Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Mehrere Virenfunde nach offline scan

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.03.2013, 15:56   #1
Sonnent@u
 
Mehrere Virenfunde nach offline scan - Standard

Mehrere Virenfunde nach offline scan



Hallo,

Ich habe meinen PC offline scannen lassen, da er immer langsamer wurde und Kaspersky wurde fündig! Was ging wurde in Quarantäne verschoben, den Rest konnte ich nur löschen.
Hier der scan-log:

Code:
ATTFilter
Untersuchung von Objekten: wurde abgeschlossen vor weniger als einer Minute  (Ereignis: 92, Objekte: 106045, Zeit: 01:09:45)	
22.03.13 21:02	Aufgabe wurde abgeschlossen			
22.03.13 21:02	Gelöscht: Trojan.Win32.Bublik.ajxx	C:/WINDOWS/system32/execr.exe		
22.03.13 21:02	Desinfiziert: Trojan.Win32.Bublik.ajxx	HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe/Debugger		
22.03.13 21:02	Gefunden: Trojan.Win32.Bublik.ajxx	C:/WINDOWS/system32/execr.exe		
22.03.13 21:02	Gelöscht: Trojan.Win32.Bublik.ajxi	C:/System Volume Information/_restore{29BD063B-67F3-4CD2-962F-6F7DAF665B6D}/RP269/A0018614.exe		
22.03.13 21:02	Gefunden: Trojan.Win32.Bublik.ajxi	C:/System Volume Information/_restore{29BD063B-67F3-4CD2-962F-6F7DAF665B6D}/RP269/A0018614.exe		
22.03.13 21:02	Gelöscht: Trojan.Win32.Bublik.ajut	C:/System Volume Information/_restore{29BD063B-67F3-4CD2-962F-6F7DAF665B6D}/RP269/A0018602.exe		
22.03.13 21:01	Gefunden: Trojan.Win32.Bublik.ajut	C:/System Volume Information/_restore{29BD063B-67F3-4CD2-962F-6F7DAF665B6D}/RP269/A0018602.exe		
22.03.13 21:01	Gefunden: HEUR:Trojan.Win32.Generic	C:/System Volume Information/_restore{29BD063B-67F3-4CD2-962F-6F7DAF665B6D}/RP269/A0018590.exe		
22.03.13 21:01	Gelöscht: Worm.Win32.Cridex.pfc	C:/System Volume Information/_restore{29BD063B-67F3-4CD2-962F-6F7DAF665B6D}/RP269/A0018589.exe		
22.03.13 21:01	Gefunden: Worm.Win32.Cridex.pfc	C:/System Volume Information/_restore{29BD063B-67F3-4CD2-962F-6F7DAF665B6D}/RP269/A0018589.exe		
22.03.13 21:01	Gelöscht: Trojan.Win32.Bublik.ajtu	C:/System Volume Information/_restore{29BD063B-67F3-4CD2-962F-6F7DAF665B6D}/RP269/A0018588.exe		
22.03.13 21:01	Gefunden: Trojan.Win32.Bublik.ajtu	C:/System Volume Information/_restore{29BD063B-67F3-4CD2-962F-6F7DAF665B6D}/RP269/A0018588.exe		
22.03.13 21:01	Gelöscht: Trojan.Win32.Bublik.ajsx	C:/System Volume Information/_restore{29BD063B-67F3-4CD2-962F-6F7DAF665B6D}/RP268/A0018570.exe		
22.03.13 21:01	Gefunden: Trojan.Win32.Bublik.ajsx	C:/System Volume Information/_restore{29BD063B-67F3-4CD2-962F-6F7DAF665B6D}/RP268/A0018570.exe		
22.03.13 21:01	Gelöscht: Worm.Win32.Cridex.pez	C:/System Volume Information/_restore{29BD063B-67F3-4CD2-962F-6F7DAF665B6D}/RP268/A0018569.exe		
22.03.13 21:01	Gefunden: Worm.Win32.Cridex.pez	C:/System Volume Information/_restore{29BD063B-67F3-4CD2-962F-6F7DAF665B6D}/RP268/A0018569.exe		
22.03.13 21:01	Gelöscht: Trojan.Win32.Bublik.ajtx	C:/System Volume Information/_restore{29BD063B-67F3-4CD2-962F-6F7DAF665B6D}/RP268/A0018563.exe		
22.03.13 21:01	Gefunden: Trojan.Win32.Bublik.ajtx	C:/System Volume Information/_restore{29BD063B-67F3-4CD2-962F-6F7DAF665B6D}/RP268/A0018563.exe		
22.03.13 21:01	Gelöscht: Trojan-Dropper.Win32.Dapato.cbzv	C:/System Volume Information/_restore{29BD063B-67F3-4CD2-962F-6F7DAF665B6D}/RP268/A0018560.exe		
22.03.13 21:01	Gefunden: Trojan-Dropper.Win32.Dapato.cbzv	C:/System Volume Information/_restore{29BD063B-67F3-4CD2-962F-6F7DAF665B6D}/RP268/A0018560.exe		
22.03.13 21:01	Gelöscht: Trojan.Win32.Yakes.cnza	C:/System Volume Information/_restore{29BD063B-67F3-4CD2-962F-6F7DAF665B6D}/RP267/A0018551.exe		
22.03.13 21:01	Gefunden: Trojan.Win32.Yakes.cnza	C:/System Volume Information/_restore{29BD063B-67F3-4CD2-962F-6F7DAF665B6D}/RP267/A0018551.exe		
22.03.13 21:01	Gelöscht: Trojan.Win32.Jorik.Zbot.pfk	C:/System Volume Information/_restore{29BD063B-67F3-4CD2-962F-6F7DAF665B6D}/RP267/A0018550.exe		
22.03.13 21:01	Gefunden: Trojan.Win32.Jorik.Zbot.pfk	C:/System Volume Information/_restore{29BD063B-67F3-4CD2-962F-6F7DAF665B6D}/RP267/A0018550.exe		
22.03.13 21:01	Gelöscht: Trojan.Win32.Bublik.ajns	C:/Dokumente und Einstellungen/vwandel/Lokale Einstellungen/Temp/{86C1-BFF954-BFFD54}		
22.03.13 21:01	Gefunden: Trojan.Win32.Bublik.ajns	C:/Dokumente und Einstellungen/vwandel/Lokale Einstellungen/Temp/{86C1-BFF954-BFFD54}		
22.03.13 21:01	Gelöscht: Trojan.Win32.Bublik.ajus	C:/Dokumente und Einstellungen/vwandel/Lokale Einstellungen/Temp/{12D2E-A7F954-A7FD54}		
22.03.13 21:01	Gefunden: Trojan.Win32.Bublik.ajus	C:/Dokumente und Einstellungen/vwandel/Lokale Einstellungen/Temp/{12D2E-A7F954-A7FD54}		
