Virus vorhanden?

Alendra · 01.01.2013, 11:15

Hallo,

nach einem Update von Firefox habe ich Probleme mit meinem Rechner bekommen: freeze, keine Rückmeldung, Datenverlust beim Speichern.
Nach Beratung im FF Forum, weiterem Update verhält sich der PC normal, ist nur etwas langsam. Dort meinten sie, daß ich einen Virus hätte, doch nach einem Scan mit Malware war der Fund gleich 0.

Jetzt bin ich etwas unsicher und als totaler Laie wollte ich euch fragen wie ich denn Sicherheit bekomme wie es mit meinem System ausschaut?

falls das schon irgendwo beschrieben ist, bitte um Link

danke

ryder · 01.01.2013, 12:52

Du musst bitte verstehen, dass du eine absolute Sicherheit nie haben kannst.

Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.

Zitat:

Lesestoff:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast, in einer Antwort.

Nur Scanns durchführen zu denen Du aufgefordert wirst.

Bitte kein Crossposting (posten in mehreren Foren).

Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.

Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.

Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags - #-Symbol im Editor anklicken). Nicht anhängen oder zippen, außer ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.

Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.

Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.

Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.

Ich werde dir ganz deutlich mitteilen, dass du "sauber" bist. Bis dahin arbeite bitte gut mit.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.

Gelesen und verstanden?

Schritt 1:
Deinstallation von Programmen

Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren

Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren

ggf. Neustart zulassen

Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält.

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
CCleaner, TuneUp Utilities, alle Registry-Cleaner, Spybot S & D (inklusive Teatimer), Zonealarm Firewall, McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle), Pokersoftware

Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen

Downloade Dir bitte AdwCleaner auf deinen Desktop.
Starte die adwcleaner.exe mit einem Doppelklick.

Klicke auf Löschen.

Bestätige jeweils mit Ok.

Dein Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei.

Poste mir den Inhalt mit deiner nächsten Antwort.

Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Schritt 3:
Temporäre Dateien löschen mit TFC

Bitte lade dir TFC auf deinen Desktop und starte es. Es wird automatisch alle temporären Dateien entfernen.

Schritt 4:
Scan mit DDS (+ attach)

Downloade dir bitte DDS (von sUBs) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com | dds.scr | dds.pif
Schließe alle laufenden Programme und starte DDS mit Doppelklick.

Der Desktop wird verschwinden, das ist normal.

Stelle folgendes ein:

[X] dds.txt
[X] attach.txt
[ ] options for dds.txt

Ändere keine Einstellung ohne Anweisung.

Klicke auf Start.

Es werden 2 Logfiles auf deinem Desktop erstellt.
dds.txt

attach.txt

Poste die beiden Logfile hier, möglichst in CODE-Tags.

Schritt 5:
Addons überprüfen (Firefox)

Klicke auf > Add-ons
Überprüfe ob du ein Addon namens "Video Downloader" (oder ähnlich) installiert hast.
Diese sind bekannt dafür, dass sie neuerdings mit Werbung gebündelt sind.
Deinstalliere es und berichte ob das Problem weiterhin besteht.

Alendra · 01.01.2013, 16:27

Hallo ryder,
danke für´s Willkommen

1.Ich habe eine Frage zu Schritt 4.
ich soll alle drei Dateien runterladen, dds.com + dds.scr + dds.pif?

also der Bildschirm verschwindet und was kommt dann?
ich stelle wo was ein?
bin etwas überfordert....

2. wenn ich ZA deinstalliere, ist doch mein PC ungeschützt?
danke

ryder · 01.01.2013, 17:26

Zitat:

von einem der folgenden Downloadspiegel

ist eigentlich eindeutig

Und der Schutz hat dir offenbar auch nichts geholfen oder?

Alendra · 01.01.2013, 17:44

nein, ist für mich nicht eindeutig, sonst würde ich ja nicht nachfragen
das Wort Downloadspiegel höre ich eben zum ersten mal

ryder · 01.01.2013, 17:54

Das sind Orte von denen du die gleiche Datei laden kannst, falls mal einer nicht geht.

Alendra · 01.01.2013, 18:01

bei pif kommt sowas:
�>B��l��HP�u�Hr@��uS݌}�V�5��E�WPL�e��l�1E�P�}��Dp;��FRVV�Uu��+M��‰M��3Ҋ�Q��NUM��1T�v�>��PE3��m��s�PB�p��rE�P�T�޾��9}q�w��~X��te �v4�5��3tn۶/jW�:��"�͹*� )XWKp�g��X��h -P�gW�j�h�6%Xr�9Y�w�\_^3�[��_�L$��F��Si�AV��W�T��tO�q3�;5�sB��i��}Y��D��G�t ��/BO��t �
u��3ڃ�9ٴ۳�F1Ar�t[��w�7�QQ�U��i��{��3��W?�B�F�^~��9Mt$�B�;�D��i��G|�B��

die anderen kann ich downladen
es reicht aber EINE von diesen Dateien, nicht?

und zu meinen anderen Fragen kannst du noch was präzisieren?
danke

ryder · 01.01.2013, 18:34

Ja natürlich reicht eine, nimm am Besten die com.

Was möchtest du denn sonst noch wissen?

Alendra · 01.01.2013, 18:38

wenn ich mit dieser com-Datei arbeiten soll
ist das für mich verständlich
oder kommt so ein Wirrwarr wie bei pif

im Grunde will ich nur wissen ob ich als totaler Laie das schaffe

den Rest habe ich bereits bereinigt und downgeladet.

ryder · 01.01.2013, 21:44

Du sollst überhaupt nichts damit machen ausser dem was ich in meiner Anleitung schreibe. Insbesondere die Logfiles, die dabei anfallen, muss ich dazu sehen.

