerw�nschte Programme wurden gefunden
0 Dateien wurden als verd�chtig eingestuft
0 Dateien wurden gel�scht
0 Viren bzw. unerw�nschte Programme wurden repariert
1 Dateien wurden in die Quarant�ne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
81 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

Die Suchergebnisse werden an den Guard �bermittelt.

______________________________________________________________

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 3. September 2010 19:25

Es wird nach 2776711 Virenst�mmen gesucht.

Das Programm l�uft als uneingeschr�nkte Vollversion.
Online-Dienste stehen zur Verf�gung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Abgesicherter Modus
Benutzername : Silvia ...
Computername : SILVIA...-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 27.04.2010 20:55:13
AVSCAN.DLL : 10.0.3.0 56168 Bytes 27.04.2010 20:55:12
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:09:46
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 13:09:46
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:14:41
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 18:50:31
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 21:33:37
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 09:44:49
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 18:38:59
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 16:10:42
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 16:10:43
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 16:10:43
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 16:10:44
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 16:10:44
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 16:10:45
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 17:06:08
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 06:52:08
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 14:47:51
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 19:45:26
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 07:58:17
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 13:04:36
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 18:30:00
VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 14:51:33
VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 19:02:21
VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 17:31:07
VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 16:25:36
VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 16:17:44
VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 09:10:01
VBASE026.VDF : 7.10.11.52 148992 Bytes 31.08.2010 18:54:06
VBASE027.VDF : 7.10.11.75 124928 Bytes 03.09.2010 13:38:11
VBASE028.VDF : 7.10.11.76 2048 Bytes 03.09.2010 13:38:11
VBASE029.VDF : 7.10.11.77 2048 Bytes 03.09.2010 13:38:11
VBASE030.VDF : 7.10.11.78 2048 Bytes 03.09.2010 13:38:11
VBASE031.VDF : 7.10.11.85 48640 Bytes 03.09.2010 13:38:11
Engineversion : 8.2.4.50
AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 06:52:17
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 26.08.2010 18:10:17
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 19:31:32
AESBX.DLL : 8.1.3.1 254324 Bytes 27.04.2010 20:55:12
AERDL.DLL : 8.1.8.2 614772 Bytes 20.07.2010 18:26:15
AEPACK.DLL : 8.2.3.5 471412 Bytes 07.08.2010 07:58:25
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 19:29:20
AEHEUR.DLL : 8.1.2.21 2883958 Bytes 03.09.2010 13:38:14
AEHELP.DLL : 8.1.13.3 242038 Bytes 26.08.2010 18:10:00
AEGEN.DLL : 8.1.3.20 397684 Bytes 26.08.2010 18:10:00
AEEMU.DLL : 8.1.2.0 393588 Bytes 27.04.2010 20:55:12
AECORE.DLL : 8.1.16.2 192887 Bytes 20.07.2010 18:23:33
AEBB.DLL : 8.1.1.0 53618 Bytes 27.04.2010 20:55:12
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 27.04.2010 20:55:13
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 27.04.2010 20:55:13
AVARKT.DLL : 10.0.0.14 227176 Bytes 27.04.2010 20:55:12
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 27.04.2010 20:55:10

Konfiguration f�r den aktuellen Suchlauf:
Job Name..............................: Schnelle Systempr�fung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\quicksysscan.avp
Protokollierung.......................: niedrig
Prim�re Aktion........................: interaktiv
Sekund�re Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integrit�tspr�fung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschr�nken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Freitag, 3. September 2010 19:25

Der Suchlauf �ber gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf �ber die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf �ber die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausf�hrbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1867' Dateien ).

Der Suchlauf �ber die ausgew�hlten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Silvia ...'
C:\Users\Silvia ...\AppData\Local\Temp\efm.exe
[FUND] Ist das Trojanische Pferd TR/VBKrypt.fbs
C:\Users\Silvia ...\AppData\Local\Temp\hxr.exe
[FUND] Ist das Trojanische Pferd TR/VBKrypt.fbs
C:\Users\Silvia ...\AppData\Local\Temp\qbe.exe
[FUND] Ist das Trojanische Pferd TR/VBKrypt.fbs
C:\Users\Silvia ...\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\2f1bea56-22b88c46
[0] Archivtyp: ZIP
[FUND] Enth�lt Erkennungsmuster des Java-Virus JAVA/Agent.M.2
--> dev/s/DyesyasZ.class
[FUND] Enth�lt Erkennungsmuster des Java-Virus JAVA/Agent.M.2
--> dev/s/LoaderX.class
[FUND] Enth�lt Erkennungsmuster des Java-Virus JAVA/Agent.M.1
C:\Users\Silvia ...\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\140bd1ef-4f440349
[0] Archivtyp: ZIP
[FUND] Enth�lt Erkennungsmuster des Java-Virus JAVA/Agent.M.3
--> seopack.class
[FUND] Enth�lt Erkennungsmuster des Java-Virus JAVA/Agent.M.3
Beginne mit der Suche in 'C:\Windows'
Beginne mit der Suche in 'C:\Users\'
C:\Users\Silvia ...\AppData\Local\Temp\efm.exe
[FUND] Ist das Trojanische Pferd TR/VBKrypt.fbs
C:\Users\Silvia ...\AppData\Local\Temp\hxr.exe
[FUND] Ist das Trojanische Pferd TR/VBKrypt.fbs
C:\Users\Silvia ...\AppData\Local\Temp\qbe.exe
[FUND] Ist das Trojanische Pferd TR/VBKrypt.fbs
C:\Users\Silvia ...\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\2f1bea56-22b88c46
[0] Archivtyp: ZIP
[FUND] Enth�lt Erkennungsmuster des Java-Virus JAVA/Agent.M.2
--> dev/s/DyesyasZ.class
[FUND] Enth�lt Erkennungsmuster des Java-Virus JAVA/Agent.M.2
--> dev/s/LoaderX.class
[FUND] Enth�lt Erkennungsmuster des Java-Virus JAVA/Agent.M.1
C:\Users\Silvia ...\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\140bd1ef-4f440349
[0] Archivtyp: ZIP
[FUND] Enth�lt Erkennungsmuster des Java-Virus JAVA/Agent.M.3
--> seopack.class
[FUND] Enth�lt Erkennungsmuster des Java-Virus JAVA/Agent.M.3
Beginne mit der Suche in 'C:\Program Files'

Beginne mit der Desinfektion:
C:\Users\Silvia ...\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\140bd1ef-4f440349
[FUND] Enth�lt Erkennungsmuster des Java-Virus JAVA/Agent.M.3
[HINWEIS] Die Datei wurde ins Quarant�neverzeichnis unter dem Namen '480799cf.qua' verschoben!
C:\Users\Silvia ...\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\2f1bea56-22b88c46
[FUND] Enth�lt Erkennungsmuster des Java-Virus JAVA/Agent.M.1
[HINWEIS] Die Datei wurde ins Quarant�neverzeichnis unter dem Namen '5093b69a.qua' verschoben!
C:\Users\Silvia ...\AppData\Local\Temp\qbe.exe
[FUND] Ist das Trojanische Pferd TR/VBKrypt.fbs
[HINWEIS] Die Datei wurde ins Quarant�neverzeichnis unter dem Namen '0298ec76.qua' verschoben!
C:\Users\Silvia ...\AppData\Local\Temp\hxr.exe
[FUND] Ist das Trojanische Pferd TR/VBKrypt.fbs
[HINWEIS] Die Datei wurde ins Quarant�neverzeichnis unter dem Namen '64baa38e.qua' verschoben!
C:\Users\Silvia ...\AppData\Local\Temp\efm.exe
[FUND] Ist das Trojanische Pferd TR/VBKrypt.fbs
[HINWEIS] Die Datei wurde ins Quarant�neverzeichnis unter dem Namen '21238e8e.qua' verschoben!

Ende des Suchlaufs: Freitag, 3. September 2010 20:23
Ben�tigte Zeit: 58:05 Minute(n)

Der Suchlauf wurde vollst�ndig durchgef�hrt.

29660 Verzeichnisse wurden �berpr�ft
534849 Dateien wurden gepr�ft
12 Viren bzw. unerw�nschte Programme wurden gefunden
0 Dateien wurden als verd�chtig eingestuft
0 Dateien wurden gel�scht
0 Viren bzw. unerw�nschte Programme wurden repariert
5 Dateien wurden in die Quarant�ne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
534837 Dateien ohne Befall
3451 Archive wurden durchsucht
0 Warnungen
5 Hinweise

______________________________________________________________

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 5. September 2010 21:08

Es wird nach 2779135 Virenst�mmen gesucht.

Das Programm l�uft als uneingeschr�nkte Vollversion.
Online-Dienste stehen zur Verf�gung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SILVIA...-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 27.04.2010 20:55:13
AVSCAN.DLL : 10.0.3.0 56168 Bytes 27.04.2010 20:55:12
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:09:46
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 13:09:46
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:14:41
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 18:50:31
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 21:33:37
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 09:44:49
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 18:38:59
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 16:10:42
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 16:10:43
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 16:10:43
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 16:10:44
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 16:10:44
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 16:10:45
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 17:06:08
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 06:52:08
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 14:47:51
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 19:45:26
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 07:58:17
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 13:04:36
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 18:30:00
VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 14:51:33
VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 19:02:21
VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 17:31:07
VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 16:25:36
VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 16:17:44
VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 09:10:01
VBASE026.VDF : 7.10.11.52 148992 Bytes 31.08.2010 18:54:06
VBASE027.VDF : 7.10.11.75 124928 Bytes 03.09.2010 13:38:11
VBASE028.VDF : 7.10.11.76 2048 Bytes 03.09.2010 13:38:11
VBASE029.VDF : 7.10.11.77 2048 Bytes 03.09.2010 13:38:11
VBASE030.VDF : 7.10.11.78 2048 Bytes 03.09.2010 13:38:11
VBASE031.VDF : 7.10.11.87 84480 Bytes 05.09.2010 19:06:05
Engineversion : 8.2.4.50
AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 06:52:17
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 26.08.2010 18:10:17
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 19:31:32
AESBX.DLL : 8.1.3.1 254324 Bytes 27.04.2010 20:55:12
AERDL.DLL : 8.1.8.2 614772 Bytes 20.07.2010 18:26:15
AEPACK.DLL : 8.2.3.5 471412 Bytes 07.08.2010 07:58:25
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 19:29:20
AEHEUR.DLL : 8.1.2.21 2883958 Bytes 03.09.2010 13:38:14
AEHELP.DLL : 8.1.13.3 242038 Bytes 26.08.2010 18:10:00
AEGEN.DLL : 8.1.3.20 397684 Bytes 26.08.2010 18:10:00
AEEMU.DLL : 8.1.2.0 393588 Bytes 27.04.2010 20:55:12
AECORE.DLL : 8.1.16.2 192887 Bytes 20.07.2010 18:23:33
AEBB.DLL : 8.1.1.0 53618 Bytes 27.04.2010 20:55:12
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 27.04.2010 20:55:13
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 27.04.2010 20:55:13
AVARKT.DLL : 10.0.0.14 227176 Bytes 27.04.2010 20:55:12
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 27.04.2010 20:55:10

Konfiguration f�r den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4d64fc18\guard_slideup.avp
Protokollierung.......................: niedrig
Prim�re Aktion........................: interaktiv
Sekund�re Aktion......................: quarant�ne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integrit�tspr�fung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschr�nken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 5. September 2010 21:08

Der Suchlauf �ber gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinMail.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMIADAP.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpybotSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bmctl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HCMSoundChanger.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CEC_MAIN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SEPCSuite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOSCDSPD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MobileConnect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TemproTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCrdMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPwrMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDMICtrlMan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'traybar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOPI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmartFaceVWatchSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMCService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosIPCSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosCoSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TODDSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TNaviSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TemproSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SupServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf �ber die ausgew�hlten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Silvia ...\AppData\Local\Windows\winhelp.exe'
C:\Users\Silvia ...\AppData\Local\Windows\winhelp.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.cxpr

Beginne mit der Desinfektion:
C:\Users\Silvia ...\AppData\Local\Windows\winhelp.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.cxpr
[WARNUNG] Die Datei konnte nicht umbenannt werden!
[WARNUNG] Die Datei konnte nicht zum L�schen nach dem Neustart markiert werden. M�gliche Ursache: Zugriff verweigert

Die Reparaturanweisungen wurden in die Datei 'C:\avrescue\rescue.avp' geschrieben.

Ende des Suchlaufs: Sonntag, 5. September 2010 21:10
Ben�tigte Zeit: 00:06 Minute(n)

Der Suchlauf wurde vollst�ndig durchgef�hrt.

0 Verzeichnisse wurden �berpr�ft
89 Dateien wurden gepr�ft
1 Viren bzw. unerw�nschte Programme wurden gefunden
0 Dateien wurden als verd�chtig eingestuft
0 Dateien wurden gel�scht
0 Viren bzw. unerw�nschte Programme wurden repariert
0 Dateien wurden in die Quarant�ne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
88 Dateien ohne Befall
0 Archive wurden durchsucht
1 Warnungen
0 Hinweise

Die Suchergebnisse werden an den Guard �bermittelt.