22.03.13 21:01	Gelöscht: Trojan.Win32.Bublik.ajus	C:/Dokumente und Einstellungen/vwandel/Lokale Einstellungen/Temp/tmpd6375bcb/vv2003.exe		
22.03.13 21:01	Gefunden: Trojan.Win32.Bublik.ajus	C:/Dokumente und Einstellungen/vwandel/Lokale Einstellungen/Temp/tmpd6375bcb/vv2003.exe		
22.03.13 21:01	Gelöscht: Trojan.Win32.Bublik.ajns	C:/Dokumente und Einstellungen/vwandel/Lokale Einstellungen/Temp/tmp17a7e471/vv1903.exe		
22.03.13 21:01	Gefunden: Trojan.Win32.Bublik.ajns	C:/Dokumente und Einstellungen/vwandel/Lokale Einstellungen/Temp/tmp17a7e471/vv1903.exe		
22.03.13 21:01	Gelöscht: Trojan.Win32.Yakes.coba	C:/Dokumente und Einstellungen/vwandel/Hflmbcrwny/xljrfpwjrm.exe		
22.03.13 21:01	Desinfiziert: Trojan.Win32.Yakes.coba	HKEY_USERS\S-1-5-21-1390067357-2147103303-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run/vrcxwjrm		
22.03.13 21:01	Gefunden: Trojan.Win32.Yakes.coba	C:/Dokumente und Einstellungen/vwandel/Hflmbcrwny/xljrfpwjrm.exe		
22.03.13 21:01	Gelöscht: Trojan.Win32.Yakes.coba	C:/Dokumente und Einstellungen/vwandel/Anwendungsdaten/Yvpyx/sory.exe		
22.03.13 21:00	Gefunden: Trojan.Win32.Yakes.coba	C:/Dokumente und Einstellungen/vwandel/Anwendungsdaten/Yvpyx/sory.exe		
22.03.13 21:00	Gelöscht: Trojan-Ransom.Win32.Blocker.axgz	C:/Dokumente und Einstellungen/vwandel/Anwendungsdaten/KB00485513.exe		
22.03.13 21:00	Desinfiziert: Trojan-Ransom.Win32.Blocker.axgz	HKEY_USERS\S-1-5-21-1390067357-2147103303-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run/KB00485513.exe		
22.03.13 20:58	Gefunden: Trojan-Ransom.Win32.Blocker.axgz	C:/Dokumente und Einstellungen/vwandel/Anwendungsdaten/KB00485513.exe		
22.03.13 20:58	Desinfiziert: HEUR:Trojan.Win32.Generic	HKEY_USERS\S-1-5-21-1390067357-2147103303-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run/Siypak		
22.03.13 20:49	Gefunden: HEUR:Trojan.Win32.Generic	C:/Dokumente und Einstellungen/vwandel/Anwendungsdaten/Akinw/qagix.exe		
22.03.13 20:48	Nicht desinfizierte Objekte: Trojan.Win32.Bublik.ajxx	C:/WINDOWS/system32/execr.exe	Zurückgestellt	
22.03.13 20:48	Gefunden: Trojan.Win32.Bublik.ajxx	C:/WINDOWS/system32/execr.exe		
22.03.13 20:48	Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic	C:/Dokumente und Einstellungen/vwandel/Anwendungsdaten/Akinw/qagix.exe	Zurückgestellt	
22.03.13 20:48	Gefunden: HEUR:Trojan.Win32.Generic	C:/Dokumente und Einstellungen/vwandel/Anwendungsdaten/Akinw/qagix.exe		
22.03.13 20:48	Nicht desinfizierte Objekte: Trojan-Ransom.Win32.Blocker.axgz	C:/Dokumente und Einstellungen/vwandel/Anwendungsdaten/KB00485513.exe	Zurückgestellt	
22.03.13 20:48	Gefunden: Trojan-Ransom.Win32.Blocker.axgz	C:/Dokumente und Einstellungen/vwandel/Anwendungsdaten/KB00485513.exe		
22.03.13 20:48	Nicht desinfizierte Objekte: Trojan.Win32.Yakes.coba	C:/Dokumente und Einstellungen/vwandel/Hflmbcrwny/xljrfpwjrm.exe	Zurückgestellt	
22.03.13 20:48	Gefunden: Trojan.Win32.Yakes.coba	C:/Dokumente und Einstellungen/vwandel/Hflmbcrwny/xljrfpwjrm.exe		
22.03.13 20:18	Nicht desinfizierte Objekte: Trojan.Win32.Bublik.ajxx	C:/WINDOWS/system32/execr.exe	Zurückgestellt	
22.03.13 20:18	Gefunden: Trojan.Win32.Bublik.ajxx	C:/WINDOWS/system32/execr.exe		
22.03.13 20:14	Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic	C:/System Volume Information/_restore{29BD063B-67F3-4CD2-962F-6F7DAF665B6D}/RP269/A0018590.exe	Zurückgestellt	
22.03.13 20:14	Gefunden: HEUR:Trojan.Win32.Generic	C:/System Volume Information/_restore{29BD063B-67F3-4CD2-962F-6F7DAF665B6D}/RP269/A0018590.exe		
22.03.13 20:14	Nicht desinfizierte Objekte: Trojan.Win32.Bublik.ajut	C:/System Volume Information/_restore{29BD063B-67F3-4CD2-962F-6F7DAF665B6D}/RP269/A0018602.exe	Zurückgestellt	
22.03.13 20:14	Gefunden: Trojan.Win32.Bublik.ajut	C:/System Volume Information/_restore{29BD063B-67F3-4CD2-962F-6F7DAF665B6D}/RP269/A0018602.exe		
22.03.13 20:14	Nicht desinfizierte Objekte: Trojan.Win32.Bublik.ajtu	C:/System Volume Information/_restore{29BD063B-67F3-4CD2-962F-6F7DAF665B6D}/RP269/A0018588.exe	Zurückgestellt	
22.03.13 20:14	Gefunden: Trojan.Win32.Bublik.ajtu	C:/System Volume Information/_restore{29BD063B-67F3-4CD2-962F-6F7DAF665B6D}/RP269/A0018588.exe		
22.03.13 20:14	Nicht desinfizierte Objekte: Worm.Win32.Cridex.pfc	C:/System Volume Information/_restore{29BD063B-67F3-4CD2-962F-6F7DAF665B6D}/RP269/A0018589.exe	Zurückgestellt	
22.03.13 20:14	Gefunden: Worm.Win32.Cridex.pfc	C:/System Volume Information/_restore{29BD063B-67F3-4CD2-962F-6F7DAF665B6D}/RP269/A0018589.exe		
22.03.13 20:14	Nicht desinfizierte Objekte: Trojan.Win32.Bublik.ajxi	C:/System Volume Information/_restore{29BD063B-67F3-4CD2-962F-6F7DAF665B6D}/RP269/A0018614.exe	Zurückgestellt	