Alendra · 02.01.2013, 15:32

so, ich habe mich jetzt doch drüber getraut
hier die Angaben:

DDS Logfile:

Code:

ATTFilter

DDS (Ver_2012-11-20.01) - NTFS_x86 
Internet Explorer: 8.0.6001.18702
Run by Alexandra at 15:15:11 on 2013-01-02
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1593 [GMT 1:00]
.
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ================
.
H:\WINDOWS\system32\spoolsv.exe
H:\Programme\Avira\AntiVir Desktop\sched.exe
H:\WINDOWS\Explorer.EXE
H:\Programme\Avira\AntiVir Desktop\avguard.exe
H:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
H:\WINDOWS\system32\NMSAccess32.exe
H:\WINDOWS\system32\RunDLL32.exe
H:\Programme\Avira\AntiVir Desktop\avgnt.exe
H:\Programme\Seagate\DiscWizard\DiscWizardMonitor.exe
H:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe
H:\WINDOWS\system32\ctfmon.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
H:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe
H:\Programme\Avira\AntiVir Desktop\avshadow.exe
H:\WINDOWS\System32\alg.exe
H:\WINDOWS\system32\wbem\wmiprvse.exe
H:\WINDOWS\System32\svchost.exe -k netsvcs
H:\WINDOWS\System32\svchost.exe -k NetworkService
H:\WINDOWS\System32\svchost.exe -k LocalService
H:\WINDOWS\System32\svchost.exe -k LocalService
H:\WINDOWS\System32\svchost.exe -k imgsvc
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxps://www.google.at/
BHO: Adobe PDF Reader: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - h:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelper.dll
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - h:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Canon Easy-WebPrint EX BHO: {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - h:\programme\canon\easy-webprint ex\ewpexbho.dll
BHO: WOT: {9E571C81-21E7-496B-9E6B-127E60263022} - h:\dokumente und einstellungen\alexandra\anwendungsdaten\wot\ie\WOT.dll
BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - <orphaned>
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - 
TB: Canon Easy-WebPrint EX: {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - h:\programme\canon\easy-webprint ex\ewpexhlp.dll
TB: Canon Easy-WebPrint EX: {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - h:\programme\canon\easy-webprint ex\ewpexhlp.dll
EB: Canon Easy-WebPrint EX: {21347690-EC41-4F9A-8887-1F4AEE672439} - h:\programme\canon\easy-webprint ex\ewpexhlp.dll
EB: {32683183-48a0-441b-a342-7c2a440a9478} - <orphaned>
uRun: [PhonostarTimer] h:\programme\phonostar\ps_timer.exe
uRun: [CTFMON.EXE] h:\windows\system32\ctfmon.exe
uRun: [phonostar-PlayerTimer] "h:\programme\meine neuen programme\phonostar-player\phonostarTimer.exe"
mRun: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
mRun: [PinnacleDriverCheck] h:\windows\system32\PSDrvCheck.exe
mRun: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
mRun: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
mRun: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
mRun: [NvCplDaemon] RUNDLL32.EXE h:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] h:\programme\nvidia corporation\nview\nwiz.exe /installquiet
mRun: [avgnt] "h:\programme\avira\antivir desktop\avgnt.exe" /min
mRun: [NBAgent] "h:\programme\nero\nero backitup & burn\nero backitup\NBAgent.exe" /WinStart
mRun: [DiscWizardMonitor.exe] "h:\programme\seagate\discwizard\DiscWizardMonitor.exe"
mRun: [Seagate Scheduler2 Service] "h:\programme\gemeinsame dateien\seagate\schedule2\schedhlp.exe"
dRun: [CTFMON.EXE] h:\windows\system32\CTFMON.EXE
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
.
INFO: HKCU has more than 50 listed domains.
If you wish to scan all of them, select the 'Force scan all domains' option.
.
.
INFO: HKLM has more than 50 listed domains.
   If you wish to scan all of them, select the 'Force scan all domains' option.
.
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
TCP: NameServer = 195.34.133.21 212.186.211.21
TCP: Interfaces\{3D048027-43D6-4D3A-8930-6E708393DD39} : DHCPNameServer = 195.34.133.21 212.186.211.21
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - h:\programme\gemeinsame dateien\skype\Skype4COM.dll
Notify: LBTWlgn - h:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - h:\windows\system32\WPDShServiceObj.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - h:\dokumente und einstellungen\alexandra\anwendungsdaten\mozilla\firefox\profiles\a7n32rna.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://www.google.at/
FF - plugin: h:\programme\adobe\reader 10.0\reader\air\nppdf32.dll
FF - plugin: h:\programme\ma-config.com\nphardwaredetection.dll
FF - plugin: h:\programme\meine neuen programme\phonostar-player\npphonostarDetectNP.dll
FF - plugin: h:\windows\system32\macromed\flash\NPSWF32_11_5_502_135.dll
FF - plugin: h:\windows\system32\npdeployJava1.dll
FF - plugin: h:\windows\system32\npptools.dll
FF - ExtSQL: 2012-12-19 10:06; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; h:\dokumente und einstellungen\alexandra\anwendungsdaten\mozilla\firefox\profiles\a7n32rna.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
.
============= SERVICES / DRIVERS ===============
.
R0 vididr;Acronis Virtual Disk;h:\windows\system32\drivers\vididr.sys [2012-12-28 125472]
R0 vidsflt53;Acronis Disk Storage Filter (53);h:\windows\system32\drivers\vsflt53.sys [2012-12-28 83392]
R0 VOBID;VOBID;h:\windows\system32\drivers\vobid.sys [2003-8-1 29239]
R1 avkmgr;avkmgr;h:\windows\system32\drivers\avkmgr.sys [2012-10-17 36552]
