Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner TR/ADH.2.4490 in Quarantäne bei Avira

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.02.2012, 13:58   #1
Jenn7
 
Trojaner TR/ADH.2.4490 in Quarantäne bei Avira - Standard

Trojaner TR/ADH.2.4490 in Quarantäne bei Avira



Hallo liebe Forenmitglieder,

ich hoffe, ihr könnt mir weiterhelfen, da ich in Sachen Virenschutz gar nicht avisiert bin.

Ich habe die aktuellste Version (free) Avira installiert und nun einen Scan laufen lassen.

Dabei hat er 4 Dateien in Quarantäne gesetzt. Eine davon ist im Titel genannter Trojaner. Was nun? Ich habe gar keine Kenntnisse.

Mein Exfreund, beruflich Systemadmin und technisch höchst avisiert, hat alles eingerichtet, daher bin ich leider nicht im Thema

Ich arbeite mit einem Sub-Notebook, schon 6 Jahre alt. Das CD-Laufwerk ist kaputt und sämtliche Lizenz-CDs bei Trennung nicht mitgenommen.

Könnt ihr mir bitte helfen mit "gut verständlichen" Anleitungen?

Mein PC ist mir sehr wertvoll, da ich mir keinen neuen leisten kann und ihn ständig brauche, weil ich in eine neue Stadt gezogen bin.

Bisher habe ich keine merklichen Veränderungen wie Verlangsamung gespürt oder jegliche andere Blockierungen.

Es wäre toll, wenn ihr mir helfen könntet!
Herzlichen Dank vorab.

Alt 12.02.2012, 14:03   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/ADH.2.4490 in Quarantäne bei Avira - Standard

Trojaner TR/ADH.2.4490 in Quarantäne bei Avira



Zitat:
Dabei hat er 4 Dateien in Quarantäne gesetzt
Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.
__________________

__________________

Alt 12.02.2012, 15:22   #3
Jenn7
 
Trojaner TR/ADH.2.4490 in Quarantäne bei Avira - Standard

Trojaner TR/ADH.2.4490 in Quarantäne bei Avira



Entschuldigung, Danke für den Tipp. Ich versuche alles, was ich machen kann. Nach einigem Suchen nachfolgend "Eigenschaften der Viren" und "Report" von Avira. Ist das ok so? Wenn nicht, dann bitte um Hilfe, was ich machen soll. Dankeschön!


1.
Typ: Datei
Quelle: C:\System Volume Information\_restore{250E6648-32DE-4E1C-A19F-DF7BDD817B36}\RP151\A0022742.exe
Status: Infiziert
Quarantäne-Objekt: 547793ac.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.08.48
Virendefinitionsdatei: 7.11.22.178
Meldung: Enthält Erkennungsmuster der Adware ADWARE/Relevant.Q
Datum/Uhrzeit: 10.02.2012, 14:15

2.
Typ: Datei
Quelle: C:\System Volume Information\_restore{250E6648-32DE-4E1C-A19F-DF7BDD817B36}\RP172\A0024141.exe
Status: Infiziert
Quarantäne-Objekt: 4ce0bc0c.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.08.48
Virendefinitionsdatei: 7.11.22.178
Meldung: Ist das Trojanische Pferd TR/ADH.2.4490
Datum/Uhrzeit: 10.02.2012, 14:15

3.
Typ: Datei
Quelle: C:\Dokumente und Einstellungen\Home\Desktop\XvidSetup.exe
Status: Infiziert
Quarantäne-Objekt: 4c6b58db.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.128
Virendefinitionsdatei: 7.11.18.204
Meldung: Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen2
Datum/Uhrzeit: 09.12.2011, 13:04


4.

Typ: Datei
Quelle: C:\Dokumente und Einstellungen\Internet für Gäste\Lokale Einstellungen\Temp\plugtmp\plugin-ChangeLog.pdf
Status: Infiziert
Quarantäne-Objekt: 4d5b353c.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.116
Virendefinitionsdatei: 7.11.18.17
Meldung: Enthält Erkennungsmuster des Exploits EXP/Pdfka.qyy.1162
Datum/Uhrzeit: 24.11.2011, 01:46

*******************************************************

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 10. Februar 2012 11:58

Es wird nach 3440226 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NB-TBJH

Versionsinformationen:
BUILD.DAT : 10.2.0.706 35934 Bytes 20.01.2012 15:51:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 07.09.2011 18:42:49
AVSCAN.DLL : 10.0.5.0 57192 Bytes 07.09.2011 18:42:48
LUKE.DLL : 10.3.0.5 45416 Bytes 07.09.2011 18:43:19
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 07.09.2011 18:43:35
AVREG.DLL : 10.3.0.9 88833 Bytes 07.09.2011 18:43:34
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:37:07
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 12:07:46
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:05:31
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 13:05:32
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 13:05:32
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 13:05:32
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 13:05:32
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 13:05:32
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 13:05:32
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 13:05:32
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 13:05:32
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 13:05:32
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 13:06:04
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 13:06:24
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 12:17:00
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 12:17:04
VBASE017.VDF : 7.11.22.155 2048 Bytes 08.02.2012 12:17:04
VBASE018.VDF : 7.11.22.156 2048 Bytes 08.02.2012 12:17:04
VBASE019.VDF : 7.11.22.157 2048 Bytes 08.02.2012 12:17:05
VBASE020.VDF : 7.11.22.158 2048 Bytes 08.02.2012 12:17:05
VBASE021.VDF : 7.11.22.159 2048 Bytes 08.02.2012 12:17:05
VBASE022.VDF : 7.11.22.160 2048 Bytes 08.02.2012 12:17:05
VBASE023.VDF : 7.11.22.161 2048 Bytes 08.02.2012 12:17:05
VBASE024.VDF : 7.11.22.162 2048 Bytes 08.02.2012 12:17:05
VBASE025.VDF : 7.11.22.163 2048 Bytes 08.02.2012 12:17:06
VBASE026.VDF : 7.11.22.164 2048 Bytes 08.02.2012 12:17:06
VBASE027.VDF : 7.11.22.165 2048 Bytes 08.02.2012 12:17:06
VBASE028.VDF : 7.11.22.166 2048 Bytes 08.02.2012 12:17:06
VBASE029.VDF : 7.11.22.167 2048 Bytes 08.02.2012 12:17:06
VBASE030.VDF : 7.11.22.168 2048 Bytes 08.02.2012 12:17:06
VBASE031.VDF : 7.11.22.178 31232 Bytes 09.02.2012 12:17:07
Engineversion : 8.2.8.48
AEVDF.DLL : 8.1.2.2 106868 Bytes 28.10.2011 18:13:39
AESCRIPT.DLL : 8.1.4.3 438649 Bytes 05.02.2012 13:07:22
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 19:13:31
AESBX.DLL : 8.2.4.5 434549 Bytes 02.12.2011 13:58:28
AERDL.DLL : 8.1.9.15 639348 Bytes 28.10.2011 18:13:39
AEPACK.DLL : 8.2.16.2 799095 Bytes 27.01.2012 19:13:27
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30.12.2011 13:53:20
AEHEUR.DLL : 8.1.3.24 4387190 Bytes 05.02.2012 13:07:18
AEHELP.DLL : 8.1.19.0 254327 Bytes 22.01.2012 12:06:34
AEGEN.DLL : 8.1.5.21 409971 Bytes 05.02.2012 13:06:35
AEEMU.DLL : 8.1.3.0 393589 Bytes 27.11.2010 10:14:38
AECORE.DLL : 8.1.25.3 201079 Bytes 27.01.2012 19:11:47
AEBB.DLL : 8.1.1.0 53618 Bytes 02.08.2010 15:09:25
AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:33
AVPREF.DLL : 10.0.3.2 44904 Bytes 07.09.2011 18:42:48
AVREP.DLL : 10.0.0.10 174120 Bytes 07.09.2011 18:43:34
AVARKT.DLL : 10.0.26.1 255336 Bytes 07.09.2011 18:42:36
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 07.09.2011 18:42:41
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:33
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 07.09.2011 18:41:22
RCTEXT.DLL : 10.0.64.0 98664 Bytes 07.09.2011 18:41:23