22.03.13 20:14	Gefunden: Trojan.Win32.Bublik.ajxi	C:/System Volume Information/_restore{29BD063B-67F3-4CD2-962F-6F7DAF665B6D}/RP269/A0018614.exe		
22.03.13 20:14	Nicht desinfizierte Objekte: Trojan.Win32.Bublik.ajsx	C:/System Volume Information/_restore{29BD063B-67F3-4CD2-962F-6F7DAF665B6D}/RP268/A0018570.exe	Zurückgestellt	
22.03.13 20:14	Gefunden: Trojan.Win32.Bublik.ajsx	C:/System Volume Information/_restore{29BD063B-67F3-4CD2-962F-6F7DAF665B6D}/RP268/A0018570.exe		
22.03.13 20:14	Nicht desinfizierte Objekte: Worm.Win32.Cridex.pez	C:/System Volume Information/_restore{29BD063B-67F3-4CD2-962F-6F7DAF665B6D}/RP268/A0018569.exe	Zurückgestellt	
22.03.13 20:14	Gefunden: Worm.Win32.Cridex.pez	C:/System Volume Information/_restore{29BD063B-67F3-4CD2-962F-6F7DAF665B6D}/RP268/A0018569.exe		
22.03.13 20:14	Nicht desinfizierte Objekte: Trojan.Win32.Bublik.ajtx	C:/System Volume Information/_restore{29BD063B-67F3-4CD2-962F-6F7DAF665B6D}/RP268/A0018563.exe	Zurückgestellt	
22.03.13 20:14	Gefunden: Trojan.Win32.Bublik.ajtx	C:/System Volume Information/_restore{29BD063B-67F3-4CD2-962F-6F7DAF665B6D}/RP268/A0018563.exe		
22.03.13 20:14	Nicht desinfizierte Objekte: Trojan-Dropper.Win32.Dapato.cbzv	C:/System Volume Information/_restore{29BD063B-67F3-4CD2-962F-6F7DAF665B6D}/RP268/A0018560.exe	Zurückgestellt	
22.03.13 20:14	Gefunden: Trojan-Dropper.Win32.Dapato.cbzv	C:/System Volume Information/_restore{29BD063B-67F3-4CD2-962F-6F7DAF665B6D}/RP268/A0018560.exe		
22.03.13 20:14	Nicht desinfizierte Objekte: Trojan.Win32.Yakes.cnza	C:/System Volume Information/_restore{29BD063B-67F3-4CD2-962F-6F7DAF665B6D}/RP267/A0018551.exe	Zurückgestellt	
22.03.13 20:14	Nicht desinfizierte Objekte: Trojan.Win32.Jorik.Zbot.pfk	C:/System Volume Information/_restore{29BD063B-67F3-4CD2-962F-6F7DAF665B6D}/RP267/A0018550.exe	Zurückgestellt	
22.03.13 20:14	Gefunden: Trojan.Win32.Jorik.Zbot.pfk	C:/System Volume Information/_restore{29BD063B-67F3-4CD2-962F-6F7DAF665B6D}/RP267/A0018550.exe		
22.03.13 20:14	Gefunden: Trojan.Win32.Yakes.cnza	C:/System Volume Information/_restore{29BD063B-67F3-4CD2-962F-6F7DAF665B6D}/RP267/A0018551.exe		
22.03.13 20:03	Nicht desinfizierte Objekte: Trojan.Win32.Bublik.ajus	C:/Dokumente und Einstellungen/vwandel/Lokale Einstellungen/Temp/tmpd6375bcb/vv2003.exe	Zurückgestellt	
22.03.13 20:03	Gefunden: Trojan.Win32.Bublik.ajus	C:/Dokumente und Einstellungen/vwandel/Lokale Einstellungen/Temp/tmpd6375bcb/vv2003.exe		
22.03.13 20:03	Nicht desinfizierte Objekte: Trojan.Win32.Bublik.ajns	C:/Dokumente und Einstellungen/vwandel/Lokale Einstellungen/Temp/tmp17a7e471/vv1903.exe	Zurückgestellt	
22.03.13 20:03	Gefunden: Trojan.Win32.Bublik.ajns	C:/Dokumente und Einstellungen/vwandel/Lokale Einstellungen/Temp/tmp17a7e471/vv1903.exe		
22.03.13 20:03	Nicht desinfizierte Objekte: Trojan.Win32.Bublik.ajns	C:/Dokumente und Einstellungen/vwandel/Lokale Einstellungen/Temp/{86C1-BFF954-BFFD54}	Zurückgestellt	
22.03.13 20:03	Gefunden: Trojan.Win32.Bublik.ajns	C:/Dokumente und Einstellungen/vwandel/Lokale Einstellungen/Temp/{86C1-BFF954-BFFD54}		
22.03.13 20:03	Nicht desinfizierte Objekte: Trojan.Win32.Bublik.ajus	C:/Dokumente und Einstellungen/vwandel/Lokale Einstellungen/Temp/{12D2E-A7F954-A7FD54}	Zurückgestellt	
22.03.13 20:03	Gefunden: Trojan.Win32.Bublik.ajus	C:/Dokumente und Einstellungen/vwandel/Lokale Einstellungen/Temp/{12D2E-A7F954-A7FD54}		
22.03.13 20:01	Nicht desinfizierte Objekte: Trojan.Win32.Yakes.coba	C:/Dokumente und Einstellungen/vwandel/Hflmbcrwny/xljrfpwjrm.exe	Zurückgestellt	
22.03.13 20:01	Gefunden: Trojan.Win32.Yakes.coba	C:/Dokumente und Einstellungen/vwandel/Hflmbcrwny/xljrfpwjrm.exe		
22.03.13 19:55	Nicht desinfizierte Objekte: Trojan.Win32.Yakes.coba	C:/Dokumente und Einstellungen/vwandel/Anwendungsdaten/Yvpyx/sory.exe	Zurückgestellt	
22.03.13 19:55	Gefunden: Trojan.Win32.Yakes.coba	C:/Dokumente und Einstellungen/vwandel/Anwendungsdaten/Yvpyx/sory.exe		
22.03.13 19:54	Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic	C:/Dokumente und Einstellungen/vwandel/Anwendungsdaten/Akinw/qagix.exe	Zurückgestellt	
22.03.13 19:54	Gefunden: HEUR:Trojan.Win32.Generic	C:/Dokumente und Einstellungen/vwandel/Anwendungsdaten/Akinw/qagix.exe		
22.03.13 19:54	Nicht desinfizierte Objekte: Trojan-Ransom.Win32.Blocker.axgz	C:/Dokumente und Einstellungen/vwandel/Anwendungsdaten/KB00485513.exe	Zurückgestellt	
22.03.13 19:54	Gefunden: Trojan-Ransom.Win32.Blocker.axgz	C:/Dokumente und Einstellungen/vwandel/Anwendungsdaten/KB00485513.exe		
22.03.13 19:52	Aufgabe wurde gestartet
         