R1 vobiw;vobiw;h:\windows\system32\drivers\vobIW.sys [2004-7-6 188416]
R2 acedrv11;acedrv11;h:\windows\system32\drivers\acedrv11.sys [2010-2-24 185472]
R2 AntiVirSchedulerService;Avira Planer;h:\programme\avira\antivir desktop\sched.exe [2012-10-17 85280]
R2 AntiVirService;Avira Echtzeit-Scanner;h:\programme\avira\antivir desktop\avguard.exe [2012-10-17 109344]
R2 avgntflt;avgntflt;h:\windows\system32\drivers\avgntflt.sys [2012-10-17 83944]
R2 LBeepKE;LBeepKE;h:\windows\system32\drivers\LBeepKE.sys [2011-6-10 10384]
R2 SgtSch2Svc;Seagate Scheduler2 Service;h:\programme\gemeinsame dateien\seagate\schedule2\schedul2.exe [2011-6-30 846296]
R2 WF23880;WinFast TV2000/DV2000 WDM Video Capture.;h:\windows\system32\drivers\wf88vcap.sys [2010-5-26 209171]
R2 WF88XBAR;WinFast TV2000/DV2000 WDM Crossbar.;h:\windows\system32\drivers\WF88XBAR.sys [2010-5-26 9284]
R2 WFTUNE;WinFast TV2000/DV2000 WDM Tuner.;h:\windows\system32\drivers\wf88tune.sys [2010-5-26 36261]
R3 cdrdrv;Cdrdrv;h:\windows\system32\drivers\Cdrdrv.sys [2004-7-29 62976]
R3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;h:\windows\system32\drivers\LEqdUsb.sys [2009-6-17 40720]
R3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;h:\windows\system32\drivers\LHidEqd.sys [2009-6-17 10384]
S2 SkypeUpdate;Skype Updater;h:\programme\skype\updater\Updater.exe [2012-5-3 158856]
S2 WOTUpdater;WOT Updater;h:\dokumente und einstellungen\alexandra\anwendungsdaten\wot\ie\WOTUpdater.exe [2012-1-12 18432]
S3 ALSysIO;ALSysIO;\??\h:\dokume~1\alexan~1\lokale~1\temp\alsysio.sys --> h:\dokume~1\alexan~1\lokale~1\temp\ALSysIO.sys [?]
S3 cmudax;C-Media High Definition Audio Interface;h:\windows\system32\drivers\cmudax.sys --> h:\windows\system32\drivers\cmudax.sys [?]
S3 cpuz134;cpuz134;\??\h:\programme\meine neuen programme\pc wizard 2010\pcwiz_x32.sys --> h:\programme\meine neuen programme\pc wizard 2010\pcwiz_x32.sys [?]
S3 CtClsFlt;Creative Camera Class Upper Filter Driver;h:\windows\system32\drivers\ctclsflt.sys --> h:\windows\system32\drivers\CtClsFlt.sys [?]
S3 dc3d;MS Hardware Device Detection Driver (USB);h:\windows\system32\drivers\dc3d.sys [2011-1-2 44416]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\h:\programme\meine neuen programme\everest home edition\kerneld.wnt --> h:\programme\meine neuen programme\everest home edition\kerneld.wnt [?]
S3 maconfservice;Ma-Config Service;h:\programme\ma-config.com\maconfservice.exe [2010-5-11 271728]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;h:\windows\system32\drivers\nmwcdnsu.sys [2011-2-24 137600]
S3 nmwcdnsuc;Nokia USB Flashing Generic;h:\windows\system32\drivers\nmwcdnsuc.sys [2011-2-24 8576]
S3 vdrive;vdrive;h:\windows\system32\drivers\vdrive.sys --> h:\windows\system32\drivers\vdrive.sys [?]
.
=============== Created Last 30 ================
.
2013-01-02 13:29:10	115	----a-w-	H:\dvr.bat
2012-12-28 16:07:29	--------	d-sh--r-	H:\acroldr
2012-12-28 15:02:38	--------	d-----w-	h:\dokumente und einstellungen\alexandra\anwendungsdaten\Seagate
2012-12-28 15:02:34	--------	d-----w-	h:\dokumente und einstellungen\all users\anwendungsdaten\Seagate
2012-12-28 14:20:40	601408	----a-w-	h:\windows\system32\drivers\timntr.sys
2012-12-28 14:20:34	125472	----a-w-	h:\windows\system32\drivers\vididr.sys
2012-12-28 14:20:31	83392	----a-w-	h:\windows\system32\drivers\vsflt53.sys
2012-12-28 14:20:21	169088	----a-w-	h:\windows\system32\drivers\snapman.sys
2012-12-28 14:20:12	--------	d-----w-	h:\programme\gemeinsame dateien\Acronis
2012-12-28 14:20:01	--------	d-----w-	h:\programme\Seagate
2012-12-28 14:19:56	--------	d-----w-	h:\programme\gemeinsame dateien\Seagate
2012-12-28 07:32:41	--------	d-----w-	h:\dokumente und einstellungen\alexandra\lokale einstellungen\anwendungsdaten\Nero_AG
2012-12-28 07:14:05	--------	d-----w-	h:\programme\Nero
2012-12-28 07:14:05	--------	d-----w-	h:\dokumente und einstellungen\all users\anwendungsdaten\Nero
2012-12-27 12:49:03	1178624	----a-w-	h:\dokumente und einstellungen\alexandra\anwendungsdaten\siw_sdk.dll
2012-12-27 12:48:09	--------	d-----w-	h:\programme\SIW
2012-12-22 14:19:32	--------	d-----w-	h:\programme\Kerio
2012-12-19 16:06:08	--------	d-----w-	h:\dokumente und einstellungen\alexandra\lokale einstellungen\anwendungsdaten\Eraser 6
2012-12-04 21:21:00	--------	d-----w-	h:\dokumente und einstellungen\alexandra\lokale einstellungen\anwendungsdaten\Google
2012-12-04 21:20:03	--------	d-----w-	h:\dokumente und einstellungen\alexandra\lokale einstellungen\anwendungsdaten\Deployment
.
==================== Find3M  ====================
.
2012-12-16 12:23:59	290560	----a-w-	h:\windows\system32\atmfd.dll
2012-12-11 19:32:59	697272	----a-w-	h:\windows\system32\FlashPlayerApp.exe
2012-12-11 19:32:58	73656	----a-w-	h:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-11 13:44:38	83944	----a-w-	h:\windows\system32\drivers\avgntflt.sys
2012-11-14 10:58:30	36552	----a-w-	h:\windows\system32\drivers\avkmgr.sys
2012-11-13 11:55:38	1866496	----a-w-	h:\windows\system32\win32k.sys
2012-11-11 20:11:53	444952	----a-w-	h:\windows\system32\wrap_oal.dll
2012-11-11 20:11:53	109080	----a-w-	h:\windows\system32\OpenAL32.dll
2012-11-02 02:02:36	375296	----a-w-	h:\windows\system32\dpnet.dll
2012-11-01 12:17:52	916992	----a-w-	h:\windows\system32\wininet.dll
2012-11-01 12:17:52	43520	----a-w-	h:\windows\system32\licmgr10.dll
2012-11-01 12:17:52	1469440	------w-	h:\windows\system32\inetcpl.cpl
2012-11-01 00:35:34	385024	----a-w-	h:\windows\system32\html.iec
.
============= FINISH: 15:15:56,48 ===============