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 10. Februar 2012 11:58

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\dokumente und einstellungen\home\my private folder\prvflder.dat
c:\dokumente und einstellungen\home\my private folder\prvflder.dat
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\desktop.ini
c:\dokumente und einstellungen\home\my private folder\ich\desktop.ini
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\desktop.ini.$e_
c:\dokumente und einstellungen\home\my private folder\ich\desktop.ini.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_1_0424.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_1_0424.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_1_0424.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_1_0424.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_1_0523.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_1_0523.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_1_0523.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_1_0523.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_1_0619.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_1_0619.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_1_0619.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_1_0619.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_1_0717.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_1_0717.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_1_0717.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_1_0717.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_1_0816.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_1_0816.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_1_0816.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_1_0816.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_1_0915.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_1_0915.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_1_0915.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_1_0915.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_2_032.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_2_032.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_2_032.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_2_032.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_2_033.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_2_033.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_2_033.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_2_033.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_2_034.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_2_034.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_2_034.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_2_034.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_2_035.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_2_035.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_2_035.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_2_035.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_3_023.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_3_023.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_3_023.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_3_023.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_3_024.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_3_024.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_3_024.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_3_024.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_3_028.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_3_028.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_3_028.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_3_028.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_3_030.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_3_030.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_3_030.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_3_030.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_3_031.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_3_031.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_3_031.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_3_031.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_002.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_002.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_002.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_002.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_004.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_004.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_004.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_004.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_007.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_007.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_007.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_007.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_009.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_009.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_009.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_009.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_011.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_011.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_011.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_011.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_012.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_012.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_012.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_012.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_013.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_013.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_013.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_013.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_5_029.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_5_029.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_5_029.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_5_029.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_5_032 - kopie.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_5_032 - kopie.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_5_032 - kopie.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_5_032 - kopie.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_5_032.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_5_032.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_5_032.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_5_032.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_5_033.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_5_033.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_5_033.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_5_033.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\thumbs.db
c:\dokumente und einstellungen\home\my private folder\ich\thumbs.db
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\thumbs.db.$e_
c:\dokumente und einstellungen\home\my private folder\ich\thumbs.db.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\ich\dg141_5_032.jpg
c:\dokumente und einstellungen\home\my private folder\ich\ich\dg141_5_032.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\ich\dg141_5_032.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\ich\dg141_5_032.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\ich\thumbs.db
c:\dokumente und einstellungen\home\my private folder\ich\ich\thumbs.db
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\ich\thumbs.db.$e_
c:\dokumente und einstellungen\home\my private folder\ich\ich\thumbs.db.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich
c:\dokumente und einstellungen\home\my private folder\ich
[HINWEIS] Das Verzeichnis ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\ich
c:\dokumente und einstellungen\home\my private folder\ich\ich
[HINWEIS] Das Verzeichnis ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'mbam-setup-1.60.1.1000.tmp' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam-setup-1.60.1.1000.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'PrfldSvc.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'GtDetectSc.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1088' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\System Volume Information\_restore{250E6648-32DE-4E1C-A19F-DF7BDD817B36}\RP151\A0022742.exe
[0] Archivtyp: Inno Setup
--> {tmp}\rkverify.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Relevant.G.1
--> {tmp}\rkinstall.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Relevant.Q
C:\System Volume Information\_restore{250E6648-32DE-4E1C-A19F-DF7BDD817B36}\RP172\A0024141.exe
[FUND] Ist das Trojanische Pferd TR/ADH.2.4490

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{250E6648-32DE-4E1C-A19F-DF7BDD817B36}\RP172\A0024141.exe
[FUND] Ist das Trojanische Pferd TR/ADH.2.4490
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ce0bc0c.qua' verschoben!
C:\System Volume Information\_restore{250E6648-32DE-4E1C-A19F-DF7BDD817B36}\RP151\A0022742.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Relevant.Q
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '547793ac.qua' verschoben!


Ende des Suchlaufs: Freitag, 10. Februar 2012 14:15
Benötigte Zeit: 2:16:04 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

7132 Verzeichnisse wurden überprüft
212760 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
212757 Dateien ohne Befall
1384 Archive wurden durchsucht
0 Warnungen
65 Hinweise
307544 Objekte wurden beim Rootkitscan durchsucht
63 Versteckte Objekte wurden gefunden
__________________

Alt 12.02.2012, 15:29   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/ADH.2.4490 in Quarantäne bei Avira - Standard

Trojaner TR/ADH.2.4490 in Quarantäne bei Avira



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.02.2012, 19:40   #5
Jenn7
 
Trojaner TR/ADH.2.4490 in Quarantäne bei Avira - Standard

Trojaner TR/ADH.2.4490 in Quarantäne bei Avira



Danke, ich habe jetzt alles so gemacht und hoffe, dass alles richtig ist?! Es wurde nichts gefunden. Was mache ich als nächstes? Heißt das, dass nur in der Quarantäne aller Unrat liegt? Oder ist alles im System versteckt und nicht zu finden?


Code:
ATTFilter
 Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.12.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Home :: NB-TBJH [Administrator]

12.02.2012 17:08:54
mbam-log-2012-02-12 (17-08-54).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 258220
Laufzeit: 1 Stunde(n), 37 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
 ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=191c807c6decd140a9c2005326d207e8
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-02-12 07:24:47
# local_time=2012-02-12 08:24:47 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775141 100 93 190528 65603056 186317 0
# compatibility_mode=8192 67108863 100 0 4233 4233 0 0
# scanned=54226
# found=0
# cleaned=0
# scan_time=4856
         


Alt 13.02.2012, 08:39   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/ADH.2.4490 in Quarantäne bei Avira - Standard

Trojaner TR/ADH.2.4490 in Quarantäne bei Avira



Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.
__________________
--> Trojaner TR/ADH.2.4490 in Quarantäne bei Avira

Alt 13.02.2012, 16:37   #7
Jenn7
 
Trojaner TR/ADH.2.4490 in Quarantäne bei Avira - Standard

Trojaner TR/ADH.2.4490 in Quarantäne bei Avira



Als Avira den Trojaner gefunden hat, habe ich parallel zum Scanning Malwarebytes runtergeladen (hatte ich als Tipp im Internet gelesen). Als ich auch damit gescannt hatte, las ich jedoch, man solle das auf keinen Fall downloaden während ein anderes Antivirenprogramm gerade scannt. Dann habe ich es wieder gelöscht unter Software. Ja, sicher gleich eine Tüte voller Fehler, ich weiß. War aus Unwissenheit etc.

Nur als Tipp: Wie würde ich denn richtig deinstallieren, damit es ganz weg ist?? (das habe ich nicht vor, aber hab ja noch mehr Downloads, die sicher noch irgendwo eingenistet sind)
Kannst Du schon eine Prognose geben bzw. irgendetwas damit anfangen?

vielen Dank!!


Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.10.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Home :: NB-TBJH [Administrator]

10.02.2012 12:22:48
mbam-log-2012-02-10 (12-22-48).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 205038
Laufzeit: 19 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Programme\RelevantKnowledge (Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Alt 13.02.2012, 21:46   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/ADH.2.4490 in Quarantäne bei Avira - Standard

Trojaner TR/ADH.2.4490 in Quarantäne bei Avira



Sieht bislang nur nach ungefährlicherer Werbe-Kacke aus aber man weiß nie

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.02.2012, 18:20   #9
Jenn7
 
Trojaner TR/ADH.2.4490 in Quarantäne bei Avira - Standard

Trojaner TR/ADH.2.4490 in Quarantäne bei Avira



Hallo Arne,

hier die OTL-txt vom Scanning. Es gibt noch eine Extras.txt. Benötigst Du die auch?