Dann habe ich einen Defogger_Disable.txt bekommen:

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:16 on 22/03/2013 (vwandel)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
         
Der OLT scann:

Code:
ATTFilter
OTL logfile created on: 22.03.2013 22:17:10 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\vwandel\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1014,42 Mb Total Physical Memory | 683,43 Mb Available Physical Memory | 67,37% Memory free
2,38 Gb Paging File | 2,20 Gb Available in Paging File | 92,17% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 4,65 Gb Free Space | 23,81% Space Free | Partition Type: NTFS
Drive E: | 17,72 Gb Total Space | 17,60 Gb Free Space | 99,32% Space Free | Partition Type: NTFS
Drive F: | 3,73 Gb Total Space | 2,32 Gb Free Space | 62,15% Space Free | Partition Type: FAT32
Drive G: | 111,76 Gb Total Space | 21,76 Gb Free Space | 19,47% Space Free | Partition Type: FAT32
 
Computer Name: VWANDEL-NB | User Name: vwandel | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.03.22 22:16:42 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\vwandel\Desktop\OTL.exe
PRC - [2012.12.03 08:35:28 | 000,946,352 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
PRC - [2012.10.02 12:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
PRC - [2010.10.29 14:07:48 | 000,028,672 | ---- | M] (Lenovo Group Limited) -- c:\Programme\Lenovo\System Update\SUService.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.03.04 09:34:20 | 000,487,424 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
PRC - [2008.03.04 09:34:12 | 001,122,304 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
PRC - [2007.09.26 16:34:46 | 000,644,408 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
PRC - [2004.11.08 11:17:56 | 000,110,592 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.01.09 12:19:50 | 003,391,488 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_717548de\mscorlib.dll
MOD - [2013.01.09 12:19:37 | 002,088,960 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_29dbce60\system.xml.dll
MOD - [2013.01.09 12:19:18 | 001,966,080 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_0a883093\system.dll
MOD - [2013.01.09 12:19:05 | 001,232,896 | ---- | M] () -- c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll
MOD - [2012.07.27 21:51:38 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2011.05.08 20:41:12 | 000,126,976 | ---- | M] () -- c:\windows\assembly\gac\system.serviceprocess\1.0.5000.0__b03f5f7f11d50a3a\system.serviceprocess.dll
MOD - [2011.05.08 20:41:11 | 000,372,736 | ---- | M] () -- c:\windows\assembly\gac\system.management\1.0.5000.0__b03f5f7f11d50a3a\system.management.dll
MOD - [2011.05.08 20:41:10 | 001,339,392 | ---- | M] () -- c:\windows\assembly\gac\system.xml\1.0.5000.0__b77a5c561934e089\system.xml.dll
MOD - [2001.10.28 15:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2013.03.13 08:49:45 | 000,253,656 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.12.19 21:56:47 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.11.09 11:21:24 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.10.02 12:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) [Auto | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe -- (Skype C2C Service)
SRV - [2010.10.29 14:07:48 | 000,028,672 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- c:\Programme\Lenovo\System Update\SUService.exe -- (SUService)
SRV - [2008.03.04 09:34:12 | 001,122,304 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe -- (TVT Scheduler)
SRV - [2007.09.26 16:34:46 | 000,644,408 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe -- (ThinkVantage Registry Monitor Service)
SRV - [2005.01.24 20:35:34 | 000,036,864 | ---- | M] () [On_Demand | Stopped] -- C:\WINDOWS\system32\acs.exe -- (ACS)
SRV - [2003.07.28 11:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2009.12.18 10:58:52 | 000,011,336 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\SystemRequirementsLab\cpudrv.sys -- (cpudrv)
DRV - [2009.11.11 03:26:00 | 002,216,064 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51)
DRV - [2009.03.13 12:47:26 | 000,012,560 | ---- | M] (UPEK Inc.) [Kernel | Auto | Running] -- C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys -- (smihlp)
DRV - [2007.11.27 14:40:00 | 000,074,688 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2007.05.02 10:34:32 | 000,161,792 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
DRV - [2007.02.19 06:56:46 | 000,021,376 | ---- | M] (Lenovo (United States) Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\psadd.sys -- (psadd)
DRV - [2005.04.21 16:44:54 | 000,014,336 | ---- | M] (National Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nsctpm11.sys -- (TPM11)
DRV - [2004.11.10 16:47:30 | 000,200,448 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWICH.sys -- (HSFHWICH)
DRV - [2004.11.10 16:46:24 | 000,685,184 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2004.11.10 16:45:50 | 001,041,664 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledAddons: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:6.3.0.11079
FF - prefs.js..extensions.enabledAddons: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.6.5.8
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.12.19 21:56:50 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2011.05.02 07:20:19 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\vwandel\Anwendungsdaten\Mozilla\Extensions
[2013.03.04 21:11:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\vwandel\Anwendungsdaten\Mozilla\Firefox\Profiles\91epnuik.default\extensions
[2013.03.04 21:11:14 | 000,531,283 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\vwandel\Anwendungsdaten\Mozilla\Firefox\Profiles\91epnuik.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
[2013.02.14 22:39:15 | 000,817,280 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\vwandel\Anwendungsdaten\Mozilla\Firefox\Profiles\91epnuik.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2011.05.30 19:31:14 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.11.10 09:51:34 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012.12.19 21:56:49 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.12.19 21:56:43 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.12.19 21:56:43 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.12.19 21:56:43 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.12.19 21:56:43 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.12.19 21:56:43 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.12.19 21:56:43 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.02.28 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [PSQLLauncher] C:\Programme\ThinkVantage Fingerprint Software\launcher.exe (UPEK Inc.)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe (Lenovo Group Limited)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = E:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1355950422078 (WUWebControl Class)