--- --- ---

nächstes:
[CODE].
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.DDS Logfile:

Code:

ATTFilter

DDS (Ver_2012-11-20.01)
.
Microsoft Windows XP Home Edition
Boot Device: \Device\HarddiskVolume1
Install Date: 17.05.2010 16:33:45
System Uptime: 02.01.2013 15:05:14 (0 hours ago)
.
Motherboard: Fujitsu Siemens |  | MS-7058
Processor:               Intel(R) Pentium(R) 4 CPU 3.00GHz | CPU 1 | 3000/800mhz
.
==== Disk Partitions =========================
.
E: is Removable
F: is Removable
G: is CDROM ()
H: is FIXED (NTFS) - 466 GiB total, 175,908 GiB free.
I: is Removable
J: is CDROM ()
K: is CDROM ()
L: is Removable
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP461: 02.12.2012 20:41:42 - Systemprüfpunkt
RP462: 05.12.2012 09:14:49 - Systemprüfpunkt
RP463: 06.12.2012 09:30:17 - Systemprüfpunkt
RP464: 07.12.2012 11:13:00 - Systemprüfpunkt
RP465: 08.12.2012 11:56:40 - Systemprüfpunkt
RP466: 09.12.2012 18:42:52 - Systemprüfpunkt
RP467: 10.12.2012 13:15:39 - Wiederherstellungsvorgang
RP468: 11.12.2012 14:43:11 - Systemprüfpunkt
RP469: 12.12.2012 15:15:13 - Systemprüfpunkt
RP470: 13.12.2012 15:20:17 - Systemprüfpunkt
RP471: 13.12.2012 18:00:19 - Software Distribution Service 3.0
RP472: 14.12.2012 18:43:46 - Systemprüfpunkt
RP473: 16.12.2012 11:11:05 - Systemprüfpunkt
RP474: 18.12.2012 10:23:17 - Systemprüfpunkt
RP475: 19.12.2012 12:05:22 - Systemprüfpunkt
RP476: 19.12.2012 17:01:27 - Installed Eraser 6.0.8.2273
RP477: 19.12.2012 21:03:53 - Installation: Z-DBackup
RP478: 20.12.2012 09:21:49 - Removed Eraser 6.0.8.2273
RP479: 20.12.2012 09:23:29 - Entfernt Creative Live! Central 2
RP480: 21.12.2012 10:45:50 - Systemprüfpunkt
RP481: 21.12.2012 18:00:17 - Software Distribution Service 3.0
RP482: 22.12.2012 15:19:31 - Kerio Personal Firewall wird installiert
RP483: 23.12.2012 11:08:31 - Kerio Personal Firewall wird entfernt
RP484: 24.12.2012 11:57:10 - Systemprüfpunkt
RP485: 26.12.2012 10:19:22 - Systemprüfpunkt
RP486: 27.12.2012 12:06:37 - Systemprüfpunkt
RP487: 27.12.2012 22:03:41 - Windows XP KB942288-v3 wurde installiert.
RP488: 27.12.2012 22:05:25 - Microsoft Visual C++ 2005 Redistributable wird entfernt
RP489: 27.12.2012 22:07:17 - Installed Microsoft Primary Interoperability Assemblies 2005
RP490: 28.12.2012 08:14:02 - Nero BackItUp and Burn wurde installiert.
RP491: 28.12.2012 15:19:45 - Seagate DiscWizard wird installiert
RP492: 28.12.2012 16:11:19 - Removed Microsoft Fix it Center
RP493: 28.12.2012 16:18:05 - WinZip 15.0 wird entfernt
RP494: 29.12.2012 18:51:05 - Systemprüfpunkt
RP495: 30.12.2012 19:21:37 - Systemprüfpunkt
RP496: 31.12.2012 21:22:00 - Systemprüfpunkt
RP497: 02.01.2013 10:28:22 - Systemprüfpunkt
RP498: 02.01.2013 14:32:53 - Removed Java(TM) 6 Update 22
RP499: 02.01.2013 14:34:56 - Removed Java 2 Runtime Environment, SE v1.4.2_03
RP500: 02.01.2013 14:37:28 - Removed Java(TM) 6 Update 37
.
==== Installed Programs ======================
.
Abloadtool
Adobe Acrobat 5.0
Adobe Download Manager
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader X (10.1.4) - Deutsch
Advanced Audio FX Engine
Auslogics Disk Defrag
Avira Free Antivirus
Canon Easy-WebPrint EX
Canon MG5100 series Benutzerregistrierung
Canon MG5100 series MP Drivers
Canon MP Navigator EX 4.0
Canon My Printer
Canon Solution Menu EX
Catan
CDDRV_Installer
Defraggler
E.M. DVD Copy 2.51
EASEUS Data Recovery Wizard Free Edition 5.0.1
erLT
File Restore Professional 3.1
GetDataBack for NTFS
High Definition Audio Driver Package - KB835221
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563)
Hotfix für Windows XP (KB2443685)
Hotfix für Windows XP (KB2570791)
Hotfix für Windows XP (KB2633952)
Hotfix für Windows XP (KB2756822)
Hotfix für Windows XP (KB2779562)
Hotfix für Windows XP (KB942288-v3)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Hotfix für Windows XP (KB979306)
Hotfix für Windows XP (KB981793)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
KhalInstallWrapper
Logitech SetPoint
Ma-Config.com
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Security Update (KB2656370)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Application Error Reporting
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft IntelliPoint 8.0
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft National Language Support Downlevel APIs
Microsoft Primary Interoperability Assemblies 2005
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
MozBackup 1.4.9
Mozilla Firefox 17.0.1 (x86 de)
Mozilla Maintenance Service
Mozilla Thunderbird 17.0 (x86 de)
MSVC80_x86_v2
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 4.0 SP2 Parser and SDK
My Kingdom for the Princess III
Nero BackItUp
Nero BackItUp and Burn
Nero BurnRights
Nero Express
Nero RescueAgent
Nero Suite
Nokia Connectivity Cable Driver
NVIDIA Grafiktreiber 275.33
NVIDIA HD-Audiotreiber 1.2.23.3
NVIDIA Install Application
NVIDIA nView 135.85
NVIDIA nView Desktop Manager
NVIDIA PhysX
NVIDIA PhysX-Systemsoftware 9.10.0514
NVIDIA Systemsteuerung 275.33
NVIDIA Update 1.3.5
NVIDIA Update Components
OLYMPUS Digital Camera Updater
OLYMPUS Viewer 2
OpenAL
OpenOffice.org 3.3
PC Connectivity Solution
Personal Backup 5.0
phonostar-Player Version 2.01.5
phonostar-Player Version 3.02.8
Pinnacle Hollywood FX
Pinnacle InstantCD/DVD Suite
Pinnacle InstantCD/DVD Suite Update
Seagate DiscWizard
Security Task Manager 1.8d
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403)
Sicherheitsupdate für Windows XP (KB2115168)
Sicherheitsupdate für Windows XP (KB2121546)
Sicherheitsupdate für Windows XP (KB2160329)
Sicherheitsupdate für Windows XP (KB2229593)
Sicherheitsupdate für Windows XP (KB2259922)
Sicherheitsupdate für Windows XP (KB2279986)
Sicherheitsupdate für Windows XP (KB2286198)
Sicherheitsupdate für Windows XP (KB2296011)
Sicherheitsupdate für Windows XP (KB2296199)
Sicherheitsupdate für Windows XP (KB2347290)
Sicherheitsupdate für Windows XP (KB2360937)
Sicherheitsupdate für Windows XP (KB2387149)
Sicherheitsupdate für Windows XP (KB2393802)
Sicherheitsupdate für Windows XP (KB2412687)
Sicherheitsupdate für Windows XP (KB2419632)
Sicherheitsupdate für Windows XP (KB2423089)