Danke und Grüße

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 14.02.2012 16:26:24 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Home\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
479,36 Mb Total Physical Memory | 319,09 Mb Available Physical Memory | 66,57% Memory free
1,10 Gb Paging File | 0,87 Gb Available in Paging File | 79,44% Paging File free
Paging file location(s): C:\pagefile.sys 720 1440 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 55,92 Gb Total Space | 19,40 Gb Free Space | 34,70% Space Free | Partition Type: NTFS
 
Computer Name: NB-TBJH | User Name: Home | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.02.14 16:24:03 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Home\Desktop\OTL.exe
PRC - [2011.09.07 19:42:43 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.28 17:26:24 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.08.02 16:09:32 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.12.18 11:48:40 | 000,196,704 | ---- | M] (OptionNV) -- C:\Programme\Option\GlobeTrotter Connect\GtDetectSc.exe
PRC - [2007.04.16 14:28:22 | 000,577,536 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\soundman.exe
PRC - [2006.04.21 21:06:14 | 000,069,632 | ---- | M] () -- C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2010.06.17 15:27:02 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2006.04.21 21:06:14 | 000,069,632 | ---- | M] () -- C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
MOD - [2001.10.28 16:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - File not found [On_Demand | Stopped] --  -- (gusvc)
SRV - [2011.09.07 19:42:43 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.28 17:26:24 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.02.18 15:37:16 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2007.12.18 11:48:40 | 000,196,704 | ---- | M] (OptionNV) [Auto | Running] -- C:\Programme\Option\GlobeTrotter Connect\GtDetectSc.exe -- (GtDetectSc)
SRV - [2006.04.21 21:06:14 | 000,069,632 | ---- | M] () [Auto | Running] -- C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe -- (prfldsvc)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2012.02.13 17:25:25 | 000,040,776 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2011.09.07 19:43:29 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.09.07 19:43:28 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.12.01 18:19:48 | 000,037,120 | ---- | M] (Option N.V.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gtuqbus.sys -- (GTUQBUS)
DRV - [2010.12.01 18:19:48 | 000,008,064 | ---- | M] (Option N.V.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gtptser.sys -- (GTPTSER)
DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.06.17 15:26:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.11.11 13:26:02 | 002,216,064 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R)
DRV - [2008.09.24 09:40:22 | 004,122,368 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2006.04.21 08:22:24 | 000,070,912 | ---- | M] (Windows (R) 2000 DDK provider) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\prvflder.sys -- (Prvflder)
DRV - [2005.08.17 23:00:00 | 000,007,168 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt -- (EverestDriver)
DRV - [2004.08.03 22:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2004.06.07 11:45:40 | 001,267,724 | R--- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2004.05.17 16:11:42 | 000,067,456 | ---- | M] (REDC) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\rmedia.sys -- (rmedia)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1060284298-1682526488-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-1060284298-1682526488-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-1060284298-1682526488-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 83 0B 8A E5 BB E1 CC 01  [binary data]
IE - HKU\S-1-5-21-1060284298-1682526488-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1060284298-1682526488-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.defaultthis.engineName: "softonic-de3 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=827316"
FF - prefs.js..browser.search.selectedEngine: "softonic-de3 Customized Web Search"
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:4.3
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.3
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&q="
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.11 19:53:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.02.06 18:31:07 | 000,000,000 | ---D | M]
 
[2010.01.04 13:18:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Extensions
[2012.02.13 14:23:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\58gmujxg.default\extensions
[2012.01.09 13:31:51 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\58gmujxg.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2011.03.24 19:47:59 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\58gmujxg.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.02.13 14:23:50 | 000,000,000 | ---D | M] (softonic-de3 Community Toolbar) -- C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\58gmujxg.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2011.05.16 12:07:52 | 000,000,000 | ---D | M] (Microsoft Choice Guard) -- C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\58gmujxg.default\extensions\ChoiceGuard@Microsoft
[2011.03.21 15:29:56 | 000,000,927 | ---- | M] () -- C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\58gmujxg.default\searchplugins\conduit.xml
[2011.10.26 15:26:07 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.02.11 19:53:29 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.02.02 13:28:38 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.02 13:28:38 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.02.02 13:28:38 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.02 13:28:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.02 13:28:36 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.02 13:28:34 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\16.0.912.63\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\16.0.912.63\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\16.0.912.63\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Microsoft Office 2003 (Enabled) = C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Home\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Home\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.14_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Home\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\6.1.3_0\
 
O1 HOSTS File: ([2006.02.28 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll (Orbitdownloader.com)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll ()
O3 - HKU\S-1-5-21-1060284298-1682526488-682003330-1003\..\Toolbar\WebBrowser: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKU\S-1-5-21-1060284298-1682526488-682003330-1003..\Run: [iPhone PC Suite] C:\Programme\NetDragon\91 Mobile\iPhone\iPhone PC Suite.exe /start File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1060284298-1682526488-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &Download by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: &Grab video by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Do&wnload selected by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Down&load all by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Home\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to iPod Converter - C:\Dokumente und Einstellungen\Home\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetoipodconverter.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Home\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1261487458109 (WUWebControl Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4EE27D7E-AC72-422B-8D90-B0AF2AF6AC43}: NameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - (igfxsrvc.dll) - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.12.22 13:28:47 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.02.14 16:23:59 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Home\Desktop\OTL.exe
[2012.02.13 17:25:25 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.02.12 18:53:22 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.02.12 18:53:01 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Home\Desktop\esetsmartinstaller_enu.exe
[2012.02.12 16:56:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.02.12 16:56:14 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.02.12 16:56:14 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.02.10 12:17:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Malwarebytes
[2012.02.10 12:10:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.02.10 12:08:45 | 009,502,424 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Programme\mbam-setup-1.60.1.1000.exe
[2012.02.10 12:00:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2012.02.10 11:57:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Avira
[2012.02.09 13:33:52 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Home\Recent
[2012.02.06 18:30:33 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2012.02.06 18:29:19 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012.01.21 13:44:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Juz30
[2012.01.21 13:42:51 | 002,910,176 | ---- | C] (ImaanStar Software                                          ) -- C:\Dokumente und Einstellungen\Home\Desktop\juz30_v22.exe
[2012.01.21 13:29:37 | 000,000,000 | ---D | C] -- C:\Juz30
[2012.01.19 17:28:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Home\Desktop\Schmuck Karim Familie
[2011.05.16 11:10:03 | 001,277,264 | ---- | C] (Microsoft Corporation) -- C:\Programme\wlsetup-custom.exe
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.02.14 16:24:03 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Home\Desktop\OTL.exe
[2012.02.14 16:21:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.02.14 13:59:05 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.02.14 13:59:02 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.02.14 13:56:22 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.02.13 18:24:04 | 000,000,426 | -H-- | M] () -- C:\WINDOWS\tasks\Norton Security Scan for Home.job
[2012.02.13 17:25:25 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.02.13 15:54:16 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.02.12 18:53:03 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Home\Desktop\esetsmartinstaller_enu.exe
[2012.02.12 16:56:22 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.02.12 16:54:27 | 009,502,424 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Programme\mbam-setup-1.60.1.1000.exe
[2012.02.09 13:35:20 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2012.02.07 23:01:18 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.02.07 15:39:09 | 000,027,810 | ---- | M] () -- C:\Dokumente und Einstellungen\Home\Desktop\Lebenslauf.rtf
[2012.02.06 18:31:07 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2012.01.21 13:44:22 | 000,001,304 | ---- | M] () -- C:\Dokumente und Einstellungen\Home\Desktop\Juz30.lnk
[2012.01.21 13:43:30 | 002,910,176 | ---- | M] (ImaanStar Software                                          ) -- C:\Dokumente und Einstellungen\Home\Desktop\juz30_v22.exe
[2012.01.19 15:27:19 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012.01.18 14:52:56 | 000,452,908 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.01.18 14:52:56 | 000,436,032 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.01.18 14:52:56 | 000,081,944 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.01.18 14:52:56 | 000,068,928 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.02.12 16:56:22 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.02.07 15:35:54 | 000,027,810 | ---- | C] () -- C:\Dokumente und Einstellungen\Home\Desktop\Lebenslauf.rtf
[2012.02.06 18:31:07 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 9.lnk
[2012.02.06 18:31:07 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2012.01.21 13:44:22 | 000,001,304 | ---- | C] () -- C:\Dokumente und Einstellungen\Home\Desktop\Juz30.lnk
[2011.10.26 19:16:21 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2011.10.26 19:14:11 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2011.05.13 20:18:14 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2011.03.13 10:28:00 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.02.25 15:23:54 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2011.02.23 13:00:42 | 000,022,664 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011.02.07 19:08:46 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.12.01 18:48:33 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.07.17 11:16:31 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010.07.17 11:16:12 | 000,043,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Home\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.01.04 13:18:32 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.12.22 13:32:32 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.12.22 13:24:46 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.12.22 12:50:40 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.12.22 12:49:08 | 000,138,056 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006.02.28 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006.02.28 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006.02.28 13:00:00 | 000,452,908 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.02.28 13:00:00 | 000,436,032 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.02.28 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006.02.28 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006.02.28 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006.02.28 13:00:00 | 000,081,944 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.02.28 13:00:00 | 000,068,928 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.02.28 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006.02.28 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006.02.28 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006.02.28 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.02.28 13:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006.02.28 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006.02.28 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
 