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.4.24.0.cab (SysInfo Class)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{78CB4750-2185-406E-A990-0C741F6F9F68}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - (igfxsrvc.dll) - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O20 - Winlogon\Notify\psfus: DllName - (C:\Programme\ThinkVantage Fingerprint Software\psqlpwd.dll) - C:\Programme\ThinkVantage Fingerprint Software\psqlpwd.dll (UPEK Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\vwandel\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\vwandel\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.04.29 10:32:18 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.03.22 22:16:41 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\vwandel\Desktop\OTL.exe
[2013.03.22 22:12:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\vwandel\Desktop\viru
[2013.03.21 07:37:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\vwandel\Anwendungsdaten\Yvpyx
[2013.03.21 07:37:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\vwandel\Anwendungsdaten\Ivvaeq
[2013.03.21 07:37:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\vwandel\Anwendungsdaten\Exru
[2013.03.20 08:21:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\vwandel\Anwendungsdaten\Unokmo
[2013.03.20 08:21:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\vwandel\Anwendungsdaten\Mugi
[2013.03.20 08:21:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\vwandel\Anwendungsdaten\Akinw
[2013.03.18 23:42:39 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\vwandel\Anwendungsdaten\4E7C9EEE
[2013.03.18 23:41:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\vwandel\Hflmbcrwny
[2013.03.16 19:49:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\vwandel\Desktop\mit ute im Weinberg
[2013.03.16 19:45:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\vwandel\Desktop\LLLauf
[2013.03.16 19:41:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\vwandel\Desktop\Sehnsuchtsküche
[2013.03.16 19:40:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\vwandel\Desktop\Winter in KA
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\Dokumente und Einstellungen\vwandel\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\vwandel\Desktop\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.03.22 22:16:42 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\vwandel\Desktop\OTL.exe
[2013.03.22 22:16:02 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\vwandel\defogger_reenable
[2013.03.22 22:15:01 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\vwandel\Desktop\Defogger.exe
[2013.03.22 21:49:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.03.22 21:44:20 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.03.22 21:40:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.03.16 15:55:55 | 000,034,304 | ---- | M] () -- C:\Dokumente und Einstellungen\vwandel\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.03.13 10:25:12 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.03.03 15:33:26 | 001,967,424 | ---- | M] () -- C:\Dokumente und Einstellungen\vwandel\Desktop\gebet.MP3
[2013.02.27 16:18:04 | 005,892,799 | ---- | M] () -- C:\Dokumente und Einstellungen\vwandel\Desktop\27.02.2013 Postkarte lang VS .jpg
[2013.02.27 16:13:34 | 002,396,308 | ---- | M] () -- C:\Dokumente und Einstellungen\vwandel\Desktop\27.02.2013 Postkarte lang RS .jpg
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\Dokumente und Einstellungen\vwandel\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\vwandel\Desktop\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.03.22 22:16:02 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\vwandel\defogger_reenable
[2013.03.22 22:15:00 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\vwandel\Desktop\Defogger.exe
[2013.03.16 17:46:58 | 021,436,918 | R--- | C] () -- C:\Dokumente und Einstellungen\vwandel\Desktop\01. Lichtsäule_14_53.MP3
[2013.03.03 15:20:50 | 001,967,424 | ---- | C] () -- C:\Dokumente und Einstellungen\vwandel\Desktop\gebet.MP3
[2013.02.27 16:44:06 | 005,892,799 | ---- | C] () -- C:\Dokumente und Einstellungen\vwandel\Desktop\27.02.2013 Postkarte lang VS .jpg
[2013.02.27 16:44:03 | 002,396,308 | ---- | C] () -- C:\Dokumente und Einstellungen\vwandel\Desktop\27.02.2013 Postkarte lang RS .jpg
[2012.05.23 20:25:22 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2012.02.16 13:02:45 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.06.13 18:57:23 | 000,034,304 | ---- | C] () -- C:\Dokumente und Einstellungen\vwandel\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.05.30 19:36:06 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011.05.04 08:48:20 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2011.05.04 08:30:18 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011.05.04 07:51:28 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\vwandel\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011.05.02 07:20:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.04.29 13:30:18 | 000,651,264 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2011.04.29 13:30:18 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2011.04.29 13:30:18 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\acs.exe
[2011.04.29 13:29:04 | 000,192,512 | R--- | C] () -- C:\WINDOWS\System32\AegisI5.exe
[2011.04.29 12:17:44 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ibmpmsvc.exe
[2011.04.29 12:17:44 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\tpinspm.dll
[2011.04.29 12:16:16 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll
[2011.04.29 11:13:51 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.04.29 11:12:38 | 000,189,792 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.04.29 10:35:16 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.04.29 10:29:01 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
 
========== ZeroAccess Check ==========
 
[2011.05.04 07:49:40 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 03:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2012.06.10 07:58:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2011.11.23 09:31:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2012.02.12 20:59:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mquadr.at
[2012.02.12 20:49:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager
[2011.05.02 07:49:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UIB
[2013.03.22 09:03:49 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\vwandel\Anwendungsdaten\4E7C9EEE
[2013.03.22 21:58:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\vwandel\Anwendungsdaten\Akinw
[2011.11.23 10:07:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\vwandel\Anwendungsdaten\elsterformular
[2013.03.21 07:37:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\vwandel\Anwendungsdaten\Exru
[2013.03.21 07:37:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\vwandel\Anwendungsdaten\Ivvaeq
[2013.03.22 19:16:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\vwandel\Anwendungsdaten\Mugi
[2012.02.12 20:49:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\vwandel\Anwendungsdaten\T-DSL SpeedManager
[2013.03.20 08:21:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\vwandel\Anwendungsdaten\Unokmo
[2013.03.22 22:01:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\vwandel\Anwendungsdaten\Yvpyx
 