Sicherheitsupdate für Windows XP (KB2436673)
Sicherheitsupdate für Windows XP (KB2440591)
Sicherheitsupdate für Windows XP (KB2443105)
Sicherheitsupdate für Windows XP (KB2476490)
Sicherheitsupdate für Windows XP (KB2476687)
Sicherheitsupdate für Windows XP (KB2478960)
Sicherheitsupdate für Windows XP (KB2478971)
Sicherheitsupdate für Windows XP (KB2479628)
Sicherheitsupdate für Windows XP (KB2479943)
Sicherheitsupdate für Windows XP (KB2481109)
Sicherheitsupdate für Windows XP (KB2483185)
Sicherheitsupdate für Windows XP (KB2485376)
Sicherheitsupdate für Windows XP (KB2485663)
Sicherheitsupdate für Windows XP (KB2503658)
Sicherheitsupdate für Windows XP (KB2503665)
Sicherheitsupdate für Windows XP (KB2506212)
Sicherheitsupdate für Windows XP (KB2506223)
Sicherheitsupdate für Windows XP (KB2507618)
Sicherheitsupdate für Windows XP (KB2507938)
Sicherheitsupdate für Windows XP (KB2508272)
Sicherheitsupdate für Windows XP (KB2508429)
Sicherheitsupdate für Windows XP (KB2509553)
Sicherheitsupdate für Windows XP (KB2511455)
Sicherheitsupdate für Windows XP (KB2524375)
Sicherheitsupdate für Windows XP (KB2535512)
Sicherheitsupdate für Windows XP (KB2536276-v2)
Sicherheitsupdate für Windows XP (KB2536276)
Sicherheitsupdate für Windows XP (KB2544893-v2)
Sicherheitsupdate für Windows XP (KB2544893)
Sicherheitsupdate für Windows XP (KB2555917)
Sicherheitsupdate für Windows XP (KB2562937)
Sicherheitsupdate für Windows XP (KB2566454)
Sicherheitsupdate für Windows XP (KB2567053)
Sicherheitsupdate für Windows XP (KB2567680)
Sicherheitsupdate für Windows XP (KB2570222)
Sicherheitsupdate für Windows XP (KB2570947)
Sicherheitsupdate für Windows XP (KB2584146)
Sicherheitsupdate für Windows XP (KB2585542)
Sicherheitsupdate für Windows XP (KB2592799)
Sicherheitsupdate für Windows XP (KB2598479)
Sicherheitsupdate für Windows XP (KB2603381)
Sicherheitsupdate für Windows XP (KB2618451)
Sicherheitsupdate für Windows XP (KB2619339)
Sicherheitsupdate für Windows XP (KB2620712)
Sicherheitsupdate für Windows XP (KB2621440)
Sicherheitsupdate für Windows XP (KB2624667)
Sicherheitsupdate für Windows XP (KB2631813)
Sicherheitsupdate für Windows XP (KB2633171)
Sicherheitsupdate für Windows XP (KB2639417)
Sicherheitsupdate für Windows XP (KB2641653)
Sicherheitsupdate für Windows XP (KB2646524)
Sicherheitsupdate für Windows XP (KB2647518)
Sicherheitsupdate für Windows XP (KB2653956)
Sicherheitsupdate für Windows XP (KB2655992)
Sicherheitsupdate für Windows XP (KB2659262)
Sicherheitsupdate für Windows XP (KB2660465)
Sicherheitsupdate für Windows XP (KB2661637)
Sicherheitsupdate für Windows XP (KB2676562)
Sicherheitsupdate für Windows XP (KB2685939)
Sicherheitsupdate für Windows XP (KB2686509)
Sicherheitsupdate für Windows XP (KB2691442)
Sicherheitsupdate für Windows XP (KB2695962)
Sicherheitsupdate für Windows XP (KB2698365)
Sicherheitsupdate für Windows XP (KB2705219)
Sicherheitsupdate für Windows XP (KB2707511)
Sicherheitsupdate für Windows XP (KB2709162)
Sicherheitsupdate für Windows XP (KB2712808)
Sicherheitsupdate für Windows XP (KB2718523)
Sicherheitsupdate für Windows XP (KB2719985)
Sicherheitsupdate für Windows XP (KB2723135)
Sicherheitsupdate für Windows XP (KB2724197)
Sicherheitsupdate für Windows XP (KB2727528)
Sicherheitsupdate für Windows XP (KB2731847)
Sicherheitsupdate für Windows XP (KB2753842-v2)
Sicherheitsupdate für Windows XP (KB2753842)
Sicherheitsupdate für Windows XP (KB2758857)
Sicherheitsupdate für Windows XP (KB2761226)
Sicherheitsupdate für Windows XP (KB2770660)
Sicherheitsupdate für Windows XP (KB2779030)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB969947)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971468)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB971961)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975561)
Sicherheitsupdate für Windows XP (KB975562)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978037)
Sicherheitsupdate für Windows XP (KB978262)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB978542)
Sicherheitsupdate für Windows XP (KB978601)
Sicherheitsupdate für Windows XP (KB978706)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979482)
Sicherheitsupdate für Windows XP (KB979559)
Sicherheitsupdate für Windows XP (KB979683)
Sicherheitsupdate für Windows XP (KB979687)
Sicherheitsupdate für Windows XP (KB980195)
Sicherheitsupdate für Windows XP (KB980218)
Sicherheitsupdate für Windows XP (KB980232)
Sicherheitsupdate für Windows XP (KB980436)
Sicherheitsupdate für Windows XP (KB981322)
Sicherheitsupdate für Windows XP (KB981349)
Sicherheitsupdate für Windows XP (KB981852)
Sicherheitsupdate für Windows XP (KB981957)
Sicherheitsupdate für Windows XP (KB981997)
Sicherheitsupdate für Windows XP (KB982132)
Sicherheitsupdate für Windows XP (KB982214)
Sicherheitsupdate für Windows XP (KB982665)
Sicherheitsupdate für Windows XP (KB982802)
Skype™ 5.9
StreamTransport version: 1.0.2.2171
Studio 9
Update für Windows Internet Explorer 8 (KB976662)
Update für Windows Internet Explorer 8 (KB980182)
Update für Windows Internet Explorer 8 (KB980302)
Update für Windows XP (KB2141007)
Update für Windows XP (KB2345886)
Update für Windows XP (KB2467659)
Update für Windows XP (KB2541763)
Update für Windows XP (KB2607712)
Update für Windows XP (KB2616676)
Update für Windows XP (KB2641690)
Update für Windows XP (KB2661254-v2)
Update für Windows XP (KB2718704)
Update für Windows XP (KB2736233)
Update für Windows XP (KB2749655)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB971029)
Update für Windows XP (KB971737)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
Update für Windows XP (KB980182)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
VC 9.0 Runtime
Visual C++ 9.0 CRT (x86) WinSXS MSM
VLC media player 2.0.1
WebFldrs XP
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
Windows-Treiberpaket - OLYMPUS IMAGING CORP. Camera Communication Driver Package (09/09/2009 1.0.0.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
Windows PowerShell(TM) 1.0
Windows XP Service Pack 3
Z-DBackup
ZoneAlarm LTD Toolbar
.
==== End Of File ===========================