______________________________________________________________

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 6. September 2010 16:24

Es wird nach 2779135 Virenst�mmen gesucht.

Das Programm l�uft als uneingeschr�nkte Vollversion.
Online-Dienste stehen zur Verf�gung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SILVIA...-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 27.04.2010 20:55:13
AVSCAN.DLL : 10.0.3.0 56168 Bytes 27.04.2010 20:55:12
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:09:46
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 13:09:46
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:14:41
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 18:50:31
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 21:33:37
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 09:44:49
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 18:38:59
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 16:10:42
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 16:10:43
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 16:10:43
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 16:10:44
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 16:10:44
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 16:10:45
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 17:06:08
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 06:52:08
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 14:47:51
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 19:45:26
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 07:58:17
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 13:04:36
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 18:30:00
VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 14:51:33
VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 19:02:21
VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 17:31:07
VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 16:25:36
VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 16:17:44
VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 09:10:01
VBASE026.VDF : 7.10.11.52 148992 Bytes 31.08.2010 18:54:06
VBASE027.VDF : 7.10.11.75 124928 Bytes 03.09.2010 13:38:11
VBASE028.VDF : 7.10.11.76 2048 Bytes 03.09.2010 13:38:11
VBASE029.VDF : 7.10.11.77 2048 Bytes 03.09.2010 13:38:11
VBASE030.VDF : 7.10.11.78 2048 Bytes 03.09.2010 13:38:11
VBASE031.VDF : 7.10.11.87 84480 Bytes 05.09.2010 19:06:05
Engineversion : 8.2.4.50
AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 06:52:17
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 26.08.2010 18:10:17
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 19:31:32
AESBX.DLL : 8.1.3.1 254324 Bytes 27.04.2010 20:55:12
AERDL.DLL : 8.1.8.2 614772 Bytes 20.07.2010 18:26:15
AEPACK.DLL : 8.2.3.5 471412 Bytes 07.08.2010 07:58:25
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 19:29:20
AEHEUR.DLL : 8.1.2.21 2883958 Bytes 03.09.2010 13:38:14
AEHELP.DLL : 8.1.13.3 242038 Bytes 26.08.2010 18:10:00
AEGEN.DLL : 8.1.3.20 397684 Bytes 26.08.2010 18:10:00
AEEMU.DLL : 8.1.2.0 393588 Bytes 27.04.2010 20:55:12
AECORE.DLL : 8.1.16.2 192887 Bytes 20.07.2010 18:23:33
AEBB.DLL : 8.1.1.0 53618 Bytes 27.04.2010 20:55:12
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 27.04.2010 20:55:13
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 27.04.2010 20:55:13
AVARKT.DLL : 10.0.0.14 227176 Bytes 27.04.2010 20:55:12
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 27.04.2010 20:55:10

Konfiguration f�r den aktuellen Suchlauf:
Job Name..............................: Vollst�ndige Systempr�fung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Prim�re Aktion........................: interaktiv
Sekund�re Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integrit�tspr�fung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschr�nken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 6. September 2010 16:24

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-1292846382-667801448-1735346935-1000\Software\SecuROM\License information\datasecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1292846382-667801448-1735346935-1000\Software\SecuROM\License information\rkeysecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf �ber gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinMail.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'HCMSoundChanger.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'CEC_MAIN.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOSCDSPD.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'TemproTray.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCrdMain.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPwrMain.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDMICtrlMan.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'traybar.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmartFaceVWatchSrv.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMCService.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosIPCSrv.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosCoSrv.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'TODDSrv.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'TNaviSrv.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'TemproSvc.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'SupServ.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf �ber die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf �ber die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausf�hrbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1681' Dateien ).

Der Suchlauf �ber die ausgew�hlten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Silvia ...\AppData\Roaming\Microsoft\Windows\Templates\memory.tmp
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.cxpr
Beginne mit der Suche in 'E:\'

Beginne mit der Desinfektion:
C:\Users\Silvia ...\AppData\Roaming\Microsoft\Windows\Templates\memory.tmp
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.cxpr
[HINWEIS] Die Datei wurde ins Quarant�neverzeichnis unter dem Namen '4f7fac36.qua' verschoben!

Ende des Suchlaufs: Montag, 6. September 2010 17:26
Ben�tigte Zeit: 1:01:41 Stunde(n)

Der Suchlauf wurde vollst�ndig durchgef�hrt.

27874 Verzeichnisse wurden �berpr�ft
528210 Dateien wurden gepr�ft
1 Viren bzw. unerw�nschte Programme wurden gefunden
0 Dateien wurden als verd�chtig eingestuft
0 Dateien wurden gel�scht
0 Viren bzw. unerw�nschte Programme wurden repariert
1 Dateien wurden in die Quarant�ne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
528209 Dateien ohne Befall
3073 Archive wurden durchsucht
0 Warnungen
1 Hinweise
790265 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden

______________________________________________________________

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 8. September 2010 17:25

Es wird nach 2788153 Virenst�mmen gesucht.

Das Programm l�uft als uneingeschr�nkte Vollversion.
Online-Dienste stehen zur Verf�gung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Abgesicherter Modus
Benutzername : Silvia ...
Computername : SILVIA...-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 27.04.2010 20:55:13
AVSCAN.DLL : 10.0.3.0 56168 Bytes 27.04.2010 20:55:12
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:09:46
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 13:09:46
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:14:41
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 18:50:31
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 21:33:37
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 09:44:49
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 18:38:59
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 16:10:42
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 16:10:43
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 16:10:43
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 16:10:44
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 16:10:44
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 16:10:45
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 17:06:08
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 06:52:08
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 14:47:51
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 19:45:26
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 07:58:17
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 13:04:36
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 18:30:00
VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 14:51:33
VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 19:02:21
VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 17:31:07
VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 16:25:36
VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 16:17:44
VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 09:10:01
VBASE026.VDF : 7.10.11.52 148992 Bytes 31.08.2010 18:54:06
VBASE027.VDF : 7.10.11.75 124928 Bytes 03.09.2010 13:38:11
VBASE028.VDF : 7.10.11.92 137728 Bytes 06.09.2010 17:02:36
VBASE029.VDF : 7.10.11.93 2048 Bytes 06.09.2010 17:02:36
VBASE030.VDF : 7.10.11.94 2048 Bytes 06.09.2010 17:02:36
VBASE031.VDF : 7.10.11.102 94720 Bytes 07.09.2010 17:02:36
Engineversion : 8.2.4.50
AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 06:52:17
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 26.08.2010 18:10:17
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 19:31:32
AESBX.DLL : 8.1.3.1 254324 Bytes 27.04.2010 20:55:12
AERDL.DLL : 8.1.8.2 614772 Bytes 20.07.2010 18:26:15
AEPACK.DLL : 8.2.3.5 471412 Bytes 07.08.2010 07:58:25
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 19:29:20
AEHEUR.DLL : 8.1.2.21 2883958 Bytes 03.09.2010 13:38:14
AEHELP.DLL : 8.1.13.3 242038 Bytes 26.08.2010 18:10:00
AEGEN.DLL : 8.1.3.20 397684 Bytes 26.08.2010 18:10:00
AEEMU.DLL : 8.1.2.0 393588 Bytes 27.04.2010 20:55:12
AECORE.DLL : 8.1.16.2 192887 Bytes 20.07.2010 18:23:33
AEBB.DLL : 8.1.1.0 53618 Bytes 27.04.2010 20:55:12
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 27.04.2010 20:55:13
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 27.04.2010 20:55:13
AVARKT.DLL : 10.0.0.14 227176 Bytes 27.04.2010 20:55:12
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 27.04.2010 20:55:10

Konfiguration f�r den aktuellen Suchlauf:
Job Name..............................: Vollst�ndige Systempr�fung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Prim�re Aktion........................: interaktiv
Sekund�re Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integrit�tspr�fung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschr�nken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 8. September 2010 17:25

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf �ber gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf �ber die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf �ber die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausf�hrbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1865' Dateien ).

Der Suchlauf �ber die ausgew�hlten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Silvia ...\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\694a16f6-1efd7faf
[0] Archivtyp: ZIP
[FUND] Enth�lt Erkennungsmuster des Java-Virus JAVA/Rowindal.A
--> CustomClass.class
[FUND] Enth�lt Erkennungsmuster des Java-Virus JAVA/Rowindal.A
--> dostuff.class
[FUND] Enth�lt Erkennungsmuster des Java-Virus JAVA/Rowindal.B
--> mosdef.class
[FUND] Enth�lt Erkennungsmuster des Java-Virus JAVA/Agent.C
--> SiteError.class
[FUND] Enth�lt Erkennungsmuster des Java-Virus JAVA/Agent.D
--> SuperPolicy.class
[FUND] Enth�lt Erkennungsmuster des Java-Virus JAVA/Rowindal.C
C:\Users\Silvia ...\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\44342237-4aa7b7a0
[0] Archivtyp: ZIP
[FUND] Enth�lt Erkennungsmuster des Java-Virus JAVA/Agent.B
--> sunos/Manuals.class
[FUND] Enth�lt Erkennungsmuster des Java-Virus JAVA/Agent.B
--> sunos/Support.class
[FUND] Enth�lt Erkennungsmuster des Java-Virus JAVA/Agent.A
Beginne mit der Suche in 'E:\'

Beginne mit der Desinfektion:
C:\Users\Silvia ...\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\44342237-4aa7b7a0
[FUND] Enth�lt Erkennungsmuster des Java-Virus JAVA/Agent.A
[HINWEIS] Die Datei wurde ins Quarant�neverzeichnis unter dem Namen '48b612a5.qua' verschoben!
C:\Users\Silvia ...\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\694a16f6-1efd7faf
[FUND] Enth�lt Erkennungsmuster des Java-Virus JAVA/Rowindal.C
[HINWEIS] Die Datei wurde ins Quarant�neverzeichnis unter dem Namen '50203d1f.qua' verschoben!

Ende des Suchlaufs: Mittwoch, 8. September 2010 18:12
Ben�tigte Zeit: 46:06 Minute(n)

Der Suchlauf wurde vollst�ndig durchgef�hrt.

27078 Verzeichnisse wurden �berpr�ft
509670 Dateien wurden gepr�ft
7 Viren bzw. unerw�nschte Programme wurden gefunden
0 Dateien wurden als verd�chtig eingestuft
0 Dateien wurden gel�scht
0 Viren bzw. unerw�nschte Programme wurden repariert
2 Dateien wurden in die Quarant�ne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
509663 Dateien ohne Befall
3075 Archive wurden durchsucht
0 Warnungen
2 Hinweise

________________________________________________________________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:19:36, on 08.09.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.415.1646\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O2 - BHO: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Toshiba TEMPRO] C:\Program Files\Toshiba TEMPRO\TemproTray.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} - eBay: Neue und gebrauchte Elektronikartikel, Autos, Kleidung, Sammlerst�cke, Sportartikel und mehr ? alles zu g�nstigen Preisen (file missing)
O9 - Extra button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - Amazon.de: G�nstige Preise bei Elektronik & Foto, DVD, Musik, B�cher, Games, Spielzeug & mehr (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX� - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate1c9d6cf194e5c70) (gupdate1c9d6cf194e5c70) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
O23 - Service: Notebook Performance Tuning Service (TEMPRO) (TemproMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TemproSvc.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 10832 bytes

Offen MBRCheck sagt: "Found non-standard or infected MBR."

~eL fUeGo~ — Wed, 08 Sep 2010 17:34:22 GMT

Hallo Trojaner-Board-Team,

hab seit l�ngerer Zeit den Eindruck, dass ein Rootkit in meinem System persistiert, da sich die Titlebar im Firefox manchmal abrupt in chinesische Zeichen verwandelte.
Nach einem Standard-Scans mit Kaspersky konnte ich einen Trojaner im Programme-Verz. entfernen, im System-Verz. selbst war aber alles sauber. Das Problem mit den chinesischen Zeichen ist nun behoben aber vom Bauchgef�hl her hatte ich die ganze Zeit den Verdacht, dass da noch was ist, v.a. auch deshalb weil Mozilla Firefox nach dem Beenden immer noch flei�ig im Task-Manager (also im Hintergrund) weiter l�uft und dabei ohne Ende RAM frisst.