========== Purity Check ==========
 
 

< End of report >
         
Extras.txt:

Code:
ATTFilter
OTL Extras logfile created on: 22.03.2013 22:17:10 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\vwandel\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1014,42 Mb Total Physical Memory | 683,43 Mb Available Physical Memory | 67,37% Memory free
2,38 Gb Paging File | 2,20 Gb Available in Paging File | 92,17% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 4,65 Gb Free Space | 23,81% Space Free | Partition Type: NTFS
Drive E: | 17,72 Gb Total Space | 17,60 Gb Free Space | 99,32% Space Free | Partition Type: NTFS
Drive F: | 3,73 Gb Total Space | 2,32 Gb Free Space | 62,15% Space Free | Partition Type: FAT32
Drive G: | 111,76 Gb Total Space | 21,76 Gb Free Space | 19,47% Space Free | Partition Type: FAT32
 
Computer Name: VWANDEL-NB | User Name: vwandel | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"D:\DVD-Start.exe" = D:\DVD-Start.exe:*:Enabled:Schnellstart-DVD
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{5248DF85-F55D-4F84-A08F-3B323DB036B8}" = ThinkVantage Fingerprint Software
"{54266945-8A11-424D-B20F-4F747A714FBA}" = DV TS
"{8675339C-128C-44DD-83BF-0A5D6ABD8297}" = System Update
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver for Mobile
"{91110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9FAC9E5C-0D20-4DBF-AFE5-2E09C52A95A2}" = IBM Wireless LAN Adapters Software (11a/b, 11b/g, 11a/b/g) 
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Deutsch
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CD41B576-4787-4D5C-95EE-24A4ABD89CD3}" = System Requirements Lab for Intel
"{EA17F4FC-FDBF-4CF8-A529-2D983132D053}" = Skype™ 6.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"CNXT_MODEM_PCI_VEN_8086&DEV_24C6&SUBSYS_05591014" = IBM Integrated 56K Modem
"ElsterFormular 12.4.0.7094p" = ElsterFormular
"freddyEnglisch56" = Freddy:Englisch5/Englisch6
"ie8" = Windows Internet Explorer 8
"IrfanView" = IrfanView (remove only)
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox 12.0 (x86 de)" = Mozilla Firefox 12.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Power Management Driver" = IBM ThinkPad Power Management Driver
"SynTPDeinstKey" = IBM ThinkPad UltraNav Driver
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 22.03.2013 04:13:31 | Computer Name = VWANDEL-NB | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 22.03.2013 04:13:44 | Computer Name = VWANDEL-NB | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 22.03.2013 04:13:50 | Computer Name = VWANDEL-NB | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 22.03.2013 04:13:55 | Computer Name = VWANDEL-NB | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 22.03.2013 04:14:00 | Computer Name = VWANDEL-NB | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 22.03.2013 04:14:06 | Computer Name = VWANDEL-NB | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 22.03.2013 04:14:11 | Computer Name = VWANDEL-NB | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 22.03.2013 04:14:27 | Computer Name = VWANDEL-NB | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 22.03.2013 04:14:32 | Computer Name = VWANDEL-NB | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 22.03.2013 08:31:51 | Computer Name = VWANDEL-NB | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x01c90005.
 
[ System Events ]
Error - 16.03.2013 17:17:42 | Computer Name = VWANDEL-NB | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
 
Error - 16.03.2013 17:17:43 | Computer Name = VWANDEL-NB | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
 
Error - 16.03.2013 17:17:44 | Computer Name = VWANDEL-NB | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
 
Error - 16.03.2013 17:17:44 | Computer Name = VWANDEL-NB | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
 
Error - 16.03.2013 17:17:44 | Computer Name = VWANDEL-NB | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
 
Error - 16.03.2013 17:17:45 | Computer Name = VWANDEL-NB | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
 
Error - 16.03.2013 17:17:45 | Computer Name = VWANDEL-NB | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
 
Error - 16.03.2013 17:17:46 | Computer Name = VWANDEL-NB | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
 
Error - 16.03.2013 17:17:46 | Computer Name = VWANDEL-NB | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
 
Error - 16.03.2013 17:17:47 | Computer Name = VWANDEL-NB | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
 
 
< End of report >
         
Und der Gmer.txt:

Code:
ATTFilter
GMER 2.1.19155 - hxxp://www.gmer.net
Rootkit scan 2013-03-22 23:52:08
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 HTS541040G9AT00 rev.MB2IA60A 37,26GB
Running: gmer_2.1.19155.exe; Driver: C:\DOKUME~1\vwandel\LOKALE~1\Temp\pwtdapob.sys


---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0  SynTP.sys
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0  mouclass.sys
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1  SynTP.sys

---- EOF - GMER 2.1 ----
         
Es währe nett, wenn jemand einmal darüber schauen könnte!


Alt 23.03.2013, 17:07   #2
ryder
/// TB-Ausbilder
 
Mehrere Virenfunde nach offline scan - Standard

Mehrere Virenfunde nach offline scan





Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.

Bitte Lesen:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
  • Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast, in einer Antwort.
  • Nur Scanns durchführen zu denen Du aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags - #-Symbol im Editor anklicken). Nicht anhängen oder zippen, außer ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
  • Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.
  • Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.
  • Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
  • Ich werde dir ganz deutlich mitteilen, dass du "sauber" bist. Bis dahin arbeite bitte gut mit.
  • Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.


Gelesen und verstanden?