========== LOP Check ==========
 
[2010.08.29 18:46:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TAPICall
[2011.04.05 00:13:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.03.12 18:58:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindSolutions
[2010.04.22 17:51:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011.04.05 00:12:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Home\Anwendungsdaten\AnvSoft
[2011.05.16 15:26:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Audacity
[2011.03.24 23:18:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Home\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.11.20 14:51:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Home\Anwendungsdaten\GrabPro
[2011.04.04 21:33:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Home\Anwendungsdaten\MediaProSoft Free YouTube to MP4 Converter
[2012.01.03 22:52:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Orbit
[2011.05.16 10:08:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Home\Anwendungsdaten\PriceGong
[2011.11.20 14:51:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Home\Anwendungsdaten\ProgSense
[2011.03.12 19:00:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Home\Anwendungsdaten\WindSolutions
[2010.03.25 19:28:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Internet für Gäste\Anwendungsdaten\ICAClient
[2010.01.21 19:08:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Internet für Gäste\Anwendungsdaten\ntr
[2011.03.18 23:48:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Internet für Gäste\Anwendungsdaten\Search Settings
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.03.02 12:43:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Adobe
[2011.04.05 00:12:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Home\Anwendungsdaten\AnvSoft
[2011.05.15 18:35:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Apple Computer
[2011.05.16 15:26:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Audacity
[2012.02.10 11:57:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Avira
[2011.05.13 20:20:28 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Brother
[2011.04.04 21:19:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Home\Anwendungsdaten\DivX
[2011.03.24 23:18:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Home\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.11.20 14:51:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Home\Anwendungsdaten\GrabPro
[2009.12.22 13:35:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Identities
[2009.12.26 09:32:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Macromedia
[2012.02.10 12:17:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Malwarebytes
[2011.04.04 21:33:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Home\Anwendungsdaten\MediaProSoft Free YouTube to MP4 Converter
[2012.01.10 15:23:38 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Microsoft
[2010.01.04 13:18:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla
[2012.01.03 22:52:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Orbit
[2011.05.16 10:08:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Home\Anwendungsdaten\PriceGong
[2011.11.20 14:51:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Home\Anwendungsdaten\ProgSense
[2012.01.21 13:41:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Skype
[2012.01.19 15:28:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Home\Anwendungsdaten\skypePM
[2011.03.28 12:33:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Sun
[2011.12.23 22:11:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Home\Anwendungsdaten\vlc
[2011.03.12 19:00:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Home\Anwendungsdaten\WindSolutions
 
< %APPDATA%\*.exe /s >
[2011.03.12 18:58:42 | 006,106,584 | ---- | M] (WindSolutions) -- C:\Dokumente und Einstellungen\Home\Anwendungsdaten\WindSolutions\CopyTransControlCenter\Applications\CopyTrans.exe
[2011.03.12 19:00:03 | 003,462,184 | ---- | M] (WindSolutions) -- C:\Dokumente und Einstellungen\Home\Anwendungsdaten\WindSolutions\CopyTransControlCenter\Applications\CopyTransControlCenter.exe
[2011.03.12 18:59:48 | 003,462,184 | ---- | M] (WindSolutions) -- C:\Dokumente und Einstellungen\Home\Anwendungsdaten\WindSolutions\CopyTransControlCenter\Applications\CopyTrans_Suite_v2.230_DE.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2006.02.28 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2009.12.22 14:38:11 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2009.12.22 14:38:11 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2006.02.28 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2009.12.22 14:38:11 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2009.12.22 14:38:11 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2006.02.28 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0008\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2006.02.28 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2006.02.28 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2006.02.28 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2006.02.28 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2006.02.28 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2006.02.28 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2006.02.28 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2006.02.28 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009.12.22 13:48:09 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2009.12.22 13:48:09 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2009.12.22 13:48:09 | 000,425,984 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >
         
--- --- ---

[/code]

Alt 14.02.2012, 20:32   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/ADH.2.4490 in Quarantäne bei Avira - Standard

Trojaner TR/ADH.2.4490 in Quarantäne bei Avira



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.defaultthis.engineName: "softonic-de3 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=827316"
FF - prefs.js..browser.search.selectedEngine: "softonic-de3 Customized Web Search"
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:4.3
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.3
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&q="
[2012.01.09 13:31:51 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\58gmujxg.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2011.03.24 19:47:59 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\58gmujxg.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.02.13 14:23:50 | 000,000,000 | ---D | M] (softonic-de3 Community Toolbar) -- C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\58gmujxg.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2011.05.16 12:07:52 | 000,000,000 | ---D | M] (Microsoft Choice Guard) -- C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\58gmujxg.default\extensions\ChoiceGuard@Microsoft
[2011.03.21 15:29:56 | 000,000,927 | ---- | M] () -- C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\58gmujxg.default\searchplugins\conduit.xml
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1060284298-1682526488-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
[2012.01.21 13:44:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Juz30
[2012.01.21 13:42:51 | 002,910,176 | ---- | C] (ImaanStar Software                                          ) -- C:\Dokumente und Einstellungen\Home\Desktop\juz30_v22.exe
[2012.01.21 13:29:37 | 000,000,000 | ---D | C] -- C:\Juz30
[2011.05.16 10:08:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Home\Anwendungsdaten\PriceGong
:Commands
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.02.2012, 21:14   #11
Jenn7
 