In der Folge habe ich mein System nochmal komplett mit Kaspersky gescannt, mit SUPERAntiSpyware, Malwarebytes, A2, TrendMicro HouseCall, Dr. Web CureIt! (im abgesicherten Modus), Hitman Pro, PrevX, F-Secure BlackLight, Gmer MBR, AVZ 4 sowie Avira, alle ohne Befund!
Gmer im abgesicherten Modus meldete nebenbei eine rootkit-�hnliche Aktivit�t in irgendeinem Sektor, was meine Bedenken ja zu best�tigen schien! Ein letzter Scan mit MBRCheck ergab dann das:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000003fc

Kernel Drivers (total 132):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xF7A10000 \WINDOWS\system32\KDCOM.DLL
0xF7920000 \WINDOWS\system32\BOOTVID.dll
0xF7510000 klbg.sys
0xF73E0000 ACPI.sys
0xF7A12000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF73CF000 pci.sys
0xF7520000 isapnp.sys
0xF7AD8000 pciide.sys
0xF7790000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7530000 MountMgr.sys
0xF73B0000 ftdisk.sys
0xF7798000 PartMgr.sys
0xF77A0000 pavboot.sys
0xF7540000 VolSnap.sys
0xF7398000 atapi.sys
0xF7550000 disk.sys
0xF7560000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7378000 fltmgr.sys
0xF7366000 sr.sys
0xF7570000 PxHelp20.sys
0xF734F000 KSecDD.sys
0xF733C000 WudfPf.sys
0xF72AF000 Ntfs.sys
0xF7282000 NDIS.sys
0xF7A14000 speedfan.sys
0xF7580000 ohci1394.sys
0xF7590000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF71B5000 Mup.sys
0xF7AD9000 giveio.sys
0xF76E0000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF5CA6000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xF5C92000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF5C6A000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF7810000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF5C46000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7818000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF7820000 \SystemRoot\system32\DRIVERS\RTL8139.SYS
0xF76F0000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xF7830000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF7700000 \SystemRoot\system32\DRIVERS\serial.sys
0xF7175000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF5C32000 \SystemRoot\system32\DRIVERS\parport.sys
0xF7710000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF7720000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF7730000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF5C0F000 \SystemRoot\system32\DRIVERS\ks.sys
0xF7838000 \SystemRoot\System32\Drivers\Asapi.SYS
0xF7740000 \SystemRoot\system32\DRIVERS\klim5.sys
0xF7B90000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF7750000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF79A8000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF5BF8000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF7760000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF7770000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7840000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF5BE7000 \SystemRoot\system32\DRIVERS\psched.sys
0xF7780000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7848000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7850000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF680F000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7858000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF7860000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF7A62000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF5B89000 \SystemRoot\system32\DRIVERS\update.sys
0xF79B0000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF67FF000 \SystemRoot\system32\DRIVERS\cledx.sys
0xF67EF000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF3641000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xF361D000 \SystemRoot\system32\drivers\portcls.sys
0xF67DF000 \SystemRoot\system32\drivers\drmk.sys
0xF67CF000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7A68000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF3572000 \SystemRoot\system32\DRIVERS\klif.sys
0xF7890000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xF7A70000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7BEB000 \SystemRoot\System32\Drivers\Null.SYS
0xF7A76000 \SystemRoot\System32\Drivers\Beep.SYS
0xF78A0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF78A8000 \SystemRoot\System32\drivers\vga.sys
0xF7A78000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7A7A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF78B0000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF78B8000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF79D8000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xF300A000 \??\C:\WINDOWS\system32\drivers\kl1.sys
0xF2FF7000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF2F9E000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF2F4E000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF2F28000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF679F000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF2F06000 \SystemRoot\System32\drivers\afd.sys
0xF678F000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF2EE4000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
0xF677F000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xF78C0000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
0xF2E19000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF2DA9000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF75C0000 \SystemRoot\System32\Drivers\Fips.SYS
0xF2D97000 \SystemRoot\system32\DRIVERS\cmiucr.SYS
0xF2BB9000 \SystemRoot\system32\DRIVERS\VX3000.sys
0xF7600000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0xF7610000 \SystemRoot\system32\drivers\usbaudio.sys
0xF3A2C000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF7620000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF2B95000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xF2B5A000 \SystemRoot\system32\DRIVERS\rt2500usb.sys
0xF78D0000 \SystemRoot\System32\Drivers\x10ufx2.sys
0xF3A10000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xF3A0C000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xF7660000 \SystemRoot\system32\DRIVERS\klmouflt.sys
0xF2B1A000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7AAE000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF2F96000 \SystemRoot\System32\drivers\Dxapi.sys
0xF7900000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7B9B000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xF77F0000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xBA4F4000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB91EB000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB9042000 \SystemRoot\System32\Drivers\HTTP.sys
0xB8F65000 \SystemRoot\system32\drivers\wdmaud.sys
0xB9143000 \SystemRoot\system32\drivers\sysaudio.sys
0xB8DF8000 \SystemRoot\system32\DRIVERS\srv.sys
0xB8BA6000 \??\C:\Programme\Sandboxie\SbieDrv.sys
0xB8B26000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB5F6C000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 55):
0 System Idle Process
4 System
936 C:\WINDOWS\system32\smss.exe
1344 csrss.exe
1368 C:\WINDOWS\system32\winlogon.exe
1420 C:\WINDOWS\system32\services.exe
1432 C:\WINDOWS\system32\lsass.exe
1616 C:\WINDOWS\system32\svchost.exe
1672 svchost.exe
1720 C:\WINDOWS\system32\svchost.exe
1772 C:\WINDOWS\system32\svchost.exe
2004 svchost.exe
176 svchost.exe
496 C:\WINDOWS\system32\spoolsv.exe
744 svchost.exe
868 C:\Programme\a-squared Free\a2service.exe
888 C:\WINDOWS\explorer.exe
932 C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe
1000 C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
1052 C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
1136 C:\WINDOWS\system32\svchost.exe
1200 C:\Programme\Java\jre6\bin\jqs.exe
1308 C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
1980 C:\Programme\Microsoft LifeCam\MSCamS32.exe
1820 C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
200 C:\WINDOWS\system32\nvsvc32.exe
268 C:\Programme\CyberLink\Shared Files\RichVideo.exe
420 C:\Programme\Sandboxie\SbieSvc.exe
764 C:\WINDOWS\system32\svchost.exe
1192 C:\WINDOWS\system32\svchost.exe
1984 C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
2236 wmpnetwk.exe
3608 C:\WINDOWS\RTHDCPL.EXE
3676 C:\WINDOWS\mHotkey.exe
3748 C:\WINDOWS\CNYHKey.exe
3880 C:\WINDOWS\system32\CmUCREye.exe
3956 C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
1844 C:\WINDOWS\vVX3000.exe
1812 C:\Programme\Brother\ControlCenter3\BrccMCtl.exe
1948 C:\Programme\Medion Info Display\MdionLCM.exe
2072 C:\Programme\Winamp\winampa.exe
2256 C:\Programme\Microsoft LifeCam\LifeTray.exe
2388 C:\Programme\QuickTime\QTTask.exe
2432 C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe
2456 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
2472 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
2632 C:\Programme\DivX\DivX Update\DivXUpdate.exe
3056 alg.exe
3592 C:\WINDOWS\system32\ctfmon.exe
3668 C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
4000 C:\Programme\Windows Media Player\wmpnscfg.exe
848 C:\WINDOWS\system32\wbem\wmiapsrv.exe
1628 C:\Programme\Mozilla Firefox\firefox.exe
2296 C:\Programme\Mozilla Firefox\plugin-container.exe
1496 C:\Dokumente und Einstellungen\*****\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000001d`1a8eb800 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000038`14eb4600 (FAT32)

PhysicalDrive0 Model Number: ST3250823AS, Rev: 3.03

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 385FC9BA2E9D8FDD04EDA0C3892EABE49AB09584

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice:

Done!

Ich tat jetzt erstmal nix, weil ich mal eure Meinung lesen wollte. Scheint ja doch ein MBR-Rootkit zu sein.

Sch�ne Gr��e

Offen Rootkit (Win32:Bubnix-J[Rtk]) wie sicher l�schen?

xpepper — Wed, 08 Sep 2010 17:06:17 GMT

Hallo Liebes Forum,

bin neu hier und habe direkt ein kleines Problem: W�hrend ich heute ganz normal im Internet gesurft habe, bekam ich von meinem AntiVir-Programm Avast eine Meldung, dass sich eine infizierte Datei Namens: "acpipmi.sys" in folgendem Ordner "C:\Windows\System32\drivers" befindet. Infiziert ist die Datei anscheinend mit einem Rootkit Namens Win32:Bubnix-J[Rtk] ! :eek:

Hab versucht, wie von Avast vorgeschlagen, die Datei in die Quarant�ne zu verschieben. Leider kam aber eine Fehlermeldung, dass die Datei nicht verschoben werden kann, da bereits eine andere Anwendung Zugriff auf diese Datei hat!? :confused: Nach mehrmaligem Versuch, diese Datei per Avast zu l�schen bzw. in Quarant�ne zu verschieben, endete das Ganze dann in einem Bluescreen! Hab den Rechner neugestartet und bekam von Avast den Vorschlag, beim Hochfahren einen Scan durchhzuf�hren, bevor irgendwelche Systemdateien geladen werden. Gesagt...getan wurde von Avast das besagte Rootkit entdeckt und konnte dann noch vor Systemstart, erfolgreich in Qurant�ne verschoben werden.

Nun liegt sie da und ich wei� nicht, was ich damit anfangen soll!!?? :confused: Soll ich die Datei einfach l�schen?? Aber es ist doch eine Systemdatei, die dann in dem "drivers"-Ordner fehlen wird? Und wenn ich sie l�sche, ist das Rootkit dann endg�ltig weg??? Bitte um Hilfe, da ich in Sachen Viren bzw. deren fachm�nnische S�uberung ziemlich unerfahren bin...! Wie bekomme ich dieses Rootkit endg�ltig weg von meinem System???

Habe, wie es in den Regeln vorgeschrieben war, Malwarebytes und OTL laufen lassen (MAlwarebytes hat zus�tzliche 2 infizierte Dateien gefunden und gel�scht!). Falls Ihr noch irgendwelche Logs ben�tigt, bitte Bescheid geben...

Hier die Log-Datei von Malwarebytes:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4571

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

08.09.2010 18:19:26
mbam-log-2010-09-08 (18-19-26).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 134098
Laufzeit: 1 Stunde(n), 15 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschl�ssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine b�sartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine b�sartigen Objekte gefunden)

Infizierte Registrierungsschl�ssel:
(Keine b�sartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine b�sartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine b�sartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine b�sartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\***\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sysrda32.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

Hier die Logdatei von OTL:

OTL logfile created on: 08.09.2010 18:25:02 - Run 1
OTL by OldTimer - Version 3.2.11.0 Folder = C:\Users\***\Desktop
An unknown product (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1.023,00 Mb Total Physical Memory | 232,00 Mb Available Physical Memory | 23,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 49,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 35,37 Gb Total Space | 15,91 Gb Free Space | 44,99% Space Free | Partition Type: NTFS
Drive D: | 39,06 Gb Total Space | 32,12 Gb Free Space | 82,22% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: ***
Current User Name: ***
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Users\***\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Common Files\LogiShrd\KHAL3\KHALMNPR.exe (Logitech, Inc.)
PRC - C:\Programme\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
PRC - C:\Programme\Alwil Software\Avast4\Setup\avast.setup (ALWIL Software)
PRC - C:\Programme\Alwil Software\Avast4\ashDisp.exe (ALWIL Software)
PRC - C:\Programme\Alwil Software\Avast4\ashServ.exe (ALWIL Software)
PRC - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe (ALWIL Software)
PRC - C:\Programme\Alwil Software\Avast4\ashWebSv.exe (ALWIL Software)
PRC - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe (ALWIL Software)
PRC - C:\Programme\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Windows\System32\sppsvc.exe (Microsoft Corporation)
PRC - C:\Programme\Verbindungsassistent\WTGService.exe ()

========== Modules (SafeList) ==========

MOD - C:\Users\***\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\System32\sspicli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\sechost.dll (Microsoft Corporation)
MOD - C:\Windows\System32\samcli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\profapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\netutils.dll (Microsoft Corporation)
MOD - C:\Windows\System32\KernelBase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\dwmapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\devobj.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cryptbase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation)

========== Win32 Services (SafeList) ==========

SRV - (LBTServ) -- C:\Programme\Common Files\LogiShrd\Bluetooth\LBTServ.exe (Logitech, Inc.)
SRV - (FLEXnet Licensing Service) -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (avast! Antivirus) -- C:\Program Files\Alwil Software\Avast4\ashServ.exe (ALWIL Software)
SRV - (avast! Mail Scanner) -- C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (ALWIL Software)
SRV - (avast! Web Scanner) -- C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (ALWIL Software)
SRV - (aswUpdSv) -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (ALWIL Software)
SRV - (CVPND) -- C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation)
SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation)
SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation)
SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation)
SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation)
SRV - (StorSvc) -- C:\Windows\System32\StorSvc.dll (Microsoft Corporation)
SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation)
SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation)
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation)
SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation)
SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation)
SRV - (AxInstSV) ActiveX-Installer (AxInstSV) -- C:\Windows\System32\AxInstSv.dll (Microsoft Corporation)
SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation)
SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation)
SRV - (WTGService) -- C:\Programme\Verbindungsassistent\WTGService.exe ()