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________

__________________

Alt 23.03.2013, 17:53   #3
Sonnent@u
 
Mehrere Virenfunde nach offline scan - Standard

Mehrere Virenfunde nach offline scan



Hallo ryder,

Danke das Sie sich meiner annehmen!

hier der Log text vom Combofix:
Code:
ATTFilter
ComboFix 13-03-21.02 - vwandel 23.03.2013  18:38:07.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1014.707 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\vwandel\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\vwandel\Anwendungsdaten\Ivvaeq
c:\dokumente und einstellungen\vwandel\Anwendungsdaten\Ivvaeq\usxy.uky
c:\dokumente und einstellungen\vwandel\Recent\Thumbs.db
c:\windows\IsUn0407.exe
c:\windows\system32\SET37.tmp
c:\windows\system32\SET3C.tmp
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-02-23 bis 2013-03-23  ))))))))))))))))))))))))))))))
.
.
2013-03-21 06:37 . 2013-03-22 21:01	--------	d-----w-	c:\dokumente und einstellungen\vwandel\Anwendungsdaten\Yvpyx
2013-03-21 06:37 . 2013-03-21 06:37	--------	d-----w-	c:\dokumente und einstellungen\vwandel\Anwendungsdaten\Exru
2013-03-20 07:21 . 2013-03-22 20:58	--------	d-----w-	c:\dokumente und einstellungen\vwandel\Anwendungsdaten\Akinw
2013-03-20 07:21 . 2013-03-22 18:16	--------	d-----w-	c:\dokumente und einstellungen\vwandel\Anwendungsdaten\Mugi
2013-03-20 07:21 . 2013-03-20 07:21	--------	d-----w-	c:\dokumente und einstellungen\vwandel\Anwendungsdaten\Unokmo
2013-03-18 22:42 . 2013-03-22 08:03	--------	d--h--w-	c:\dokumente und einstellungen\vwandel\Anwendungsdaten\4E7C9EEE
2013-03-18 22:41 . 2013-03-22 21:01	--------	d-----w-	c:\dokumente und einstellungen\vwandel\Hflmbcrwny
2013-03-15 14:34 . 2013-02-12 00:32	12928	-c----w-	c:\windows\system32\dllcache\usb8023x.sys
2013-03-15 14:34 . 2013-02-12 00:32	12928	-c----w-	c:\windows\system32\dllcache\usb8023.sys
2013-03-13 06:49 . 2013-03-13 07:49	16486616	----a-w-	c:\windows\system32\FlashPlayerInstaller.exe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-13 07:49 . 2012-04-30 19:14	73432	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-03-13 07:49 . 2012-04-30 19:14	693976	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-02-12 00:32 . 2011-05-02 06:31	12928	------w-	c:\windows\system32\drivers\usb8023x.sys
2013-02-12 00:32 . 2006-02-28 12:00	12928	----a-w-	c:\windows\system32\drivers\usb8023.sys
2013-02-05 19:56 . 2006-02-28 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2013-02-05 19:56 . 2006-02-28 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-02-05 19:56 . 2006-02-28 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-02-05 05:53 . 2006-02-28 12:00	385024	----a-w-	c:\windows\system32\html.iec
2013-01-26 03:55 . 2006-02-28 12:00	552448	----a-w-	c:\windows\system32\oleaut32.dll
2013-01-07 07:24 . 2006-02-28 12:00	2195328	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-01-07 07:24 . 2004-08-04 00:50	2072064	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-01-04 10:09 . 2006-02-28 12:00	1867392	----a-w-	c:\windows\system32\win32k.sys
2013-01-02 06:49 . 2006-02-28 12:00	148992	----a-w-	c:\windows\system32\mpg2splt.ax
2013-01-02 06:49 . 2006-02-28 12:00	1297920	----a-w-	c:\windows\system32\quartz.dll
2012-12-19 20:56 . 2011-05-02 06:19	97208	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-11-08 110592]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-11-08 512000]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-05-04 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-05-04 126976]
"PSQLLauncher"="c:\programme\ThinkVantage Fingerprint Software\launcher.exe" [2010-12-07 55120]
"TVT Scheduler Proxy"="c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe" [2008-03-04 487424]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Microsoft Office.lnk - e:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-18 65588]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
2010-12-07 14:27	100176	----a-w-	c:\programme\ThinkVantage Fingerprint Software\psqlpwd.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages	REG_MULTI_SZ   	scecli c:\programme\ThinkVantage Fingerprint Software\psqlpwd.dll
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R2 smihlp;SMI Helper Driver (smihlp);c:\programme\ThinkVantage Fingerprint Software\smihlp.sys [13.03.2009 12:47 12560]
R3 TPM11;NSC Integrated Trusted Platform Module 1.1;c:\windows\system32\drivers\nsctpm11.sys [29.04.2011 12:17 14336]
S2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [02.10.2012 12:13 3064000]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [09.11.2012 11:21 160944]
S3 cpudrv;cpudrv;c:\programme\SystemRequirementsLab\cpudrv.sys [18.12.2009 10:58 11336]
.
Inhalt des "geplante Tasks" Ordners
.
2013-03-23 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-30 07:49]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\vwandel\Anwendungsdaten\Mozilla\Firefox\Profiles\91epnuik.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: network.proxy.type - 0
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-03-23 18:45
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(792)
c:\programme\ThinkVantage Fingerprint Software\psqlpwd.dll
c:\programme\ThinkVantage Fingerprint Software\homefus2.dll
c:\programme\ThinkVantage Fingerprint Software\infql2.dll
c:\programme\ThinkVantage Fingerprint Software\homepass.dll
c:\programme\ThinkVantage Fingerprint Software\bio.dll
c:\programme\ThinkVantage Fingerprint Software\qlbase.dll
c:\programme\ThinkVantage Fingerprint Software\ps2css.dll
c:\windows\system32\igfxsrvc.dll
c:\windows\system32\hccutils.DLL
.
- - - - - - - > 'lsass.exe'(848)
c:\programme\ThinkVantage Fingerprint Software\psqlpwd.dll
c:\programme\ThinkVantage Fingerprint Software\homefus2.dll
c:\programme\ThinkVantage Fingerprint Software\infql2.dll
.
Zeit der Fertigstellung: 2013-03-23  18:47:55
ComboFix-quarantined-files.txt  2013-03-23 17:47
.
Vor Suchlauf: 5.007.450.112 Bytes frei
Nach Suchlauf: 5.051.428.864 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - D86C4DE237410A76DF06AE2EB3192346
         
__________________

Alt 23.03.2013, 18:11   #4
ryder
/// TB-Ausbilder
 
Mehrere Virenfunde nach offline scan - Standard

Mehrere Virenfunde nach offline scan



Oh oh oh

Lesestoff:
Banking-Trojaner
Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden.