und

Code:

ATTFilter

DDS (Ver_2012-11-20.01) - NTFS_x86 
Internet Explorer: 8.0.6001.18702
Run by Alexandra at 15:15:11 on 2013-01-02
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1593 [GMT 1:00]
.
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ================
.
H:\WINDOWS\system32\spoolsv.exe
H:\Programme\Avira\AntiVir Desktop\sched.exe
H:\WINDOWS\Explorer.EXE
H:\Programme\Avira\AntiVir Desktop\avguard.exe
H:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
H:\WINDOWS\system32\NMSAccess32.exe
H:\WINDOWS\system32\RunDLL32.exe
H:\Programme\Avira\AntiVir Desktop\avgnt.exe
H:\Programme\Seagate\DiscWizard\DiscWizardMonitor.exe
H:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe
H:\WINDOWS\system32\ctfmon.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
H:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe
H:\Programme\Avira\AntiVir Desktop\avshadow.exe
H:\WINDOWS\System32\alg.exe
H:\WINDOWS\system32\wbem\wmiprvse.exe
H:\WINDOWS\System32\svchost.exe -k netsvcs
H:\WINDOWS\System32\svchost.exe -k NetworkService
H:\WINDOWS\System32\svchost.exe -k LocalService
H:\WINDOWS\System32\svchost.exe -k LocalService
H:\WINDOWS\System32\svchost.exe -k imgsvc
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxps://www.google.at/
BHO: Adobe PDF Reader: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - h:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelper.dll
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - h:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Canon Easy-WebPrint EX BHO: {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - h:\programme\canon\easy-webprint ex\ewpexbho.dll
BHO: WOT: {9E571C81-21E7-496B-9E6B-127E60263022} - h:\dokumente und einstellungen\alexandra\anwendungsdaten\wot\ie\WOT.dll
BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - <orphaned>
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - 
TB: Canon Easy-WebPrint EX: {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - h:\programme\canon\easy-webprint ex\ewpexhlp.dll
TB: Canon Easy-WebPrint EX: {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - h:\programme\canon\easy-webprint ex\ewpexhlp.dll
EB: Canon Easy-WebPrint EX: {21347690-EC41-4F9A-8887-1F4AEE672439} - h:\programme\canon\easy-webprint ex\ewpexhlp.dll
EB: {32683183-48a0-441b-a342-7c2a440a9478} - <orphaned>
uRun: [PhonostarTimer] h:\programme\phonostar\ps_timer.exe
uRun: [CTFMON.EXE] h:\windows\system32\ctfmon.exe
uRun: [phonostar-PlayerTimer] "h:\programme\meine neuen programme\phonostar-player\phonostarTimer.exe"
mRun: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
mRun: [PinnacleDriverCheck] h:\windows\system32\PSDrvCheck.exe
mRun: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
mRun: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
mRun: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
mRun: [NvCplDaemon] RUNDLL32.EXE h:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] h:\programme\nvidia corporation\nview\nwiz.exe /installquiet
mRun: [avgnt] "h:\programme\avira\antivir desktop\avgnt.exe" /min
mRun: [NBAgent] "h:\programme\nero\nero backitup & burn\nero backitup\NBAgent.exe" /WinStart
mRun: [DiscWizardMonitor.exe] "h:\programme\seagate\discwizard\DiscWizardMonitor.exe"
mRun: [Seagate Scheduler2 Service] "h:\programme\gemeinsame dateien\seagate\schedule2\schedhlp.exe"
dRun: [CTFMON.EXE] h:\windows\system32\CTFMON.EXE
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
.
INFO: HKCU has more than 50 listed domains.
If you wish to scan all of them, select the 'Force scan all domains' option.
.
.
INFO: HKLM has more than 50 listed domains.
   If you wish to scan all of them, select the 'Force scan all domains' option.
.
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
TCP: NameServer = 195.34.133.21 212.186.211.21
TCP: Interfaces\{3D048027-43D6-4D3A-8930-6E708393DD39} : DHCPNameServer = 195.34.133.21 212.186.211.21
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - h:\programme\gemeinsame dateien\skype\Skype4COM.dll
Notify: LBTWlgn - h:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - h:\windows\system32\WPDShServiceObj.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - h:\dokumente und einstellungen\alexandra\anwendungsdaten\mozilla\firefox\profiles\a7n32rna.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://www.google.at/
FF - plugin: h:\programme\adobe\reader 10.0\reader\air\nppdf32.dll
FF - plugin: h:\programme\ma-config.com\nphardwaredetection.dll
FF - plugin: h:\programme\meine neuen programme\phonostar-player\npphonostarDetectNP.dll
FF - plugin: h:\windows\system32\macromed\flash\NPSWF32_11_5_502_135.dll
FF - plugin: h:\windows\system32\npdeployJava1.dll
FF - plugin: h:\windows\system32\npptools.dll
FF - ExtSQL: 2012-12-19 10:06; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; h:\dokumente und einstellungen\alexandra\anwendungsdaten\mozilla\firefox\profiles\a7n32rna.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
.
============= SERVICES / DRIVERS ===============
.
R0 vididr;Acronis Virtual Disk;h:\windows\system32\drivers\vididr.sys [2012-12-28 125472]
R0 vidsflt53;Acronis Disk Storage Filter (53);h:\windows\system32\drivers\vsflt53.sys [2012-12-28 83392]
R0 VOBID;VOBID;h:\windows\system32\drivers\vobid.sys [2003-8-1 29239]
R1 avkmgr;avkmgr;h:\windows\system32\drivers\avkmgr.sys [2012-10-17 36552]
R1 vobiw;vobiw;h:\windows\system32\drivers\vobIW.sys [2004-7-6 188416]