========== Driver Services (SafeList) ==========

DRV - (VirtualFD) -- C:\Users\***\Desktop\vfd21-050404\vfd.sys File not found
DRV - (KSecPkg) -- C:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation)
DRV - (aswSP) -- C:\Windows\System32\drivers\aswSP.sys (ALWIL Software)
DRV - (aswFsBlk) -- C:\Windows\System32\drivers\aswFsBlk.sys (ALWIL Software)
DRV - (aswMonFlt) -- C:\Windows\System32\drivers\aswMonFlt.sys (ALWIL Software)
DRV - (aswTdi) -- C:\Windows\System32\drivers\aswTdi.sys (ALWIL Software)
DRV - (aswRdr) -- C:\Windows\System32\drivers\aswRdr.sys (ALWIL Software)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.)
DRV - (LUsbFilt) -- C:\Windows\System32\drivers\LUsbFilt.sys (Logitech, Inc.)
DRV - (LMouFilt) -- C:\Windows\System32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\Windows\System32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (smserial) -- C:\Windows\System32\drivers\smserial.sys (Motorola Inc.)
DRV - (SynTP) -- C:\Windows\System32\drivers\SynTP.sys (Synaptics Incorporated)
DRV - (CVPNDRVA) -- C:\Windows\System32\drivers\CVPNDRVA.sys (Cisco Systems, Inc.)
DRV - (R300) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (cmdide) -- C:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (adpahci) -- C:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.)
DRV - (adp94xx) -- C:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.)
DRV - (amdsbs) -- C:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.)
DRV - (adpu320) -- C:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.)
DRV - (arcsas) -- C:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.)
DRV - (amdsata) -- C:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices)
DRV - (arc) -- C:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.)
DRV - (amdxata) -- C:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices)
DRV - (aliide) -- C:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (nvstor) -- C:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation)
DRV - (nvraid) -- C:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- C:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation)
DRV - (LSI_SAS) -- C:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation)
DRV - (iaStorV) -- C:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation)
DRV - (MegaSR) -- C:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.)
DRV - (LSI_SCSI) -- C:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation)
DRV - (LSI_FC) -- C:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation)
DRV - (LSI_SAS2) -- C:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation)
DRV - (iirsp) -- C:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (megasas) -- C:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation)
DRV - (hwpolicy) -- C:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation)
DRV - (elxstor) -- C:\Windows\system32\DRIVERS\elxstor.sys (Emulex)
DRV - (aic78xx) -- C:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.)
DRV - (HpSAMD) -- C:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company)
DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation)
DRV - (vsmraid) -- C:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (vmbus) -- C:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation)
DRV - (vhdmp) -- C:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation)
DRV - (vdrvroot) -- C:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation)
DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation)
DRV - (viaide) -- C:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.)
DRV - (ql2300) -- C:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation)
DRV - (rdyboost) -- C:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation)
DRV - (ql40xx) -- C:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation)
DRV - (SiSRaid4) -- C:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems)
DRV - (pcw) -- C:\Windows\System32\drivers\pcw.sys (Microsoft Corporation)
DRV - (SiSRaid2) -- C:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.)
DRV - (stexstor) -- C:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology)
DRV - (CNG) -- C:\Windows\System32\Drivers\cng.sys (Microsoft Corporation)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.)
DRV - (rdpbus) -- C:\Windows\System32\drivers\rdpbus.sys (Microsoft Corporation)
DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation)
DRV - (MODEMCSA) -- C:\Windows\System32\drivers\MODEMCSA.sys (Microsoft Corporation)
DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- C:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation)
DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation)
DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation)
DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation)
DRV - (1394ohci) -- C:\Windows\System32\drivers\1394ohci.sys (Microsoft Corporation)
DRV - (UmPass) -- C:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation)
DRV - (mshidkmdf) -- C:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation)
DRV - (MTConfig) -- C:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation)
DRV - (CompositeBus) -- C:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation)
DRV - (AppID) -- C:\Windows\system32\drivers\appid.sys (Microsoft Corporation)
DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation)
DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation)
DRV - (HidBatt) -- C:\Windows\system32\DRIVERS\HidBatt.sys (Microsoft Corporation)
DRV - (AmdPPM) -- C:\Windows\system32\DRIVERS\amdppm.sys (Microsoft Corporation)
DRV - (hcw85cir) -- C:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV - (BrUsbMdm) -- C:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.)
DRV - (BrSerWdm) -- C:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.)
DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation)
DRV - (ebdrv) -- C:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation)
DRV - (b06bdrv) -- C:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation)
DRV - (RTL8167) -- C:\Windows\System32\drivers\Rt86win7.sys (Realtek Corporation )
DRV - (DNE) -- C:\Windows\System32\drivers\dne2000.sys (Deterministic Networks, Inc.)
DRV - (hwdatacard) -- C:\Windows\System32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (NETw2v32) Intel(R) -- C:\Windows\System32\drivers\NETw2v32.sys (Intel� Corporation)
DRV - (CVirtA) -- C:\Windows\System32\drivers\CVirtA.sys (Cisco Systems, Inc.)
DRV - (odysseyIM4) -- C:\Windows\System32\drivers\odysseyIM4.sys (Funk Software, Inc.)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\..\URLSearchHook: {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Programme\IsoBuster\tbIsoB.dll (Conduit Ltd.)

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 50 E5 52 68 9C 70 CA 01 [binary data]
IE - HKCU\..\URLSearchHook: {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Programme\IsoBuster\tbIsoB.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

========== FireFox ==========

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1
FF - prefs.js..extensions.enabledItems: 6
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: 49
FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.5.4
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {c45c406e-ab73-11d8-be73-000a95be3b12}:1.1.8

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.02 04:16:43 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.29 17:00:04 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.11\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.02 04:16:43 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.11\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.29 17:00:04 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.02 04:16:43 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.29 17:00:04 | 000,000,000 | ---D | M]

[2009.11.29 04:41:08 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\mozilla\Extensions
[2010.09.08 16:32:52 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\tj9sq98c.default\extensions
[2010.09.03 00:33:56 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\tj9sq98c.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2009.12.24 23:01:40 | 000,000,000 | ---D | M] (Web Developer) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\tj9sq98c.default\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}
[2009.11.30 04:01:26 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\tj9sq98c.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2010.05.07 02:30:39 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\tj9sq98c.default\extensions\firebug@software.j oehewitt.com
[2010.09.08 16:32:52 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.04.17 14:21:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.06.24 22:58:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.06.24 22:58:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.06.24 22:58:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.06.24 22:58:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.06.24 22:58:29 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (IsoBuster Toolbar) - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Programme\IsoBuster\tbIsoB.dll (Conduit Ltd.)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (IsoBuster Toolbar) - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Programme\IsoBuster\tbIsoB.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (IsoBuster Toolbar) - {266FCDCA-7BB3-4DA7-B3BF-F845DEA2EBD6} - C:\Programme\IsoBuster\tbIsoB.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [avast!] C:\Program Files\Alwil Software\Avast4\ashDisp.exe (ALWIL Software)
O4 - HKLM..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
O4 - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: An vorhandenes PDF anf�gen - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgew�hlte Verkn�pfungen in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgew�hlte Verkn�pfungen in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Verkn�pfungsziel in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verkn�pfungsziel in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - Winlogon\Notify\LBTWlgn: DllName - c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{add9d74a-b06d-11df-ab18-00030d39ec66}\Shell - "" = AutoRun
O33 - MountPoints2\{add9d74a-b06d-11df-ab18-00030d39ec66}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found
O33 - MountPoints2\{add9d74f-b06d-11df-ab18-00030d39ec66}\Shell - "" = AutoRun
O33 - MountPoints2\{add9d74f-b06d-11df-ab18-00030d39ec66}\Shell\AutoRun\command - "" = G:\AutoRun.exe -- File not found
O33 - MountPoints2\{add9d784-b06d-11df-ab18-00030d39ec66}\Shell - "" = AutoRun
O33 - MountPoints2\{add9d784-b06d-11df-ab18-00030d39ec66}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found
O33 - MountPoints2\{add9d786-b06d-11df-ab18-00030d39ec66}\Shell - "" = AutoRun
O33 - MountPoints2\{add9d786-b06d-11df-ab18-00030d39ec66}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.09.08 17:05:23 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2010.09.08 17:00:14 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Malwarebytes
[2010.09.08 17:00:04 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.09.08 17:00:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.09.08 17:00:02 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.09.08 17:00:02 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.09.08 16:56:28 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\Users\***\Desktop\mbam-setup.exe
[2010.09.06 22:42:34 | 000,000,000 | ---D | C] -- C:\Windows\System32\Adobe
[2010.09.04 02:13:50 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Silverlight
[2010.08.27 19:26:46 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Verbindungsassistent
[2010.08.27 19:26:30 | 000,621,056 | ---- | C] (DiBcom SA) -- C:\Windows\System32\drivers\mod7700.sys
[2010.08.27 19:26:30 | 000,023,424 | ---- | C] (Huawei Tech. Co., Ltd.) -- C:\Windows\System32\drivers\ewdcsc.sys
[2010.08.27 19:26:23 | 000,101,760 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ewusbmdm.sys
[2010.08.27 19:26:22 | 000,000,000 | ---D | C] -- C:\Programme\Verbindungsassistent
[2010.08.16 15:09:45 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\PeToUSB_V3.0.0.8_GER
[2010.08.15 23:33:55 | 000,000,000 | ---D | C] -- C:\pebuilder3110a
[2010.08.11 16:51:03 | 000,197,632 | ---- | C] (Intel(R) Corporation) -- C:\Windows\System32\ir32_32.dll
[2010.08.11 16:51:03 | 000,082,944 | ---- | C] (Radius Inc.) -- C:\Windows\System32\iccvid.dll
[2010.08.11 16:51:03 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rtutils.dll
[2010.08.11 16:51:00 | 003,955,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2010.08.11 16:50:59 | 003,899,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2010.08.11 16:50:44 | 000,381,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2010.08.11 16:50:44 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2010.08.11 16:50:43 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2010.08.11 16:50:43 | 000,606,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll
[2010.08.11 16:50:43 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2010.08.11 16:50:43 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2010.08.11 16:50:43 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2010.08.11 16:50:43 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
[2010.08.11 16:50:38 | 002,326,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2010.08.10 01:54:30 | 000,000,000 | ---D | C] -- C:\Programme\PokerStars
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.09.08 18:22:40 | 002,883,584 | -HS- | M] () -- C:\Users\***\NTUSER.DAT
[2010.09.08 18:22:01 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.09.08 18:21:47 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.09.08 18:21:39 | 804,855,808 | -HS- | M] () -- C:\hiberfil.sys
[2010.09.08 18:20:30 | 002,632,998 | -H-- | M] () -- C:\Users\***\AppData\Local\IconCache.db
[2010.09.08 17:05:34 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2010.09.08 16:57:09 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Users\***\Desktop\mbam-setup.exe
[2010.09.08 16:20:52 | 000,013,248 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.09.08 16:20:52 | 000,013,248 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.09.08 14:19:08 | 000,000,016 | ---- | M] () -- C:\Users\***\AppData\Roaming\hngmfc.dat
[2010.09.03 17:44:34 | 001,480,602 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
[2010.09.03 17:44:34 | 000,647,376 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2010.09.03 17:44:34 | 000,610,094 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010.09.03 17:44:34 | 000,127,404 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2010.09.03 17:44:34 | 000,104,412 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010.08.28 12:40:50 | 000,016,400 | ---- | M] (Logitech, Inc.) -- C:\Windows\System32\drivers\LNonPnP.sys
[2010.08.27 19:26:26 | 000,002,056 | ---- | M] () -- C:\Users\Public\Desktop\Verbindungsassistent.lnk
[2010.08.27 19:26:22 | 000,621,056 | ---- | M] (DiBcom SA) -- C:\Windows\System32\drivers\mod7700.sys
[2010.08.27 19:26:22 | 000,023,424 | ---- | M] (Huawei Tech. Co., Ltd.) -- C:\Windows\System32\drivers\ewdcsc.sys
[2010.08.16 02:57:10 | 000,000,023 | ---- | M] () -- C:\Users\***\Desktop\php.ini
[2010.08.12 12:31:07 | 002,232,992 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.09.08 14:18:12 | 000,000,016 | ---- | C] () -- C:\Users\***\AppData\Roaming\hngmfc.dat
[2010.08.27 19:26:26 | 000,002,056 | ---- | C] () -- C:\Users\Public\Desktop\Verbindungsassistent.lnk
[2010.02.01 00:51:21 | 000,000,193 | ---- | C] () -- C:\Windows\WORDPAD.INI
[2010.01.08 00:53:54 | 000,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini
[2009.11.29 22:30:22 | 002,463,976 | ---- | C] () -- C:\Windows\System32\NPSWF32.dll
[2009.11.29 17:34:11 | 000,000,047 | ---- | C] () -- C:\Windows\MinGW.INI
[2009.11.28 05:00:23 | 000,000,112 | ---- | C] () -- C:\Windows\init.ini
[2009.08.23 22:41:22 | 000,197,424 | ---- | C] () -- C:\Windows\System32\vpnapi.dll
[2009.07.21 17:42:34 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll

========== LOP Check ==========

[2010.09.08 14:17:32 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\FileZilla
[2010.03.28 22:50:01 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Leadertech
[2010.08.27 20:24:00 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Verbindungsassistent
[2009.07.14 06:53:46 | 000,026,584 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

========== Purity Check ==========

< End of report >

Danke im voraus f�r Eure Mithilfe.