Trojaner TR/ADH.2.4490 in Quarantäne bei Avira - Standard

Trojaner TR/ADH.2.4490 in Quarantäne bei Avira



Danke. Ich habe keine Ahnung, was da gerade passiert ist! Was wurde denn jetzt gemacht? Hier das Ergebnis:
Code:
ATTFilter
All processes killed
========== OTL ==========
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "softonic-de3 Customized Web Search" removed from browser.search.defaultthis.engineName
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl
Prefs.js: "chr-greentree_ff&type=827316" removed from browser.search.param.yahoo-fr
Prefs.js: "softonic-de3 Customized Web Search" removed from browser.search.selectedEngine
Prefs.js: "www.google.de" removed from browser.startup.homepage
Prefs.js: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 removed from extensions.enabledItems
Prefs.js: pdfforge@mybrowserbar.com:4.3 removed from extensions.enabledItems
Prefs.js: wtxpcom@mybrowserbar.com:4.3 removed from extensions.enabledItems
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&q=" removed from keyword.URL
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\58gmujxg.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\searchplugin folder moved successfully.
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\58gmujxg.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\modules folder moved successfully.
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\58gmujxg.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\58gmujxg.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\58gmujxg.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components folder moved successfully.
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\58gmujxg.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\58gmujxg.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} folder moved successfully.
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\58gmujxg.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\58gmujxg.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} folder moved successfully.
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\58gmujxg.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\searchplugin folder moved successfully.
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\58gmujxg.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\modules folder moved successfully.
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\58gmujxg.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\58gmujxg.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\58gmujxg.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components folder moved successfully.
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\58gmujxg.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\58gmujxg.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} folder moved successfully.
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\58gmujxg.default\extensions\ChoiceGuard@Microsoft\content folder moved successfully.
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\58gmujxg.default\extensions\ChoiceGuard@Microsoft folder moved successfully.
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\58gmujxg.default\searchplugins\conduit.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
C:\Programme\ConduitEngine\ConduitEngine.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{30F9B915-B755-4826-820B-08FBA6BD249D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
File C:\Programme\ConduitEngine\ConduitEngine.dll not found.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1060284298-1682526488-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Juz30 folder moved successfully.
C:\Dokumente und Einstellungen\Home\Desktop\juz30_v22.exe moved successfully.
C:\Juz30\quran\lang folder moved successfully.
C:\Juz30\quran\extra\alafasy folder moved successfully.
C:\Juz30\quran\extra folder moved successfully.
C:\Juz30\quran folder moved successfully.
C:\Juz30\profiles folder moved successfully.
C:\Juz30 folder moved successfully.
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\PriceGong\Data folder moved successfully.
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\PriceGong folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Home
->Temp folder emptied: 471566912 bytes
->Temporary Internet Files folder emptied: 12445712 bytes
->FireFox cache emptied: 49591349 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 487 bytes
 
User: Internet für Gäste
->Temp folder emptied: 2299452 bytes
->Temporary Internet Files folder emptied: 8143250 bytes
->FireFox cache emptied: 43512666 bytes
->Flash cache emptied: 465 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1690521 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 90187986 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148906 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 247463 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 650,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.31.0 log created on 02142012_215842

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         

Alt 14.02.2012, 21:25   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/ADH.2.4490 in Quarantäne bei Avira - Standard

Trojaner TR/ADH.2.4490 in Quarantäne bei Avira



Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.02.2012, 21:57   #13
Jenn7
 
Trojaner TR/ADH.2.4490 in Quarantäne bei Avira - Standard

Trojaner TR/ADH.2.4490 in Quarantäne bei Avira



Ok, alles erledigt. Die unendliche Geschichte...Puh. Aber hoffentlich erfolgreich. Gibt es einen nächsten Schritt?