R2 acedrv11;acedrv11;h:\windows\system32\drivers\acedrv11.sys [2010-2-24 185472]
R2 AntiVirSchedulerService;Avira Planer;h:\programme\avira\antivir desktop\sched.exe [2012-10-17 85280]
R2 AntiVirService;Avira Echtzeit-Scanner;h:\programme\avira\antivir desktop\avguard.exe [2012-10-17 109344]
R2 avgntflt;avgntflt;h:\windows\system32\drivers\avgntflt.sys [2012-10-17 83944]
R2 LBeepKE;LBeepKE;h:\windows\system32\drivers\LBeepKE.sys [2011-6-10 10384]
R2 SgtSch2Svc;Seagate Scheduler2 Service;h:\programme\gemeinsame dateien\seagate\schedule2\schedul2.exe [2011-6-30 846296]
R2 WF23880;WinFast TV2000/DV2000 WDM Video Capture.;h:\windows\system32\drivers\wf88vcap.sys [2010-5-26 209171]
R2 WF88XBAR;WinFast TV2000/DV2000 WDM Crossbar.;h:\windows\system32\drivers\WF88XBAR.sys [2010-5-26 9284]
R2 WFTUNE;WinFast TV2000/DV2000 WDM Tuner.;h:\windows\system32\drivers\wf88tune.sys [2010-5-26 36261]
R3 cdrdrv;Cdrdrv;h:\windows\system32\drivers\Cdrdrv.sys [2004-7-29 62976]
R3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;h:\windows\system32\drivers\LEqdUsb.sys [2009-6-17 40720]
R3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;h:\windows\system32\drivers\LHidEqd.sys [2009-6-17 10384]
S2 SkypeUpdate;Skype Updater;h:\programme\skype\updater\Updater.exe [2012-5-3 158856]
S2 WOTUpdater;WOT Updater;h:\dokumente und einstellungen\alexandra\anwendungsdaten\wot\ie\WOTUpdater.exe [2012-1-12 18432]
S3 ALSysIO;ALSysIO;\??\h:\dokume~1\alexan~1\lokale~1\temp\alsysio.sys --> h:\dokume~1\alexan~1\lokale~1\temp\ALSysIO.sys [?]
S3 cmudax;C-Media High Definition Audio Interface;h:\windows\system32\drivers\cmudax.sys --> h:\windows\system32\drivers\cmudax.sys [?]
S3 cpuz134;cpuz134;\??\h:\programme\meine neuen programme\pc wizard 2010\pcwiz_x32.sys --> h:\programme\meine neuen programme\pc wizard 2010\pcwiz_x32.sys [?]
S3 CtClsFlt;Creative Camera Class Upper Filter Driver;h:\windows\system32\drivers\ctclsflt.sys --> h:\windows\system32\drivers\CtClsFlt.sys [?]
S3 dc3d;MS Hardware Device Detection Driver (USB);h:\windows\system32\drivers\dc3d.sys [2011-1-2 44416]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\h:\programme\meine neuen programme\everest home edition\kerneld.wnt --> h:\programme\meine neuen programme\everest home edition\kerneld.wnt [?]
S3 maconfservice;Ma-Config Service;h:\programme\ma-config.com\maconfservice.exe [2010-5-11 271728]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;h:\windows\system32\drivers\nmwcdnsu.sys [2011-2-24 137600]
S3 nmwcdnsuc;Nokia USB Flashing Generic;h:\windows\system32\drivers\nmwcdnsuc.sys [2011-2-24 8576]
S3 vdrive;vdrive;h:\windows\system32\drivers\vdrive.sys --> h:\windows\system32\drivers\vdrive.sys [?]
.
=============== Created Last 30 ================
.
2013-01-02 13:29:10	115	----a-w-	H:\dvr.bat
2012-12-28 16:07:29	--------	d-sh--r-	H:\acroldr
2012-12-28 15:02:38	--------	d-----w-	h:\dokumente und einstellungen\alexandra\anwendungsdaten\Seagate
2012-12-28 15:02:34	--------	d-----w-	h:\dokumente und einstellungen\all users\anwendungsdaten\Seagate
2012-12-28 14:20:40	601408	----a-w-	h:\windows\system32\drivers\timntr.sys
2012-12-28 14:20:34	125472	----a-w-	h:\windows\system32\drivers\vididr.sys
2012-12-28 14:20:31	83392	----a-w-	h:\windows\system32\drivers\vsflt53.sys
2012-12-28 14:20:21	169088	----a-w-	h:\windows\system32\drivers\snapman.sys
2012-12-28 14:20:12	--------	d-----w-	h:\programme\gemeinsame dateien\Acronis
2012-12-28 14:20:01	--------	d-----w-	h:\programme\Seagate
2012-12-28 14:19:56	--------	d-----w-	h:\programme\gemeinsame dateien\Seagate
2012-12-28 07:32:41	--------	d-----w-	h:\dokumente und einstellungen\alexandra\lokale einstellungen\anwendungsdaten\Nero_AG
2012-12-28 07:14:05	--------	d-----w-	h:\programme\Nero
2012-12-28 07:14:05	--------	d-----w-	h:\dokumente und einstellungen\all users\anwendungsdaten\Nero
2012-12-27 12:49:03	1178624	----a-w-	h:\dokumente und einstellungen\alexandra\anwendungsdaten\siw_sdk.dll
2012-12-27 12:48:09	--------	d-----w-	h:\programme\SIW
2012-12-22 14:19:32	--------	d-----w-	h:\programme\Kerio
2012-12-19 16:06:08	--------	d-----w-	h:\dokumente und einstellungen\alexandra\lokale einstellungen\anwendungsdaten\Eraser 6
2012-12-04 21:21:00	--------	d-----w-	h:\dokumente und einstellungen\alexandra\lokale einstellungen\anwendungsdaten\Google
2012-12-04 21:20:03	--------	d-----w-	h:\dokumente und einstellungen\alexandra\lokale einstellungen\anwendungsdaten\Deployment
.
==================== Find3M  ====================
.
2012-12-16 12:23:59	290560	----a-w-	h:\windows\system32\atmfd.dll
2012-12-11 19:32:59	697272	----a-w-	h:\windows\system32\FlashPlayerApp.exe
2012-12-11 19:32:58	73656	----a-w-	h:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-11 13:44:38	83944	----a-w-	h:\windows\system32\drivers\avgntflt.sys
2012-11-14 10:58:30	36552	----a-w-	h:\windows\system32\drivers\avkmgr.sys
2012-11-13 11:55:38	1866496	----a-w-	h:\windows\system32\win32k.sys
2012-11-11 20:11:53	444952	----a-w-	h:\windows\system32\wrap_oal.dll
2012-11-11 20:11:53	109080	----a-w-	h:\windows\system32\OpenAL32.dll
2012-11-02 02:02:36	375296	----a-w-	h:\windows\system32\dpnet.dll
2012-11-01 12:17:52	916992	----a-w-	h:\windows\system32\wininet.dll
2012-11-01 12:17:52	43520	----a-w-	h:\windows\system32\licmgr10.dll
2012-11-01 12:17:52	1469440	------w-	h:\windows\system32\inetcpl.cpl
2012-11-01 00:35:34	385024	----a-w-	h:\windows\system32\html.iec
.
============= FINISH: 15:15:56,48 ===============