Gru�
XPEPPER

Offen Probleme beim Onlinebanking

Balustern — Wed, 08 Sep 2010 16:31:06 GMT

Hallo Trojaner-board Team,

super das es euch gibt. Konnte schon Hilfestellungen in anderen Themen finden. Jetzt habe ich leider ein Problem wo ich nicht weiterkomme.
Vor einem Monat wurde ich durch meine Bank (SPARKASSE) darauf hingewiesen, dass angeblich sich der Trojaner Zeus 2 auf meinen PC eingenistet hat. Zu diesem Zeitpunkt habe ich Kaspersky Internet Security benutzt. Dort gab es keine Virenmeldung. Nachdem ich den Rechner dann platt gemacht habe und dadurch 240 GB Daten sichern musste, habe ich mich entschlossen wieder Online Banking durch zu f�hren. Das ging eine Woche gut und dann rief wieder die Bank an, dass mein PC erneut befallen sei. Wiederum hat Kaspersky nicht gefunden. Das hat sich jetzt am Montag wiederholt. Mitlerweile habe ich die Nase voll vom st�ndigen PC pl�tten und Frage mich ob die Bank hier ein merkw�rdiges Spiel treibt. Ich habe mehrere Log-Files erstellt, au�er bei OTL, da h�ngt sich das Programm auf. Vielleicht k�nnt ihr mir helfen, da mein Admin auf der Arbeit auch nicht mehr weiter weis.

Vielen Dank im voraus f�r eure Hilfe.

Gru�

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4571

Windows 6.0.6000
Internet Explorer 8.0.6001.18904

08.09.2010 17:01:20
mbam-log-2010-09-08 (17-01-20).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 136145
Laufzeit: 6 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschl�ssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine b�sartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine b�sartigen Objekte gefunden)

Infizierte Registrierungsschl�ssel:
(Keine b�sartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine b�sartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine b�sartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine b�sartigen Objekte gefunden)

Infizierte Dateien:
(Keine b�sartigen Objekte gefunden)

Offen habe trojaner auf pc.

Tyrion38 — Wed, 08 Sep 2010 16:23:50 GMT

wer kann mir bitte helfen.habe mir trojaner auf pc geholt.bin mit nerven fast am ende. wie bekomme ich den trojaner wieder weg?
bin anf�nger am pc

Offen Stark trojanerverseuchtes System! (Trojan Buzuss, Backdoor Trojan, Trojan Dropper,..)

cherrybl — Wed, 08 Sep 2010 14:42:00 GMT

Hallo!

Seit einigen Tagen k�mpfe ich mit einigen ziemlich fiesen Problemen: Hatte zuerst Antimalware Doctor - den konnte ich aber nach l�ngerer Zeit mit Hife von Loaris Trojan Remover entfernen (hoffe zumindest, dass er wirklich weg ist). Jetzt habe ich allerdings das Problem, dass

1.) meine Firewall ist st�ndig deaktiviert ist, auch wenn ich sie wieder aktiviere

2.) ich st�ndig Warnungen von Avira bekomme (TR/FakeAV.cky, TR/Dropper.Gen, TR.Spy/Gen, BDS/Protector.CF)

3.) bei Suchl�ufen mit Superantispyware/Spyware Doctor habe ich div. Probleme gefunden: Worm.Palevo, Trojan Buzus, Backdoor Trojan, Trojan Dropper Kill AVGG) konnte diese aber nicht enfernen

Bitte dringend um Hilfe!

Hier meine OTL-Logfiles:OTL Logfile:

Code:

OTL logfile created on: 08.09.2010 16:27:01 - Run 1

OTL by OldTimer - Version 3.2.11.0 Folder = C:\Dokumente und Einstellungen\User1\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000C07 | Country: �sterreich | Language: DEA | Date Format: dd.MM.yyyy

 

1.014,00 Mb Total Physical Memory | 474,00 Mb Available Physical Memory | 47,00% Memory free

2,00 Gb Paging File | 2,00 Gb Available in Paging File | 74,00% Paging File free

Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 143,13 Gb Total Space | 85,73 Gb Free Space | 59,90% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: ***

Current User Name: User1

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 

========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\User1\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Programme\PC Tools Security\pctsGui.exe (PC Tools)

PRC - C:\Programme\PC Tools Security\BDT\BDTUpdateService.exe (Threat Expert Ltd.)

PRC - C:\Programme\PC Tools Security\pctsSvc.exe (PC Tools)

PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

PRC - C:\Programme\PC Tools Security\pctsAuxs.exe (PC Tools)

PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)

PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

PRC - c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation)

PRC - c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation)

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (Microsoft Corporation)

PRC - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe (Sonic Solutions)

PRC - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe (Sonic Solutions)

PRC - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

PRC - C:\Programme\Digital Line Detect\DLG.exe (BVRP Software)

 

 

========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\User1\Desktop\OTL.exe (OldTimer Tools)

MOD - C:\Programme\PC Tools Security\PCTGMhk.dll (PC Tools)

MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)

 

 

========== Win32 Services (SafeList) ==========

 

SRV - (sp_rssrv) -- C:\Programme\Spyware Terminator\sp_rsser.exe File not found

SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre6\bin\jqs.exe File not found

SRV - (Browser Defender Update Service) -- C:\Programme\PC Tools Security\BDT\BDTUpdateService.exe (Threat Expert Ltd.)

SRV - (sdCoreService) -- C:\Programme\PC Tools Security\pctsSvc.exe (PC Tools)

SRV - (sdAuxService) -- C:\Programme\PC Tools Security\pctsAuxs.exe (PC Tools)

SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

SRV - (MSSQL$MSSMLBIZ) SQL Server (MSSMLBIZ) -- c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (Microsoft Corporation)

SRV - (SQLWriter) -- c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation)

SRV - (SQLBrowser) -- c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation)

SRV - (MSSQLServerADHelper) -- c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe (Microsoft Corporation)

SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)

SRV - (BcmSqlStartupSvc) -- C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (Microsoft Corporation)

SRV - (RoxMediaDB9) -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe (Sonic Solutions)

SRV - (RoxWatch9) -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe (Sonic Solutions)

SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)

SRV - (stllssvr) -- C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe (MicroVision Development, Inc.)

SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)

 

 

========== Driver Services (SafeList) ==========

 

DRV - (sp_rsdrv2) -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys File not found

DRV - (PCTCore) -- C:\WINDOWS\system32\drivers\PCTCore.sys (PC Tools)

DRV - (pctEFA) -- C:\WINDOWS\system32\drivers\pctEFA.sys (PC Tools)

DRV - (pctDS) -- C:\WINDOWS\system32\drivers\pctDS.sys (PC Tools)

DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\saskutil.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)

DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)

DRV - (SASENUM) -- C:\Programme\SUPERAntiSpyware\sasenum.sys ( SUPERAdBlocker.com and SUPERAntiSpyware.com)

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)

DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)

DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)

DRV - (USB_RNDIS) -- C:\WINDOWS\system32\drivers\usb8023.sys (Microsoft Corporation)

DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.)

DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)

DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)

DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation)

DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation)

DRV - (DLADResM) -- C:\WINDOWS\system32\DLA\dladresm.sys (Roxio)

DRV - (DLABMFSM) -- C:\WINDOWS\system32\DLA\dlabmfsm.sys (Roxio)

DRV - (DLAUDF_M) -- C:\WINDOWS\system32\DLA\dlaudf_m.sys (Roxio)

DRV - (DLAUDFAM) -- C:\WINDOWS\system32\DLA\dlaudfam.sys (Roxio)

DRV - (DLAOPIOM) -- C:\WINDOWS\system32\DLA\dlaopiom.sys (Roxio)

DRV - (DLABOIOM) -- C:\WINDOWS\system32\DLA\dlaboiom.sys (Roxio)

DRV - (DLAIFS_M) -- C:\WINDOWS\system32\DLA\dlaifs_m.sys (Roxio)

DRV - (DLAPoolM) -- C:\WINDOWS\system32\DLA\dlapoolm.sys (Roxio)

DRV - (DRVNDDM) -- C:\WINDOWS\system32\drivers\drvnddm.sys (Roxio)

DRV - (DLACDBHM) -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS (Roxio)

DRV - (DLARTL_M) -- C:\WINDOWS\system32\drivers\DLARTL_M.SYS (Roxio)

DRV - (DRVMCDB) -- C:\WINDOWS\System32\Drivers\DRVMCDB.SYS (Sonic Solutions)

DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.)

DRV - (BTSERIAL) -- C:\WINDOWS\system32\drivers\btserial.sys (Broadcom Corporation.)

DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)

DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)

DRV - (btwmodem) -- C:\WINDOWS\system32\drivers\btwmodem.sys (Broadcom Corporation.)

DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)

DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.)

DRV - (btwhid) -- C:\WINDOWS\system32\drivers\btwhid.sys (Broadcom Corporation.)

DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.)

DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)

DRV - (rismxdp) -- C:\WINDOWS\system32\drivers\rixdptsk.sys (REDC)

DRV - (rimsptsk) -- C:\WINDOWS\system32\drivers\rimsptsk.sys (REDC)

DRV - (rimmptsk) -- C:\WINDOWS\system32\drivers\rimmptsk.sys (REDC)

DRV - (APPDRV) -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS (Dell Inc)

DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\hsf_dpv.sys (Conexant Systems, Inc.)

DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\hsfhwazl.sys (Conexant Systems, Inc.)

DRV - (winachsf) -- C:\WINDOWS\system32\drivers\hsf_cnxt.sys (Conexant Systems, Inc.)

DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)

DRV - (omci) -- C:\WINDOWS\system32\drivers\omci.sys (Dell Inc)

DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)

DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.)

DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic)

DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic)

DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic)

DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.)

DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.)

DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation)

DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation)

DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation)

DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation)

DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.)

DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.)

DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.)

DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)

 

 

========== Standard Registry (SafeList) ==========

 

 

========== Internet Explorer ==========

 

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.telekom.at/suche

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank

IE - HKCU\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - C:\Programme\PC Tools Security\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: "Google"

FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="

FF - prefs.js..browser.search.selectedEngine: "Search Defender"

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..browser.startup.homepage: "about:blank"

FF - prefs.js..keyword.URL: "hxxp://www.search-results.com/web?o=15868&l=dis&prt=PRT&chn=UN&geo=AT&ver=UN&q="

 

 

FF - HKLM\software\mozilla\Firefox\extensions\\jqs@sun.com: C:\Programme\Java\jre6\lib\deploy\jqs\ff

FF - HKLM\software\mozilla\Firefox\extensions\\{cb84136f-9c44-433a-9048-c5cd9df1dc16}: C:\Programme\PC Tools Security\BDT\Firefox\ [2010.09.08 14:28:26 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.11\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.08 14:08:38 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.11\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.23 22:09:14 | 000,000,000 | ---D | M]

 

[2009.03.27 12:38:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Mozilla\Extensions

[2009.10.30 21:28:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Mozilla\Extensions\{2f1e6a90-e99e-11dd-ba2f-0800200c9a66}

[2009.03.27 12:38:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org

[2010.09.08 14:59:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Mozilla\Firefox\Profiles\yqq73l9v.default\extensions

[2009.09.02 15:07:25 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Mozilla\Firefox\Profiles\yqq73l9v.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2010.09.08 14:56:43 | 000,002,698 | ---- | M] () -- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Mozilla\Firefox\Profiles\yqq73l9v.default\searchplugins\search-defender.xml

[2010.09.08 14:59:29 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions

 

O1 HOSTS File: ([2004.08.04 16:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

O2 - BHO: (adShotHlpr Object) - {0E22A371-F8BB-46E7-B732-14EF9FA83F34} - C:\WINDOWS\$NtUninstallMTF196$\mmduch.dll File not found

O2 - BHO: (PC Tools Browser Guard BHO) - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programme\PC Tools Security\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)

O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (Sun Microsystems, Inc.)

O2 - BHO: (moigh Object) - {D65438A0-38C2-475E-93F5-18E645411BB1} - C:\WINDOWS\$NtUninstallMTF196$\adjct.dll File not found

O3 - HKLM\..\Toolbar: (PC Tools Browser Guard) - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\PC Tools Security\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)

O3 - HKCU\..\Toolbar\WebBrowser: (PC Tools Browser Guard) - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\PC Tools Security\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)

O4 - HKLM..\Run: [16495] C:\DOKUME~1\User1\LOKALE~1\Temp\3468415.exe File not found

O4 - HKLM..\Run: [ISTray] C:\Programme\PC Tools Security\pctsGui.exe (PC Tools)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\Digital Line Detect.lnk = C:\Programme\Digital Line Detect\DLG.exe (BVRP Software)

O4 - Startup: C:\Dokumente und Einstellungen\User1\Startmen�\Programme\Autostart\LimeWire On Startup.lnk = C:\Programme\LimeWire\LimeWire.exe (Lime Wire, LLC)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)

O8 - Extra context menu item: Senden an &Bluetooth-Ger�t... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()

O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\NPJPI150_06.dll (Sun Microsystems, Inc.)

O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)

O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.)

O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.)

O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.)

O10 - Protocol_Catalog9\Catalog_Entries\000000000029 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.)