Code:
ATTFilter
22:52:14.0281 1656	TDSS rootkit removing tool 2.7.12.0 Feb 11 2012 16:58:52
22:52:14.0656 1656	============================================================
22:52:14.0656 1656	Current date / time: 2012/02/14 22:52:14.0656
22:52:14.0656 1656	SystemInfo:
22:52:14.0656 1656	
22:52:14.0656 1656	OS Version: 5.1.2600 ServicePack: 3.0
22:52:14.0656 1656	Product type: Workstation
22:52:14.0656 1656	ComputerName: NB-TBJH
22:52:14.0656 1656	UserName: Home
22:52:14.0656 1656	Windows directory: C:\WINDOWS
22:52:14.0656 1656	System windows directory: C:\WINDOWS
22:52:14.0656 1656	Processor architecture: Intel x86
22:52:14.0656 1656	Number of processors: 1
22:52:14.0656 1656	Page size: 0x1000
22:52:14.0656 1656	Boot type: Normal boot
22:52:14.0656 1656	============================================================
22:52:17.0875 1656	Drive \Device\Harddisk0\DR0 - Size: 0xDFBDD4000 (55.94 Gb), SectorSize: 0x200, Cylinders: 0x1C85, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
22:52:17.0953 1656	\Device\Harddisk0\DR0:
22:52:17.0953 1656	MBR used
22:52:17.0953 1656	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x6FD7745
22:52:17.0953 1656	Initialize success
22:52:17.0953 1656	============================================================
22:53:07.0609 2908	============================================================
22:53:07.0609 2908	Scan started
22:53:07.0609 2908	Mode: Manual; SigCheck; TDLFS; 
22:53:07.0609 2908	============================================================
22:53:07.0890 2908	Abiosdsk - ok
22:53:07.0984 2908	abp480n5 - ok
22:53:08.0140 2908	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:53:10.0375 2908	ACPI - ok
22:53:10.0531 2908	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
22:53:10.0750 2908	ACPIEC - ok
22:53:11.0140 2908	adpu160m - ok
22:53:11.0250 2908	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
22:53:11.0484 2908	aec - ok
22:53:11.0578 2908	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
22:53:11.0671 2908	AFD - ok
22:53:11.0812 2908	AgereSoftModem  (b2b65df27edd281a757972e13b36ff33) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
22:53:12.0078 2908	AgereSoftModem - ok
22:53:12.0125 2908	Aha154x - ok
22:53:12.0140 2908	aic78u2 - ok
22:53:12.0140 2908	aic78xx - ok
22:53:12.0500 2908	ALCXWDM         (dd8520280304b6145a6be31008748c7c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
22:53:13.0250 2908	ALCXWDM - ok
22:53:13.0328 2908	AliIde - ok
22:53:13.0328 2908	amsint - ok
22:53:13.0406 2908	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
22:53:13.0546 2908	Arp1394 - ok
22:53:13.0562 2908	asc - ok
22:53:13.0562 2908	asc3350p - ok
22:53:13.0578 2908	asc3550 - ok
22:53:13.0625 2908	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:53:13.0750 2908	AsyncMac - ok
22:53:13.0781 2908	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
22:53:14.0031 2908	atapi - ok
22:53:14.0046 2908	Atdisk - ok
22:53:14.0078 2908	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:53:14.0265 2908	Atmarpc - ok
22:53:14.0343 2908	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
22:53:14.0484 2908	audstub - ok
22:53:14.0656 2908	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
22:53:14.0671 2908	avgio - ok
22:53:14.0734 2908	avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
22:53:14.0796 2908	avgntflt - ok
22:53:14.0859 2908	avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
22:53:14.0890 2908	avipbb - ok
22:53:14.0953 2908	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
22:53:15.0203 2908	Beep - ok
22:53:15.0265 2908	BrScnUsb        (92a964547b96d697e5e9ed43b4297f5a) C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
22:53:15.0343 2908	BrScnUsb - ok
22:53:15.0406 2908	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
22:53:15.0625 2908	cbidf2k - ok
22:53:15.0625 2908	cd20xrnt - ok
22:53:15.0671 2908	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
22:53:15.0843 2908	Cdaudio - ok
22:53:15.0890 2908	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
22:53:16.0093 2908	Cdfs - ok
22:53:16.0140 2908	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:53:16.0343 2908	Cdrom - ok
22:53:16.0359 2908	Changer - ok
22:53:16.0406 2908	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
22:53:16.0593 2908	CmBatt - ok
22:53:16.0609 2908	CmdIde - ok
22:53:16.0625 2908	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
22:53:16.0812 2908	Compbatt - ok
22:53:16.0828 2908	Cpqarray - ok
22:53:16.0843 2908	dac2w2k - ok
22:53:16.0859 2908	dac960nt - ok
22:53:16.0875 2908	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
22:53:17.0078 2908	Disk - ok
22:53:17.0140 2908	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
22:53:17.0453 2908	dmboot - ok
22:53:17.0500 2908	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
22:53:17.0750 2908	dmio - ok
22:53:17.0765 2908	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
22:53:18.0031 2908	dmload - ok
22:53:18.0062 2908	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
22:53:18.0296 2908	DMusic - ok
22:53:18.0312 2908	dpti2o - ok
22:53:18.0328 2908	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
22:53:18.0468 2908	drmkaud - ok
22:53:18.0640 2908	EverestDriver   (76984d46b2abaa46f8b3fcef82c9217d) C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt
22:53:18.0671 2908	EverestDriver ( UnsignedFile.Multi.Generic ) - warning
22:53:18.0671 2908	EverestDriver - detected UnsignedFile.Multi.Generic (1)
22:53:18.0703 2908	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
22:53:18.0906 2908	Fastfat - ok
22:53:18.0921 2908	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
22:53:19.0125 2908	Fdc - ok
22:53:19.0171 2908	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
22:53:19.0375 2908	Fips - ok
22:53:19.0421 2908	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
22:53:19.0640 2908	Flpydisk - ok
22:53:19.0718 2908	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
22:53:19.0968 2908	FltMgr - ok
22:53:20.0000 2908	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:53:20.0218 2908	Fs_Rec - ok
22:53:20.0265 2908	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:53:20.0515 2908	Ftdisk - ok
22:53:20.0593 2908	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
22:53:20.0609 2908	GEARAspiWDM - ok
22:53:20.0625 2908	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:53:20.0781 2908	Gpc - ok
22:53:20.0859 2908	GTPTSER         (b7d480186f433a08ad31f19a4afea888) C:\WINDOWS\system32\DRIVERS\gtptser.sys
22:53:20.0984 2908	GTPTSER - ok
22:53:21.0000 2908	GTUQBUS         (ad4c38fe124cbd62ba9ccb1e4dfe7b3c) C:\WINDOWS\system32\DRIVERS\gtuqbus.sys
22:53:21.0031 2908	GTUQBUS - ok
22:53:21.0093 2908	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:53:21.0343 2908	HidUsb - ok
22:53:21.0421 2908	hpn - ok
22:53:21.0500 2908	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
22:53:21.0609 2908	HTTP - ok
22:53:21.0625 2908	i2omgmt - ok
22:53:21.0640 2908	i2omp - ok
22:53:21.0718 2908	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:53:21.0859 2908	i8042prt - ok
22:53:21.0968 2908	ialm            (737da0be27652c4482ac5cde099bfce9) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
22:53:22.0125 2908	ialm - ok
22:53:22.0156 2908	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
22:53:22.0375 2908	Imapi - ok
22:53:22.0375 2908	ini910u - ok
22:53:22.0421 2908	IntelIde        (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
22:53:22.0562 2908	IntelIde - ok
22:53:22.0640 2908	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
22:53:22.0765 2908	intelppm - ok
22:53:22.0796 2908	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
22:53:22.0921 2908	Ip6Fw - ok
22:53:23.0000 2908	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:53:23.0156 2908	IpFilterDriver - ok
22:53:23.0203 2908	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:53:23.0343 2908	IpInIp - ok
22:53:23.0390 2908	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:53:23.0531 2908	IpNat - ok
22:53:23.0562 2908	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:53:23.0703 2908	IPSec - ok
22:53:23.0750 2908	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
22:53:23.0921 2908	IRENUM - ok
22:53:23.0937 2908	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:53:24.0109 2908	isapnp - ok
22:53:24.0140 2908	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:53:24.0281 2908	Kbdclass - ok
22:53:24.0328 2908	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
22:53:24.0500 2908	kmixer - ok
22:53:24.0546 2908	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
22:53:24.0687 2908	KSecDD - ok
22:53:24.0687 2908	lbrtfdc - ok
22:53:24.0750 2908	MBAMSwissArmy   (0db7527db188c7d967a37bb51bbf3963) C:\WINDOWS\system32\drivers\mbamswissarmy.sys
22:53:24.0765 2908	MBAMSwissArmy - ok
22:53:24.0843 2908	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
22:53:25.0015 2908	mnmdd - ok
22:53:25.0015 2908	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
22:53:25.0250 2908	Modem - ok
22:53:25.0296 2908	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:53:25.0437 2908	Mouclass - ok
22:53:25.0500 2908	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
22:53:25.0656 2908	mouhid - ok
22:53:25.0687 2908	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