--- --- ---

ich hoffe, es stimmt alles.
habe gesehen, daß im Code die ZA Toolbar aufscheint, bei der Software habe ich sie nicht gesehen.

Und jetzt bist du dran

ryder · 02.01.2013, 16:35

Dann weiter:
Scan mit Combofix

Zitat:

WARNUNG:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
WICHTIG: Speichere Combofix auf deinem Desktop

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Alendra · 02.01.2013, 16:49

Hallo ryder

Frage:
soll ich die WinXP Firewall auch deaktivieren? (während des Suchens)

beim späteren downladen wieder aktivieren, oder?

Alendra · 02.01.2013, 18:28

habe es ausgeführt.
leider kam ein blue screen:

"es wurde ein Problem festgestellt, Windows wurde heruntergefahren
Plug&Play hat einen durch einen beschädigten Treiber verursachten Fehler festgestellt"

Stop: 0*000000CA (0*00000004,0*89B0B620, 0*oooooooo, 0*00000000)

was jetzt?

eine erste Verbesserung ist bereits nach den Code-Sachen eingetreten, der PC ist schneller! gut!

ryder · 02.01.2013, 17:41

die firewall kannst du so lassen.

01.01.2013, 17:54	#6
ryder /// TB-Ausbilder	Virus vorhanden? Das sind Orte von denen du die gleiche Datei laden kannst, falls mal einer nicht geht. __________________ --> Virus vorhanden?

01.01.2013, 18:34	#8
ryder /// TB-Ausbilder	Virus vorhanden? Ja natürlich reicht eine, nimm am Besten die com. Was möchtest du denn sonst noch wissen? __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!

01.01.2013, 21:44	#10
ryder /// TB-Ausbilder	Virus vorhanden? Du sollst überhaupt nichts damit machen ausser dem was ich in meiner Anleitung schreibe. Insbesondere die Logfiles, die dabei anfallen, muss ich dazu sehen. __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!

02.01.2013, 17:41	#15
ryder /// TB-Ausbilder	Virus vorhanden? die firewall kannst du so lassen. __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!

Virus vorhanden?

Plagegeister aller Art und deren Bekämpfung: Virus vorhanden?

Virus vorhanden?

Virus vorhanden?

Virus vorhanden?

Virus vorhanden?

Virus vorhanden?

Virus vorhanden?

Virus vorhanden?

Virus vorhanden?

Virus vorhanden?

Virus vorhanden?

Virus vorhanden?

Virus vorhanden?

Virus vorhanden?

Virus vorhanden?

Virus vorhanden?

Ähnliche Themen: Virus vorhanden?

01.01.2013, 17:44	#5
Alendra	Virus vorhanden? nein, ist für mich nicht eindeutig, sonst würde ich ja nicht nachfragen das Wort Downloadspiegel höre ich eben zum ersten mal

01.01.2013, 18:38	#9
Alendra	Virus vorhanden? wenn ich mit dieser com-Datei arbeiten soll ist das für mich verständlich oder kommt so ein Wirrwarr wie bei pif im Grunde will ich nur wissen ob ich als totaler Laie das schaffe den Rest habe ich bereits bereinigt und downgeladet.

02.01.2013, 16:49	#13
Alendra	Virus vorhanden? Hallo ryder Frage: soll ich die WinXP Firewall auch deaktivieren? (während des Suchens) beim späteren downladen wieder aktivieren, oder? Geändert von Alendra (02.01.2013 um 17:37 Uhr)

02.01.2013, 18:28	#14
Alendra	Virus vorhanden? habe es ausgeführt. leider kam ein blue screen: "es wurde ein Problem festgestellt, Windows wurde heruntergefahren Plug&Play hat einen durch einen beschädigten Treiber verursachten Fehler festgestellt" Stop: 0000000CA (000000004,089B0B620, 0oooooooo, 0*00000000) was jetzt? eine erste Verbesserung ist bereits nach den Code-Sachen eingetreten, der PC ist schneller! gut!