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)

O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)

O16 - DPF: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab (Java Plug-in 1.6.0_10)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.138 10.0.0.138

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: TaskMan - (C:\Dokumente und Einstellungen\User1\Anwendungsdaten\ohydy.exe) - C:\Dokumente und Einstellungen\User1\Anwendungsdaten\ohydy.exe (lol lool)

O20 - HKCU Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)

O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2004.08.13 14:54:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{059c62b8-ff9a-11de-86cf-001d09a57dc0}\Shell\AutoRun\command - "" = E:\wfx062.exe -- File not found

O33 - MountPoints2\{059c62b8-ff9a-11de-86cf-001d09a57dc0}\Shell\open\Command - "" = E:\wfx062.exe -- File not found

O33 - MountPoints2\{2aa5db88-1087-11dd-bebe-0000caab6328}\Shell\AutoRun\command - "" = E:\wd_windows_tools\setup.exe -- File not found

O33 - MountPoints2\{4cffa95e-e04a-11de-8660-0000caab6328}\Shell - "" = AutoRun

O33 - MountPoints2\{4cffa95e-e04a-11de-8660-0000caab6328}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{4cffa95e-e04a-11de-8660-0000caab6328}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found

O33 - MountPoints2\{68aa3264-b251-11dd-81d8-0000caab6328}\Shell\AutoRun\command - "" = E:\myfolder\myfile.exe -- File not found

O33 - MountPoints2\{68aa3264-b251-11dd-81d8-0000caab6328}\Shell\open\command - "" = E:\myfolder\myfile.exe -- File not found

O33 - MountPoints2\{a71935c4-ba7c-11df-8930-001d09a57dc0}\Shell\AutoRun\command - "" = wfx062.exe

O33 - MountPoints2\{a71935c4-ba7c-11df-8930-001d09a57dc0}\Shell\open\Command - "" = wfx062.exe

O33 - MountPoints2\{eb739598-4d12-11df-87f4-001d09a57dc0}\Shell\AutoRun\command - "" = wfx062.exe

O33 - MountPoints2\{eb739598-4d12-11df-87f4-001d09a57dc0}\Shell\open\Command - "" = wfx062.exe

O34 - HKLM BootExecute: (autocheck autochk *) - File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

========== Files/Folders - Created Within 30 Days ==========

 

[2010.09.08 16:09:46 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\User1\Desktop\OTL.exe

[2010.09.08 15:35:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User1\Desktop\MFTools

[2010.09.08 15:22:41 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\User1\Recent

[2010.09.08 15:10:34 | 000,000,000 | ---D | C] -- C:\Programme\ESET

[2010.09.08 15:01:52 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner

[2010.09.08 14:47:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Anwendungsdaten\Threat Expert

[2010.09.08 14:28:21 | 000,149,456 | ---- | C] (PC Tools) -- C:\WINDOWS\SGDetectionTool.dll

[2010.09.08 14:28:20 | 001,865,680 | ---- | C] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDCore.dll

[2010.09.08 14:28:20 | 000,739,280 | ---- | C] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDRes.dll

[2010.09.08 14:25:22 | 000,656,320 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctEFA.sys

[2010.09.08 14:25:22 | 000,338,880 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctDS.sys

[2010.09.08 14:25:21 | 000,247,824 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctgntdi.sys

[2010.09.08 14:25:02 | 000,237,632 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTCore.sys

[2010.09.08 14:25:02 | 000,159,296 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTAppEvent.sys

[2010.09.08 14:24:26 | 000,123,968 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctplfw.sys

[2010.09.08 14:24:26 | 000,079,672 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctNdis-PacketFilter.sys

[2010.09.08 14:24:26 | 000,031,960 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctNdis-DNS.sys

[2010.09.08 14:24:25 | 000,070,536 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctplsg.sys

[2010.09.08 14:23:29 | 000,000,000 | ---D | C] -- C:\Programme\PC Tools Security

[2010.09.08 14:23:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PC Tools

[2010.09.08 14:23:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\PC Tools

[2010.09.08 14:09:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\QuickScan

[2010.09.08 14:02:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia

[2010.09.08 14:02:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe

[2010.09.08 10:51:04 | 000,049,265 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\jpicpl32.cpl

[2010.09.08 10:47:47 | 000,000,000 | ---D | C] -- C:\Programme\esreicht

[2010.09.08 10:44:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt

[2010.09.08 10:35:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools

[2010.09.08 10:26:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss

[2010.09.07 17:02:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Malwarebytes

[2010.09.07 17:02:05 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010.09.07 17:02:01 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2010.09.07 17:02:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2010.09.07 17:02:00 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2010.09.06 21:53:30 | 000,106,496 | RHS- | C] (lol lool) -- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\ohydy.exe

[2010.09.06 21:53:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Anwendungsdaten\Windows Server

[2010.03.11 16:24:42 | 000,535,552 | ---- | C] (Macrovision Corporation) -- C:\Programme\ISSetup.dll

 

========== Files - Modified Within 30 Days ==========

 

[2010.09.08 16:32:28 | 000,585,504 | ---- | M] () -- C:\WINDOWS\System32\drivers\gdcud.sys

[2010.09.08 16:09:48 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\User1\Desktop\OTL.exe

[2010.09.08 16:04:00 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010.09.08 16:01:49 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2010.09.08 16:01:45 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010.09.08 16:01:43 | 1063,714,816 | -HS- | M] () -- C:\hiberfil.sys

[2010.09.08 16:00:24 | 006,029,312 | -H-- | M] () -- C:\Dokumente und Einstellungen\User1\NTUSER.DAT

[2010.09.08 15:35:58 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\User1\Desktop\defogger.exe

[2010.09.08 15:35:57 | 000,284,915 | ---- | M] () -- C:\Dokumente und Einstellungen\User1\Desktop\Gmer.zip

[2010.09.08 15:01:55 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\User1\Desktop\CCleaner.lnk

[2010.09.08 14:25:45 | 000,701,630 | ---- | M] () -- C:\WINDOWS\System32\drivers\Cat.DB

[2010.09.08 14:24:55 | 000,001,614 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Doctor.lnk

[2010.09.08 14:03:25 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\User1\ntuser.ini

[2010.09.08 13:42:15 | 004,240,656 | -H-- | M] () -- C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Anwendungsdaten\IconCache.db

[2010.09.08 13:42:10 | 000,000,000 | ---- | M] () -- C:\zrpt.xml

[2010.09.08 13:42:05 | 000,086,016 | RHS- | M] () -- C:\WINDOWS\cfdrive32.exe

[2010.09.08 13:34:20 | 000,024,576 | ---- | M] () -- C:\lsass.exe

[2010.09.08 10:47:53 | 000,000,586 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.09.08 10:35:52 | 000,000,582 | ---- | M] () -- C:\WINDOWS\win.ini

[2010.09.08 10:35:52 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini

[2010.09.08 10:35:52 | 000,000,211 | RHS- | M] () -- C:\boot.ini

[2010.09.08 10:13:26 | 000,511,968 | ---- | M] () -- C:\Dokumente und Einstellungen\User1\Desktop\sdsetup_aff.exe

[2010.09.08 10:03:04 | 000,001,895 | ---- | M] () -- C:\WINDOWS\lsrslt.ini

[2010.09.06 21:53:03 | 000,106,496 | RHS- | M] (lol lool) -- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\ohydy.exe

[2010.09.06 11:30:04 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[2010.09.03 08:57:36 | 000,000,352 | ---- | M] () -- C:\WINDOWS\lexstat.ini

[2010.09.03 08:48:01 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\User1\Desktop\Microsoft Office Word 2007.lnk

[2010.08.30 13:57:02 | 001,865,680 | ---- | M] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDCore.dll

[2010.08.30 13:57:02 | 000,739,280 | ---- | M] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDRes.dll

[2010.08.30 13:57:00 | 000,767,952 | ---- | M] () -- C:\WINDOWS\BDTSupport.dll

[2010.08.28 11:25:22 | 000,247,824 | ---- | M] (PC Tools) -- C:\WINDOWS\System32\drivers\pctgntdi.sys

[2010.08.27 10:13:40 | 000,159,296 | ---- | M] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTAppEvent.sys

[2010.08.27 08:26:40 | 000,123,968 | ---- | M] (PC Tools) -- C:\WINDOWS\System32\drivers\pctplfw.sys

[2010.08.27 08:26:40 | 000,070,536 | ---- | M] (PC Tools) -- C:\WINDOWS\System32\drivers\pctplsg.sys

[2010.08.27 08:25:32 | 000,079,672 | ---- | M] (PC Tools) -- C:\WINDOWS\System32\drivers\pctNdis-PacketFilter.sys

[2010.08.26 09:30:28 | 000,002,074 | ---- | M] () -- C:\WINDOWS\UDB.zip

[2010.08.23 09:36:38 | 000,149,456 | ---- | M] (PC Tools) -- C:\WINDOWS\SGDetectionTool.dll

[2010.08.20 09:50:32 | 000,000,882 | ---- | M] () -- C:\WINDOWS\RegSDImport.xml

[2010.08.18 13:51:26 | 000,237,632 | ---- | M] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTCore.sys

[2010.08.11 17:18:15 | 000,316,360 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2010.08.11 14:44:18 | 001,187,680 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI

[2010.08.11 14:44:18 | 000,521,850 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2010.08.11 14:44:18 | 000,492,874 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2010.08.11 14:44:18 | 000,110,592 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2010.08.11 14:44:18 | 000,090,894 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2010.08.10 16:58:50 | 000,031,960 | ---- | M] (PC Tools) -- C:\WINDOWS\System32\drivers\pctNdis-DNS.sys

 

========== Files Created - No Company Name ==========

 

[2010.09.08 15:36:36 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\User1\Desktop\gmer.exe

[2010.09.08 15:35:58 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\User1\Desktop\defogger.exe

[2010.09.08 15:35:57 | 000,284,915 | ---- | C] () -- C:\Dokumente und Einstellungen\User1\Desktop\Gmer.zip

[2010.09.08 15:01:55 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\User1\Desktop\CCleaner.lnk

[2010.09.08 14:28:22 | 000,767,952 | ---- | C] () -- C:\WINDOWS\BDTSupport.dll

[2010.09.08 14:28:21 | 000,002,074 | ---- | C] () -- C:\WINDOWS\UDB.zip

[2010.09.08 14:28:21 | 000,000,882 | ---- | C] () -- C:\WINDOWS\RegSDImport.xml

[2010.09.08 14:28:21 | 000,000,879 | ---- | C] () -- C:\WINDOWS\RegISSImport.xml

[2010.09.08 14:28:21 | 000,000,131 | ---- | C] () -- C:\WINDOWS\IDB.zip

[2010.09.08 14:25:26 | 000,701,630 | ---- | C] () -- C:\WINDOWS\System32\drivers\Cat.DB

[2010.09.08 14:24:55 | 000,001,614 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Doctor.lnk

[2010.09.08 13:43:41 | 1063,714,816 | -HS- | C] () -- C:\hiberfil.sys

[2010.09.08 13:34:31 | 000,000,000 | ---- | C] () -- C:\zrpt.xml

[2010.09.08 13:34:23 | 000,024,576 | ---- | C] () -- C:\lsass.exe

[2010.09.08 13:34:19 | 000,086,016 | RHS- | C] () -- C:\WINDOWS\cfdrive32.exe

[2010.09.08 10:35:18 | 000,511,968 | ---- | C] () -- C:\Dokumente und Einstellungen\User1\Desktop\sdsetup_aff.exe

[2010.09.07 17:02:08 | 000,000,586 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.09.07 00:25:39 | 000,001,895 | ---- | C] () -- C:\WINDOWS\lsrslt.ini

[2010.08.18 17:47:56 | 000,585,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\gdcud.sys

[2010.08.18 17:46:07 | 000,000,012 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\bawuho.dat

[2010.05.21 12:45:56 | 000,003,321 | -HS- | C] () -- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\020000004abaf473922P.manifest

[2010.05.21 12:45:56 | 000,000,013 | -HS- | C] () -- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\020000004abaf473922C.manifest

[2010.05.21 12:45:56 | 000,000,011 | -HS- | C] () -- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\020000004abaf473922S.manifest

[2010.05.21 12:45:56 | 000,000,011 | -HS- | C] () -- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\020000004abaf473922O.manifest

[2010.03.11 16:24:44 | 000,614,857 | ---- | C] () -- C:\Programme\setup.isn

[2010.03.11 16:24:44 | 000,585,676 | ---- | C] () -- C:\Programme\setup.inx

[2010.03.11 16:24:44 | 000,000,655 | ---- | C] () -- C:\Programme\setup.ini

[2010.03.11 16:24:44 | 000,000,493 | ---- | C] () -- C:\Programme\layout.bin

[2010.03.11 16:24:44 | 000,000,256 | ---- | C] () -- C:\Programme\lizkey.txt

[2010.03.11 16:24:44 | 000,000,158 | ---- | C] () -- C:\Programme\setup.log

[2010.03.11 16:22:29 | 888,073,128 | ---- | C] () -- C:\Programme\data2.cab

[2010.02.02 18:17:31 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache

[2009.08.03 15:07:42 | 000,403,816 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll

[2008.02.04 18:35:10 | 000,000,352 | ---- | C] () -- C:\WINDOWS\lexstat.ini

[2008.02.04 18:34:45 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxbkvs.dll

[2008.02.04 18:34:44 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\LXBKLCNP.DLL