22:53:25.0828 2908	MountMgr - ok
22:53:25.0843 2908	mraid35x - ok
22:53:25.0906 2908	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:53:26.0078 2908	MRxDAV - ok
22:53:26.0156 2908	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:53:26.0265 2908	MRxSmb - ok
22:53:26.0328 2908	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
22:53:26.0468 2908	Msfs - ok
22:53:26.0515 2908	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:53:26.0687 2908	MSKSSRV - ok
22:53:26.0734 2908	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:53:26.0953 2908	MSPCLOCK - ok
22:53:27.0000 2908	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
22:53:27.0140 2908	MSPQM - ok
22:53:27.0203 2908	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:53:27.0343 2908	mssmbios - ok
22:53:27.0406 2908	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
22:53:27.0562 2908	Mup - ok
22:53:27.0609 2908	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
22:53:27.0812 2908	NDIS - ok
22:53:27.0875 2908	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:53:27.0921 2908	NdisTapi - ok
22:53:27.0984 2908	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:53:28.0171 2908	Ndisuio - ok
22:53:28.0234 2908	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:53:28.0421 2908	NdisWan - ok
22:53:28.0484 2908	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
22:53:28.0515 2908	NDProxy - ok
22:53:28.0562 2908	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
22:53:28.0765 2908	NetBIOS - ok
22:53:28.0828 2908	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
22:53:29.0000 2908	NetBT - ok
22:53:29.0046 2908	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
22:53:29.0187 2908	NIC1394 - ok
22:53:29.0203 2908	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
22:53:29.0390 2908	Npfs - ok
22:53:29.0484 2908	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
22:53:29.0750 2908	Ntfs - ok
22:53:29.0781 2908	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
22:53:29.0953 2908	Null - ok
22:53:30.0000 2908	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:53:30.0218 2908	NwlnkFlt - ok
22:53:30.0234 2908	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:53:30.0468 2908	NwlnkFwd - ok
22:53:30.0484 2908	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
22:53:30.0687 2908	ohci1394 - ok
22:53:30.0734 2908	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
22:53:30.0921 2908	Parport - ok
22:53:30.0937 2908	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
22:53:31.0140 2908	PartMgr - ok
22:53:31.0187 2908	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
22:53:31.0421 2908	ParVdm - ok
22:53:31.0453 2908	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
22:53:31.0640 2908	PCI - ok
22:53:31.0656 2908	PCIDump - ok
22:53:31.0703 2908	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
22:53:31.0906 2908	PCIIde - ok
22:53:31.0921 2908	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
22:53:32.0093 2908	Pcmcia - ok
22:53:32.0109 2908	PDCOMP - ok
22:53:32.0109 2908	PDFRAME - ok
22:53:32.0125 2908	PDRELI - ok
22:53:32.0125 2908	PDRFRAME - ok
22:53:32.0140 2908	perc2 - ok
22:53:32.0156 2908	perc2hib - ok
22:53:32.0203 2908	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:53:32.0328 2908	PptpMiniport - ok
22:53:32.0390 2908	Prvflder        (6395877be921df88f7ac298f5a7ec1be) C:\WINDOWS\system32\DRIVERS\prvflder.sys
22:53:32.0421 2908	Prvflder - ok
22:53:32.0468 2908	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
22:53:32.0609 2908	PSched - ok
22:53:32.0625 2908	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:53:32.0812 2908	Ptilink - ok
22:53:32.0828 2908	ql1080 - ok
22:53:32.0828 2908	Ql10wnt - ok
22:53:32.0843 2908	ql12160 - ok
22:53:32.0859 2908	ql1240 - ok
22:53:32.0859 2908	ql1280 - ok
22:53:32.0875 2908	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:53:33.0046 2908	RasAcd - ok
22:53:33.0109 2908	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:53:33.0250 2908	Rasl2tp - ok
22:53:33.0265 2908	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:53:33.0421 2908	RasPppoe - ok
22:53:33.0453 2908	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
22:53:33.0625 2908	Raspti - ok
22:53:33.0671 2908	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:53:33.0796 2908	Rdbss - ok
22:53:33.0843 2908	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:53:34.0000 2908	RDPCDD - ok
22:53:34.0062 2908	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
22:53:34.0218 2908	rdpdr - ok
22:53:34.0281 2908	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
22:53:34.0312 2908	RDPWD - ok
22:53:34.0359 2908	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
22:53:34.0515 2908	redbook - ok
22:53:34.0578 2908	rmedia          (57c3751fd5beeaba87de83979fbb9977) C:\WINDOWS\system32\DRIVERS\rmedia.sys
22:53:34.0640 2908	rmedia - ok
22:53:34.0687 2908	rtl8139         (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
22:53:34.0859 2908	rtl8139 - ok
22:53:34.0921 2908	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:53:35.0125 2908	Secdrv - ok
22:53:35.0187 2908	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
22:53:35.0453 2908	Serial - ok
22:53:35.0500 2908	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
22:53:35.0625 2908	Sfloppy - ok
22:53:35.0640 2908	Simbad - ok
22:53:35.0640 2908	Sparrow - ok
22:53:35.0703 2908	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
22:53:35.0828 2908	splitter - ok
22:53:35.0890 2908	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
22:53:36.0015 2908	sr - ok
22:53:36.0093 2908	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
22:53:36.0265 2908	Srv - ok
22:53:36.0328 2908	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
22:53:36.0328 2908	ssmdrv - ok
22:53:36.0390 2908	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
22:53:36.0578 2908	swenum - ok
22:53:36.0625 2908	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
22:53:36.0875 2908	swmidi - ok
22:53:36.0875 2908	symc810 - ok
22:53:36.0890 2908	symc8xx - ok
22:53:36.0906 2908	sym_hi - ok
22:53:36.0906 2908	sym_u3 - ok
22:53:36.0968 2908	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
22:53:37.0109 2908	sysaudio - ok
22:53:37.0203 2908	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:53:37.0343 2908	Tcpip - ok
22:53:37.0421 2908	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
22:53:37.0718 2908	TDPIPE - ok
22:53:37.0765 2908	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
22:53:37.0906 2908	TDTCP - ok
22:53:37.0953 2908	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
22:53:38.0078 2908	TermDD - ok
22:53:38.0093 2908	TosIde - ok
22:53:38.0140 2908	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
22:53:38.0296 2908	Udfs - ok
22:53:38.0312 2908	ultra - ok
22:53:38.0421 2908	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
22:53:38.0656 2908	Update - ok
22:53:38.0703 2908	USBAAPL         (d4fb6ecc60a428564ba8768b0e23c0fc) C:\WINDOWS\system32\Drivers\usbaapl.sys
22:53:38.0750 2908	USBAAPL - ok
22:53:38.0781 2908	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
22:53:38.0937 2908	usbccgp - ok
22:53:39.0000 2908	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:53:39.0234 2908	usbehci - ok
22:53:39.0296 2908	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:53:39.0421 2908	usbhub - ok
22:53:39.0468 2908	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
22:53:39.0609 2908	usbohci - ok
22:53:39.0625 2908	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
22:53:39.0765 2908	usbprint - ok
22:53:39.0828 2908	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
22:53:39.0968 2908	usbscan - ok
22:53:40.0031 2908	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:53:40.0171 2908	USBSTOR - ok
22:53:40.0234 2908	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
22:53:40.0375 2908	usbuhci - ok
22:53:40.0468 2908	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
22:53:40.0625 2908	VgaSave - ok
22:53:40.0640 2908	ViaIde - ok
22:53:40.0671 2908	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
22:53:40.0843 2908	VolSnap - ok
22:53:43.0921 2908	w29n51          (f0608f3b5b6d16f4870e867f9d069b6b) C:\WINDOWS\system32\DRIVERS\w29n51.sys
22:53:44.0281 2908	w29n51 - ok
22:53:44.0500 2908	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:53:44.0750 2908	Wanarp - ok
22:53:44.0812 2908	WDICA - ok
22:53:44.0906 2908	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
22:53:45.0046 2908	wdmaud - ok
22:53:45.0093 2908	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
22:53:45.0359 2908	\Device\Harddisk0\DR0 - ok
22:53:45.0359 2908	Boot (0x1200)   (0b464d13f7d48341cc13a7e35d7411ef) \Device\Harddisk0\DR0\Partition0
22:53:45.0359 2908	\Device\Harddisk0\DR0\Partition0 - ok
22:53:45.0359 2908	============================================================
22:53:45.0359 2908	Scan finished
22:53:45.0359 2908	============================================================
22:53:45.0484 3028	Detected object count: 1
22:53:45.0484 3028	Actual detected object count: 1
22:54:20.0968 3028	EverestDriver ( UnsignedFile.Multi.Generic ) - skipped by user
22:54:20.0984 3028	EverestDriver ( UnsignedFile.Multi.Generic ) - User select action: Skip
         