[2008.02.04 18:34:14 | 000,000,266 | ---- | C] () -- C:\WINDOWS\System32\lxbkcoin.ini

[2008.01.20 18:41:36 | 000,000,152 | ---- | C] () -- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\AVSDVDPlayer.m3u

[2008.01.20 18:40:41 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll

[2008.01.20 18:40:41 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll

[2008.01.17 22:29:48 | 000,111,104 | ---- | C] () -- C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2008.01.17 13:12:11 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

[2008.01.14 12:58:03 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini

[2008.01.14 12:42:40 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll

[2008.01.14 12:31:27 | 000,056,056 | ---- | C] () -- C:\WINDOWS\System32\DLAAPI_W.DLL

[2008.01.14 12:31:27 | 000,000,120 | ---- | C] () -- C:\WINDOWS\wininit.ini

[2008.01.14 12:25:53 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\preflib.dll

[2008.01.14 12:25:50 | 000,757,760 | ---- | C] () -- C:\WINDOWS\System32\bcm1xsup.dll

[2008.01.14 11:49:29 | 000,016,480 | ---- | C] () -- C:\WINDOWS\System32\rixdicon.dll

[2008.01.14 11:47:45 | 000,001,504 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI

[2006.11.07 06:25:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini

[2006.09.17 01:36:50 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\CddbPlaylist2Roxio.dll

[2006.09.17 01:36:50 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\CddbFileTaggerRoxio.dll

[2006.05.24 20:16:22 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll

[2005.02.17 14:41:32 | 000,000,603 | ---- | C] () -- C:\WINDOWS\System32\BTNeighborhood.dll.manifest

[2005.02.17 14:41:30 | 000,000,593 | ---- | C] () -- C:\WINDOWS\System32\btcss.dll.manifest

[2004.08.13 15:04:30 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini

[2004.08.13 14:51:43 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini

[2001.11.14 15:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll

 

========== LOP Check ==========

 

[2008.12.12 11:27:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters

[2009.12.30 17:07:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\m2backup

[2009.12.30 17:09:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mquadr.at

[2009.12.09 11:42:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Scientific Software

[2010.02.02 18:38:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan

[2010.03.11 16:56:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SQL Anywhere 10

[2008.01.14 12:42:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SupportSoft

[2010.09.08 16:15:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP

[2009.12.30 17:00:49 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{39850DC2-6343-4AE6-BC4C-63494A9C369F}

[2009.12.30 17:05:15 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{4843418D-E3A6-4662-842A-857DF0C650FB}

[2009.12.14 12:59:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}

[2009.12.30 17:04:54 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{7FDC9DDA-8828-4A49-A615-2E0A4EE0F0E2}

[2009.12.30 17:01:00 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{DEC678D1-B2BE-43DD-B123-21503011D8C9}

[2008.09.21 16:44:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\gtk-2.0

[2010.09.06 21:04:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\LimeWire

[2009.12.30 17:07:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\mquadr.at

[2010.09.08 14:15:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\QuickScan

[2009.10.30 21:28:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Scendix Software

[2009.12.09 11:42:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Scientific Software

 

========== Purity Check ==========

 

 

 

========== Alternate Data Streams ==========

 

@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\User1\Eigene Dateien\Scientific Software:Roxio EMC Stream

@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\User1\Eigene Dateien\Downloads:Roxio EMC Stream

@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\User1\Eigene Dateien\ARIS 7.1:Roxio EMC Stream

@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\User1\Desktop\MFTools:Roxio EMC Stream

@Alternate Data Stream - 145 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2

@Alternate Data Stream - 102 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:430C6D84

< End of report >

--- --- ---
OTL Logfile:

Code:

OTL Extras logfile created on: 08.09.2010 16:27:01 - Run 1

OTL by OldTimer - Version 3.2.11.0 Folder = C:\Dokumente und Einstellungen\User1\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000C07 | Country: �sterreich | Language: DEA | Date Format: dd.MM.yyyy

 

1.014,00 Mb Total Physical Memory | 474,00 Mb Available Physical Memory | 47,00% Memory free

2,00 Gb Paging File | 2,00 Gb Available in Paging File | 74,00% Paging File free

Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 143,13 Gb Total Space | 85,73 Gb Free Space | 59,90% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: ***

Current User Name: User1

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 

========== Extra Registry (SafeList) ==========

 

 

========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\]

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\]

.html [@ = htmlfile] -- Reg Error: Key error. File not found

 

========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

exefile [open] -- "%1" %*

htafile [open] -- "%1" %*

htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)

htmlfile [print] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 

========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 1

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

 

========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\LimeWire\LimeWire.exe" = C:\Programme\LimeWire\LimeWire.exe:*:Enabled:LimeWire -- (Lime Wire, LLC)

 

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"$NtUninstallMTF196$" = Street-Ads Browser Enhancer

"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

"{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}" = Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)

"{0394CDC8-FABD-4ed8-B104-03393876DFDF}" = Roxio Creator Tools

"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour

"{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterst�tzungsdateien f�r das Microsoft SQL Server-Setup (Englisch)

"{0D397393-9B50-4c52-84D5-77E344289F87}" = Roxio Creator Data

"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime

"{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}" = Google Earth

"{1ED31028-6D65-4CFD-AD03-8E484A052FE7}" = aonUpdate

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{26E1BFB0-E87E-4696-9F89-B467F01F81E5}" = Broadcom Management Programs

"{2F4C24E6-CBD4-4AAC-B56F-C9FD44DE5668}" = Roxio Drag-to-Disc

"{30465B6C-B53F-49A1-9EBA-A3F187AD502E}" = Roxio Update Manager

"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}" = Sonic Activation Module

"{3F4EC965-28EF-45C3-B063-04B25D4E9679}" = WIDCOMM Bluetooth Software

"{3F92ABBB-6BBF-11D5-B229-002078017FBF}" = NetWaiting

"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support

"{4767A89A-F6A5-41B1-903C-734483739882}" = Breitband-Internet-Installation

"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU

"{4cb9f93c-9edc-4be9-ae61-af128ddbecfa}" = Business Contact Manager f�r Outlook 2007 SP2

"{50120000-1105-0000-0000-0000000FF1CE}" = Microsoft Office 2007 Primary Interop Assemblies

"{511E488B-34DD-42EB-8C31-D3C8F21EEFC1}" = ARIS Platform 7.1

"{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}" = Roxio Creator Copy

"{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Roxio Express Labeler

"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update

"{6B7FB3C4-E71B-478D-9E15-5AE97EAD67B8}" = aonFTP

"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack

"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable

"{74F7662C-B1DB-489E-A8AC-07A06B24978B}" = Dell System Restore

"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762

"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

"{7F142D56-3326-11D5-B229-002078017FBF}" = Modem Helper

"{7FB12670-0F93-4E1E-B2F5-4F339199A03A}" = Microsoft SQL Server Native Client

"{83FFCFC7-88C6-41c6-8752-958A45325C82}" = Roxio Creator Audio

"{849A32C3-E75A-4791-9B11-E568BA3525A4}" = Microsoft SQL Server VSS Writer

"{880AF49C-34F7-4285-A8AD-8F7A3D1C33DC}" = Roxio Creator BDAV Plugin

"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU

"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver

"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12

"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007

"{90120000-0016-0407-0000-0000000FF1CE}_SMALLBUSINESSR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007

"{90120000-0018-0407-0000-0000000FF1CE}_SMALLBUSINESSR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007

"{90120000-0019-0407-0000-0000000FF1CE}_SMALLBUSINESSR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007

"{90120000-001A-0407-0000-0000000FF1CE}_SMALLBUSINESSR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007

"{90120000-001B-0407-0000-0000000FF1CE}_SMALLBUSINESSR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007

"{90120000-001F-0407-0000-0000000FF1CE}_SMALLBUSINESSR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007

"{90120000-001F-0409-0000-0000000FF1CE}_SMALLBUSINESSR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007

"{90120000-001F-040C-0000-0000000FF1CE}_SMALLBUSINESSR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007

"{90120000-001F-0410-0000-0000000FF1CE}_SMALLBUSINESSR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007

"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007

"{90120000-006E-0407-0000-0000000FF1CE}_SMALLBUSINESSR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{904B64C4-49D8-4941-A2B6-D13D06C5CD8B}" = Controller

"{90A40407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office 2003 Web Components

"{91120000-00CA-0000-0000-0000000FF1CE}" = Microsoft Office Small Business 2007

"{91120000-00CA-0000-0000-0000000FF1CE}_SMALLBUSINESSR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{91120000-00CA-0000-0000-0000000FF1CE}_SMALLBUSINESSR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)

"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{9BDEF074-020E-458D-ADC5-8FF68E0C9B56}" = OutlookAddinSetup

"{9C6978E8-B6D0-4AB7-A7A0-D81A74FBF745}" = MediaDirect

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}" = iTunes

"{A939D341-5A04-4E0A-BB55-3E65B386432D}" = Microsoft Office Small Business Connectivity Components

"{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support

"{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch

"{AC76BA86-7AD7-5464-3428-800000000003}" = Spelling Dictionaries Support For Adobe Reader 8

"{B06D7A82-E7C6-47D1-97FB-54CA5CA21743}" = ARIS Platform

"{B2544A03-10D0-4E5E-BA69-0362FFC20D18}" = OGA Notifier 2.0.0048.0

"{B67B329A-8F51-466B-A2C1-E58FFE8F7C33}" = ATLAS.ti Demo

"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player

"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C5074CC4-0E26-4716-A307-960272A90040}" = QuickSet

"{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}" = Roxio Creator DE

"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1

"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware Free Edition

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2

"{D639085F-4B6E-4105-9F37-A0DBB023E2FB}" = Roxio MyDVD DE

"{E3BFEE55-39E2-4BE0-B966-89FE583822C1}" = Dell Support Center

"{E646DCF0-5A68-11D5-B229-002078017FBF}" = Digital Line Detect

"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack

"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack

"aonFTP" = aonFTP

"aonUpdate" = aonUpdate

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"Breitband-Internet-Installation" = Breitband-Internet-Installation

"Broadcom 802.11b Network Adapter" = Dell Wireless WLAN Card

"Browser Defender_is1" = Browser Defender 3.0

"Business Contact Manager" = Business Contact Manager f�r Outlook 2007 SP2

"CCleaner" = CCleaner

"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3" = Conexant HDA D110 MDC V.92 Modem

"Controller" = Controller

"CTMBDemo_Audigy" = Sound Blaster Audigy ADVANCED MB Demo

"ESET Online Scanner" = ESET Online Scanner v3

"HijackThis" = HijackThis 2.0.2

"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs

"ie7" = Windows Internet Explorer 7

"ie8" = Windows Internet Explorer 8

"Lexmark X1100 Series" = Lexmark X1100 Series

"LimeWire" = LimeWire 5.3.6

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1

"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU

"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Microsoft SQL Server 2005" = Microsoft SQL Server 2005

"MIXERLITE" = Mixer

"Mozilla Firefox (3.5.11)" = Mozilla Firefox (3.5.11)

"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP

"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs

"Security Task Manager" = Security Task Manager 1.7h

"SMALLBUSINESSR" = Microsoft Office Small Business 2007

"Spyware Doctor" = Spyware Doctor 8.0

"SynTPDeinstKey" = Synaptics Pointing Device Driver

"VLC media player" = VideoLAN VLC media player 0.8.6d

"WIC" = Windows Imaging Component

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows Media Player" = Windows Media Player 11

"Windows XP Service Pack" = Windows XP Service Pack 3

"WinGimp-2.0_is1" = GIMP 2.4.7

"WinRAR archiver" = WinRAR

"WMFDist11" = Windows Media Format 11 runtime

"wmp11" = Windows Media Player 11

"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0

"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

 

========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"OnlineFestplatte" = aon Online Festplatte (entfernen)

 

========== Last 10 Event Log Errors ==========

 

[ OSession Events ]

Error - 03.02.2008 11:56:12 | Computer Name = *** | Source = Microsoft Office 12 Sessions | ID = 7001

Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:

12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 26

seconds with 0 seconds of active time. This session ended with a crash.

 

Error - 05.02.2008 05:19:11 | Computer Name = *** | Source = Microsoft Office 12 Sessions | ID = 7001

Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:

12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 18

seconds with 0 seconds of active time. This session ended with a crash.

 

Error - 06.02.2008 10:15:42 | Computer Name = *** | Source = Microsoft Office 12 Sessions | ID = 7001

Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:

12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 25

seconds with 0 seconds of active time. This session ended with a crash.

 

Error - 16.02.2008 06:43:32 | Computer Name = *** | Source = Microsoft Office 12 Sessions | ID = 7001

Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:

12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 18

seconds with 0 seconds of active time. This session ended with a crash.

 

Error - 25.10.2008 11:27:26 | Computer Name = *** | Source = Microsoft Office 12 Sessions | ID = 7001

Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:

12.0.6316.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 169

seconds with 120 seconds of active time. This session ended with a crash.

 

[ System Events ]

Error - 08.09.2010 09:49:20 | Computer Name = *** | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Spyware Terminator Realtime Shield Service" wurde aufgrund

folgenden Fehlers nicht gestartet: %%3

 

Error - 08.09.2010 09:50:05 | Computer Name = *** | Source = Service Control Manager | ID = 7026

Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:

sp_rsdrv2

 

Error - 08.09.2010 09:57:48 | Computer Name = *** | Source = Service Control Manager | ID = 7034

Description = Dienst "PC Tools Auxiliary Service" wurde unerwartet beendet. Dies

ist bereits 1 Mal passiert.

 

Error - 08.09.2010 09:58:11 | Computer Name = *** | Source = Service Control Manager | ID = 7034

Description = Dienst "Windows-Bilderfassung (WIA)" wurde unerwartet beendet. Dies

ist bereits 1 Mal passiert.

 

Error - 08.09.2010 09:58:14 | Computer Name = *** | Source = Service Control Manager | ID = 7011

Description = Zeit�berschreitung (30000 ms) beim Warten auf eine Transaktionsr�ckmeldung

von Dienst AntiVirSchedulerService.

 

Error - 08.09.2010 10:02:03 | Computer Name = *** | Source = Ftdisk | ID = 262189

Description = Das System konnte den Treiber f�r das Speicherabbild nicht laden.

 

Error - 08.09.2010 10:02:03 | Computer Name = *** | Source = Ftdisk | ID = 262193

Description = Die Konfiguration der Auslagerungsdatei f�r das Speicherabbild ist

fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition

vorhanden ist und dass diese gro� genug ist, um den gesamten physikalischen Speicher

abbilden zu k�nnen.

 

Error - 08.09.2010 10:02:57 | Computer Name = *** | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Java Quick Starter" wurde aufgrund folgenden Fehlers nicht

gestartet: %%2

 

Error - 08.09.2010 10:02:57 | Computer Name = *** | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Spyware Terminator Realtime Shield Service" wurde aufgrund

folgenden Fehlers nicht gestartet: %%3

 

Error - 08.09.2010 10:03:51 | Computer Name = *** | Source = Service Control Manager | ID = 7026

Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:

sp_rsdrv2

 

 

< End of report >

--- --- ---

Offen antimalware doctor entfernen-guide befolgt, weitere schritte erforderlich?

ladominique — Wed, 08 Sep 2010 14:37:51 GMT

hallo forum!

ich hoffe, ich poste hier richtig und gehe damit niemandem auf die nerven. jedenfalls habe ich alle threads zu diesem thema nach bestem wissen und gewissen gelesen und befolgt, auch wenn mir vieles davon etwas unklar war. leider wei� ich auch nicht, wie man die logs etwas kompakter darstellt.

ich habe:
1. rkill gestartet
2. malwarebytes durchlaufen lassen
3.ccleaner und RSIT benutzt

hier die logs:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

08.09.2010 15:46:45
mbam-log-2010-09-08 (15-46-45).txt

Art des Suchlaufs: Vollst�ndiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 182716
Laufzeit: 37 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschl�ssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine b�sartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine b�sartigen Objekte gefunden)

Infizierte Registrierungsschl�ssel:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> No action taken.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> No action taken.

Infizierte Registrierungswerte:
(Keine b�sartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine b�sartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine b�sartigen Objekte gefunden)

Infizierte Dateien:
(Keine b�sartigen Objekte gefunden)

info.txtRSIT Logfile:

Code:

logfile of random's system information tool 1.08 2010-09-08 15:53:36



======Uninstall list======



-->C:\WINDOWS\IsUninst.exe -f"C:\Programme\Acer Inc.\Acer German GUIDE LINK\Uninst.isu"

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Acer eDataSecurity Management 1.00.26-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E431C518-2EE2-471E-9234-BE995C36D513}\setup.exe" -l0x7  -removeonly

Acer eLock Management-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{6CA897D0-67F5-4F75-8261-DC8BFCA6DA42} 

Acer Empowering Technology framework-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{15B70821-7893-4607-805A-BB80F3EA8279} 

Acer eNet Management-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C06554A1-2C1E-4D20-B613-EE62C79927CC}\Setup.exe" -l0x7 

Acer ePerformance Management-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{DEE08946-40F0-4890-853E-60A6C3306041} 

Acer ePower Management-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\Setup.exe" -l0x7 

Acer ePresentation Management-->C:\WINDOWS\UnInst32.exe AcerePrj.UNI

Acer eSettings Management-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{E38BC648-883B-4EE5-966C-94C4B7AB3E0B} 

Acer GridVista-->C:\WINDOWS\UnInst32.exe GridV.UNI

Acer Screensaver-->MsiExec.exe /I{D458BBDC-0363-42E0-8FF9-4736E3CB3CA2}

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}

Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"

AOL Coach Version 1.0(Build:20040229.1 de)-->"C:\Programme\Gemeinsame Dateien\aolshare\Coach\AolCInUn.exe" -lang="de-de"

AOL Deutschland-->C:\Programme\Gemeinsame Dateien\aolshare\Aolunins_de.exe

AOL Meine Fotos Bildschirmschoner-->C:\Programme\Gemeinsame Dateien\AOL\Screensaver\uninst_ygpss.exe

AOL Optimized Dial-In-->C:\PROGRA~1\GEMEIN~1\aol\ACS\AcsUninstall.exe /c

Apple Application Support-->MsiExec.exe /I{553255F3-78FD-40F1-A6F8-6882140265FE}

Apple Mobile Device Support-->MsiExec.exe /I{9DE1BE03-AFE2-4CDB-BFEB-D06D736CD01A}

Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}

Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE

Bonjour-->MsiExec.exe /X{8A253629-0511-4854-8B4E-46E57E66005C}

CCleaner-->"C:\Programme\CCleaner\uninst.exe"

Celebrity Toolbar-->C:\Programme\Celebrity Toolbar\ToolUninstall.exe

Cisco Systems VPN Client 5.0.06.0160-->MsiExec.exe /X{21E247D4-5E27-4BEA-AA4D-19A81203FE2A}

Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}

Dealio Toolbar v4.0.2-->MsiExec.exe /X{C878CD69-85DB-426B-81A3-E71175AAEB91}

DivX-Setup-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com

Free Mp3 Wma Converter V 1.9-->"C:\Programme\Free Audio Pack\unins000.exe"

Google Chrome-->"C:\Programme\Google\Chrome\Application\5.0.375.127\Installer\setup.exe" --uninstall --system-level

Google Gears-->MsiExec.exe /I{2FA41EBB-3F5A-35C3-85D6-51EC72A11FBD}

Google Talk Plugin-->MsiExec.exe /I{26B878A8-5704-3B64-BDBC-4F0EACA38121}

Google Toolbar for Internet Explorer-->"C:\Programme\Google\Google Toolbar\Component\GoogleToolbarManager_223E2B8E7BAD9544.exe" /uninstall

Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}

Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Programme\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_1025007F\HXFSETUP.EXE -U -IWstAzlK.inf

High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"

Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"

Hotfix f�r Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"

Hotfix f�r Windows XP (KB896256)-->"C:\WINDOWS\$NtUninstallKB896256$\spuninst\spuninst.exe"

Hotfix f�r Windows XP (KB909667)-->"C:\WINDOWS\$NtUninstallKB909667$\spuninst\spuninst.exe"

Hotfix f�r Windows XP (KB918005)-->"C:\WINDOWS\$NtUninstallKB918005$\spuninst\spuninst.exe"

Hotfix f�r Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"

Hotfix f�r Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

Hotfix f�r Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"

Hotfix f�r Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"

Hotfix f�r Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"

Hotfix f�r Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"

Hotfix f�r Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"

Intel(R) PROSet/Wireless Software-->C:\WINDOWS\Installer\iProInst.exe

iPod Updater 2004-11-15-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{06E73C0B-7DE7-4F41-860B-587033B75BD9} /l1031 

iTunes-->MsiExec.exe /I{5ECB3A3C-980B-4D12-9724-25DCB07A1F47}

Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF}

Last.fm 1.5.4.24567-->"C:\Programme\Last.fm\unins000.exe"

Launch Manager-->C:\WINDOWS\UnInst32.exe LManager.UNI

Learn2 Player (Uninstall Only)-->C:\Programme\Learn2.com\StRunner\stuninst.exe

Logitech Vid-->MsiExec.exe /I{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}

Logitech Webcam Software-->MsiExec.exe /I{AC96671C-2001-432C-9826-5266D84EF1DC}

Logitech Webcam Software-Treiberpaket-->"C:\Programme\Gemeinsame Dateien\LogiShrd\LogiDriverStore\lvdrivers\12.0.1278\LgDrvInst.exe" -remove -instdir"C:\Programme\Gemeinsame Dateien\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=200 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_12.0" /clone_wait /hide_progress

Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"

Maya44 USB ASIO driver-->C:\WINDOWS\usb-audio.deMaya44\Setup.exe /l1

mCore-->MsiExec.exe /I{E81667C6-2856-46D6-ABEA-6A2F42166779}

Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}

Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp"

Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}

Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}

Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"

Microsoft Office Word Viewer 2003-->MsiExec.exe /I{90850407-6000-11D3-8CFE-0150048383C9}

Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}

Mozilla Firefox (3.0.13)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe

Mozilla Firefox (3.6.9)-->C:\Programme\uninstall\helper.exe

mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}

mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}

MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}

mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}

mXML-->MsiExec.exe /I{9CC89556-3578-48DD-8408-04E66EBEF401}

NTI Backup NOW! 4.5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B06B842F-2450-494F-BBDE-217CDC151A37}\setup.exe" -l0x9  -uninst  -removeonly

NTI CD & DVD-Maker-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1031 CDM7

NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI

PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.EXE"  -uninstall

QuickTime-->MsiExec.exe /I{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}

RealPlayer Basic-->C:\Programme\Gemeinsame Dateien\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0

Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7  -removeonly

Search Settings v1.2.3-->MsiExec.exe /X{5F05C28D-DEA9-4AD6-A73A-064175988EAB}

Sicherheitsupdate f�r Windows Media Player (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows Media Player (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows Media Player 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB971032)-->"C:\WINDOWS\$NtUninstallKB971032$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB981350)-->"C:\WINDOWS\$NtUninstallKB981350$\spuninst\spuninst.exe"

Sicherheitsupdate f�r Windows XP (KB982381)-->"C:\WINDOWS\$NtUninstallKB982381$\spuninst\spuninst.exe"

Skype Toolbars-->MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F133621921A}

Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}

SoulSeek 157 NS 13e-->"C:\Programme\SoulseekNS\uninstall.exe"

Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""

Update f�r Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"

Update f�r Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"

Update f�r Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"

Update f�r Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"

Update f�r Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"

Update f�r Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"

Update f�r Windows XP (KB912945)-->"C:\WINDOWS\$NtUninstallKB912945$\spuninst\spuninst.exe"

Update f�r Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"

Update f�r Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"

Update f�r Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"

Update f�r Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"

Update f�r Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"

Update f�r Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"

Update f�r Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"

Update f�r Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"

Update f�r Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"

Update f�r Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"

Update f�r Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"

Update f�r Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"

Update f�r Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"

Update f�r Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"

Update f�r Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"

Update f�r Windows XP (KB976749)-->"C:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe"

Update f�r Windows XP (KB978207)-->"C:\WINDOWS\$NtUninstallKB978207$\spuninst\spuninst.exe"

Update f�r Windows XP (KB980182)-->"C:\WINDOWS\$NtUninstallKB980182$\spuninst\spuninst.exe"

VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}

Viewpoint Media Player-->C:\Programme\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u

VLC media player 1.0.1-->C:\Programme\VideoLAN\VLC\uninstall.exe

Vodafone Mobile Connect Lite-->MsiExec.exe /X{C656142F-EFE1-44CD-BFAD-6CBC6DCB9860}

Welcome to Vodafone Mobile Connect-->MsiExec.exe /I{4EDBCB34-1189-4047-A0C9-31682890F689}

Winamp-->"C:\Programme\Winamp\UninstWA.exe"

Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"

Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"

Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall

Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

Windows XP-Hotfix - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe

Windows XP-Hotfix - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe

Windows XP-Hotfix - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe

Windows XP-Hotfix - KB885855-->C:\WINDOWS\$NtUninstallKB885855$\spuninst\spuninst.exe

Windows XP-Hotfix - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe

Windows XP-Hotfix - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe

Windows XP-Hotfix - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe

Windows XP-Hotfix - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"

WinRAR-->C:\Programme\WinRAR\uninstall.exe



======Security center information======



AV: AntiVir Desktop



======System event log======



ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Intel\Wireless\Bin\;C:\Programme\QuickTime\QTSystem\

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel

"PROCESSOR_REVISION"=0f06

"NUMBER_OF_PROCESSORS"=2

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"asl.log"=Destination=file;OnFirstLog=command,environment

"CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip

"QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip



-----------------EOF-----------------

--- --- ---

leider sagt mir da alles gar nichts, au�er dass ich zuviele toolbars habe. ach ja, mozilla geht jetzt �berhaupt nicht mehr, k�nnte jedoch auch an einem abgebrochenen update liegen. jedenfalls hat es sich dvor komplett quer gestellt (keine downloads gestartet, leere seiten, popups etc...) ich musste all die oben genannten programme �ber explorer runterladen.
ich w�rde mich freuen, falls mir jemand bei den weiteren schritten einen guten ratschlag geben k�nnte.

cheers,
dominique