Alt 15.02.2012, 11:13   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/ADH.2.4490 in Quarantäne bei Avira - Standard

Trojaner TR/ADH.2.4490 in Quarantäne bei Avira



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.02.2012, 18:37   #15
Jenn7
 
Trojaner TR/ADH.2.4490 in Quarantäne bei Avira - Standard

Trojaner TR/ADH.2.4490 in Quarantäne bei Avira



Auch das ist erledigt. Hier die log-Datei. Wie ist denn der nächste Schritt? Danke!

Combofix Logfile:
Code:
ATTFilter
ComboFix 12-02-15.01 - Home 15.02.2012  17:06:43.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.479.260 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Home\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\programme\mbam-setup-1.60.1.1000.exe
c:\windows\IsUn0407.exe
c:\windows\system32\logs
c:\windows\system32\logs\svchost.log
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-01-15 bis 2012-02-15  ))))))))))))))))))))))))))))))
.
.
2012-02-15 11:00 . 2012-02-15 11:00	--------	d-----w-	c:\windows\LastGood
2012-02-14 21:35 . 2012-02-14 21:35	--------	d-----w-	c:\dokumente und einstellungen\Home\Anwendungsdaten\TuneUp Software
2012-02-14 21:33 . 2012-02-14 21:37	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2012-02-14 21:32 . 2012-02-14 21:32	--------	d-sh--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2012-02-14 20:58 . 2012-02-14 20:58	--------	d-----w-	C:\_OTL
2012-02-13 16:25 . 2012-02-13 16:25	40776	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2012-02-12 17:53 . 2012-02-12 17:53	--------	d-----w-	c:\programme\ESET
2012-02-12 15:56 . 2012-02-12 15:56	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-02-12 15:56 . 2011-12-10 14:24	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-02-10 11:17 . 2012-02-10 11:17	--------	d-----w-	c:\dokumente und einstellungen\Home\Anwendungsdaten\Malwarebytes
2012-02-10 11:10 . 2012-02-10 11:10	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-02-10 11:00 . 2012-02-10 15:34	--------	d-----w-	c:\windows\system32\NtmsData
2012-02-10 10:59 . 2012-02-10 10:59	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2012-02-10 10:57 . 2012-02-10 10:57	--------	d-----w-	c:\dokumente und einstellungen\Home\Anwendungsdaten\Avira
2012-02-02 12:29 . 2012-02-11 18:53	19416	----a-w-	c:\programme\Mozilla Firefox\AccessibleMarshal.dll
2012-02-02 12:29 . 2012-02-02 12:29	2106216	----a-w-	c:\programme\Mozilla Firefox\D3DCompiler_43.dll
2012-02-02 12:29 . 2012-02-11 18:53	134104	----a-w-	c:\programme\Mozilla Firefox\components\browsercomps.dll
2012-02-02 12:29 . 2012-02-11 18:53	125912	----a-w-	c:\programme\Mozilla Firefox\crashreporter.exe
2012-02-02 12:29 . 2012-02-02 12:29	1998168	----a-w-	c:\programme\Mozilla Firefox\d3dx9_43.dll
2012-02-02 12:29 . 2012-02-11 18:53	924632	----a-w-	c:\programme\Mozilla Firefox\firefox.exe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-25 21:57 . 2006-02-28 12:00	293888	----a-w-	c:\windows\system32\winsrv.dll
2011-11-23 14:40 . 2006-02-28 12:00	1859712	----a-w-	c:\windows\system32\win32k.sys
2011-11-20 06:12 . 2006-02-28 12:00	61952	----a-w-	c:\windows\system32\packager.exe
2011-05-16 10:10 . 2011-05-16 10:10	1277264	----a-w-	c:\programme\wlsetup-custom.exe
2012-02-11 18:53 . 2012-02-02 12:29	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-07 88363]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-01-23 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-01-23 126976]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-08-02 281768]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-11-29 421888]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Orbitdownloader\\orbitdm.exe"=
"c:\\Programme\\Orbitdownloader\\orbitnet.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [27.11.2010 11:12 136360]
R2 GtDetectSc;GtDetectSc;c:\programme\Option\GlobeTrotter Connect\GtDetectSc.exe [18.12.2007 11:48 196704]
R2 Prvflder;Prvflder;c:\windows\system32\drivers\prvflder.sys [21.04.2006 08:22 70912]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [07.02.2011 19:06 136176]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt [17.08.2005 23:00 7168]
S3 GTUQBUS;GT UQ BUS;c:\windows\system32\drivers\gtuqbus.sys [14.04.2007 05:06 37120]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [07.02.2011 19:06 136176]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [13.02.2012 17:25 40776]
.
Inhalt des "geplante Tasks" Ordners
.
2012-02-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 10:50]
.
2012-02-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-02-07 18:06]
.
2012-02-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-02-07 18:06]
.
2012-02-14 c:\windows\Tasks\Norton Security Scan for Home.job
- c:\progra~1\NORTON~2\Engine\351~1.8\Nss.exe [2011-10-26 23:02]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: &Download by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/202
IE: Free YouTube Download - c:\dokumente und einstellungen\Home\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to iPod Converter - c:\dokumente und einstellungen\Home\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetoipodconverter.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Home\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: Interfaces\{4EE27D7E-AC72-422B-8D90-B0AF2AF6AC43}: NameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\58gmujxg.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.search.selectedEngine - 
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-iPhone PC Suite - c:\programme\NetDragon\91 Mobile\iPhone\iPhone PC Suite.exe
AddRemove-Juz30_is1 - c:\juz30\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-02-15 17:16
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(760)
c:\windows\system32\igfxsrvc.dll
c:\windows\system32\hccutils.DLL
.
Zeit der Fertigstellung: 2012-02-15  17:20:11
ComboFix-quarantined-files.txt  2012-02-15 16:19
.
Vor Suchlauf: 10 Verzeichnis(se), 21.075.214.336 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 21.075.632.128 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 8FC173981ABF3F4FB50A840B3B52DB00
         
--- --- ---

Antwort

Themen zu Trojaner TR/ADH.2.4490 in Quarantäne bei Avira
andere, avira, brauche, dateien, free, installiert, jahre, kaputt, laufen, neue, neuen, quarantäne, sache, sachen, scan, schutz, stadt, sämtliche, thema, trennung, trojaner, version, virenschutz, voll, weiterhelfen



Ähnliche Themen: Trojaner TR/ADH.2.4490 in Quarantäne bei Avira


  1. 2 Trojaner in der Avira Quarantäne, Was tun ?
    Plagegeister aller Art und deren Bekämpfung - 12.01.2015 (10)
  2. Avira meldet Fund und stellt ihn nicht in Quarantäne
    Log-Analyse und Auswertung - 04.11.2014 (7)
  3. TR/Tropper.Gen in Avira Quarantäne Win7 64Bit
    Plagegeister aller Art und deren Bekämpfung - 04.03.2014 (11)
  4. Avira-Scan Auswertung und Quarantäne nicht verständlich?
    Log-Analyse und Auswertung - 03.01.2014 (10)
  5. AVIRA hat den Trojaner TR/Matsnu.G in Quarantäne verschoben, reicht das aus? Ist das System wieder sicher?
    Log-Analyse und Auswertung - 13.11.2013 (5)
  6. 21 Objekte in Avira Quarantäne
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (15)
  7. Avira / Quarantäne: adware/installcore.gen
    Log-Analyse und Auswertung - 26.09.2013 (34)
  8. TR/Crypt/ZPACK.Gen8 in Avira Quarantäne
    Log-Analyse und Auswertung - 04.03.2013 (20)
  9. Virenfunde in Quarantäne file von Avira
    Log-Analyse und Auswertung - 01.03.2013 (78)
  10. Avira hat Trojaner "TR/Rogue.KD.853855.1" gefunden und in Quarantäne verschoben --> Sind weitere Schritte notwendig?
    Log-Analyse und Auswertung - 25.02.2013 (11)
  11. 10 Viruse bei Avira in Quarantäne gefunden.
    Plagegeister aller Art und deren Bekämpfung - 16.01.2013 (17)
  12. Trojaner und Viren beim Avira Scan gefunden und in Quarantäne gesetzt
    Plagegeister aller Art und deren Bekämpfung - 28.10.2012 (38)
  13. 15 Dateien in Avira-Quarantäne - Wie bereinige ich meinen PC von diesen?
    Log-Analyse und Auswertung - 08.02.2012 (29)
  14. HTML/Rce.Gen mit Avira AntiVir gefunden + Quarantäne - alles gut?
    Plagegeister aller Art und deren Bekämpfung - 05.07.2011 (30)
  15. Avira findet Trojaner(TR/ATRAPS) und verschiebt wichtige Daten in die Quarantäne!
    Plagegeister aller Art und deren Bekämpfung - 21.10.2010 (6)
  16. Bei AV Security Suite dummerweise Avira Quarantäne gelöscht
    Plagegeister aller Art und deren Bekämpfung - 01.09.2010 (1)
  17. Avira Quarantäne
    Plagegeister aller Art und deren Bekämpfung - 27.08.2010 (3)

Zum Thema Trojaner TR/ADH.2.4490 in Quarantäne bei Avira - Hallo liebe Forenmitglieder, ich hoffe, ihr könnt mir weiterhelfen, da ich in Sachen Virenschutz gar nicht avisiert bin. Ich habe die aktuellste Version (free) Avira installiert und nun einen Scan - Trojaner TR/ADH.2.4490 in Quarantäne bei Avira...
Archiv
Du betrachtest: Trojaner TR/ADH.2.4490 in Quarantäne bei Avira auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.