Combofix-Skript
WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

  • Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
  • Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
  • Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
  • Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

    Code:
    ATTFilter
    Folder::
    c:\dokumente und einstellungen\vwandel\Anwendungsdaten\Yvpyx
    c:\dokumente und einstellungen\vwandel\Anwendungsdaten\Exru
    c:\dokumente und einstellungen\vwandel\Anwendungsdaten\Akinw
    c:\dokumente und einstellungen\vwandel\Anwendungsdaten\Mugi
    c:\dokumente und einstellungen\vwandel\Anwendungsdaten\Unokmo
    c:\dokumente und einstellungen\vwandel\Anwendungsdaten\4E7C9EEE
    c:\dokumente und einstellungen\vwandel\Hflmbcrwny
             
  • Speichere dies als CFScript.txt auf deinem Desktop.
  • Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
  • Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  • Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
    Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!

__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 23.03.2013, 18:50   #5
Sonnent@u
 
Mehrere Virenfunde nach offline scan - Standard

Mehrere Virenfunde nach offline scan



Hallo,

hier der log.

Code:
ATTFilter
ComboFix 13-03-23.01 - vwandel 23.03.2013  19:34:51.2.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1014.715 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\vwandel\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\vwandel\Desktop\CFScript.txt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\vwandel\Anwendungsdaten\4E7C9EEE
c:\dokumente und einstellungen\vwandel\Anwendungsdaten\4E7C9EEE\4E7C9EEE.DAT
c:\dokumente und einstellungen\vwandel\Anwendungsdaten\4E7C9EEE\4E7C9EEE.DAT.DAT
c:\dokumente und einstellungen\vwandel\Anwendungsdaten\Akinw
c:\dokumente und einstellungen\vwandel\Anwendungsdaten\Exru
c:\dokumente und einstellungen\vwandel\Anwendungsdaten\Exru\otqy.ole
c:\dokumente und einstellungen\vwandel\Anwendungsdaten\Mugi
c:\dokumente und einstellungen\vwandel\Anwendungsdaten\Unokmo
c:\dokumente und einstellungen\vwandel\Anwendungsdaten\Unokmo\uqcii.war
c:\dokumente und einstellungen\vwandel\Anwendungsdaten\Yvpyx
c:\dokumente und einstellungen\vwandel\Hflmbcrwny
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-02-23 bis 2013-03-23  ))))))))))))))))))))))))))))))
.
.
2013-03-15 14:34 . 2013-02-12 00:32	12928	-c----w-	c:\windows\system32\dllcache\usb8023x.sys
2013-03-15 14:34 . 2013-02-12 00:32	12928	-c----w-	c:\windows\system32\dllcache\usb8023.sys
2013-03-13 06:49 . 2013-03-13 07:49	16486616	----a-w-	c:\windows\system32\FlashPlayerInstaller.exe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-13 07:49 . 2012-04-30 19:14	73432	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-03-13 07:49 . 2012-04-30 19:14	693976	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-02-12 00:32 . 2011-05-02 06:31	12928	------w-	c:\windows\system32\drivers\usb8023x.sys
2013-02-12 00:32 . 2006-02-28 12:00	12928	----a-w-	c:\windows\system32\drivers\usb8023.sys
2013-02-05 19:56 . 2006-02-28 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2013-02-05 19:56 . 2006-02-28 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-02-05 19:56 . 2006-02-28 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-02-05 05:53 . 2006-02-28 12:00	385024	----a-w-	c:\windows\system32\html.iec
2013-01-26 03:55 . 2006-02-28 12:00	552448	----a-w-	c:\windows\system32\oleaut32.dll
2013-01-07 07:24 . 2006-02-28 12:00	2195328	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-01-07 07:24 . 2004-08-04 00:50	2072064	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-01-04 10:09 . 2006-02-28 12:00	1867392	----a-w-	c:\windows\system32\win32k.sys
2013-01-02 06:49 . 2006-02-28 12:00	148992	----a-w-	c:\windows\system32\mpg2splt.ax
2013-01-02 06:49 . 2006-02-28 12:00	1297920	----a-w-	c:\windows\system32\quartz.dll
2012-12-19 20:56 . 2011-05-02 06:19	97208	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-11-08 110592]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-11-08 512000]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-05-04 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-05-04 126976]
"PSQLLauncher"="c:\programme\ThinkVantage Fingerprint Software\launcher.exe" [2010-12-07 55120]
"TVT Scheduler Proxy"="c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe" [2008-03-04 487424]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Microsoft Office.lnk - e:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-18 65588]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
2010-12-07 14:27	100176	----a-w-	c:\programme\ThinkVantage Fingerprint Software\psqlpwd.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages	REG_MULTI_SZ   	scecli c:\programme\ThinkVantage Fingerprint Software\psqlpwd.dll
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R2 smihlp;SMI Helper Driver (smihlp);c:\programme\ThinkVantage Fingerprint Software\smihlp.sys [13.03.2009 12:47 12560]
R3 TPM11;NSC Integrated Trusted Platform Module 1.1;c:\windows\system32\drivers\nsctpm11.sys [29.04.2011 12:17 14336]
S2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [02.10.2012 12:13 3064000]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [09.11.2012 11:21 160944]
S3 cpudrv;cpudrv;c:\programme\SystemRequirementsLab\cpudrv.sys [18.12.2009 10:58 11336]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-03-23 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-30 07:49]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\vwandel\Anwendungsdaten\Mozilla\Firefox\Profiles\91epnuik.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: network.proxy.type - 0
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-03-23 19:42
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(940)
c:\programme\ThinkVantage Fingerprint Software\psqlpwd.dll
c:\programme\ThinkVantage Fingerprint Software\homefus2.dll
c:\programme\ThinkVantage Fingerprint Software\infql2.dll
c:\programme\ThinkVantage Fingerprint Software\homepass.dll
c:\programme\ThinkVantage Fingerprint Software\bio.dll
c:\programme\ThinkVantage Fingerprint Software\qlbase.dll
c:\programme\ThinkVantage Fingerprint Software\ps2css.dll
.
- - - - - - - > 'lsass.exe'(1000)
c:\programme\ThinkVantage Fingerprint Software\psqlpwd.dll
c:\programme\ThinkVantage Fingerprint Software\homefus2.dll
c:\programme\ThinkVantage Fingerprint Software\infql2.dll
.
Zeit der Fertigstellung: 2013-03-23  19:44:59
ComboFix-quarantined-files.txt  2013-03-23 18:44
ComboFix2.txt  2013-03-23 17:47
.
Vor Suchlauf: 5.053.747.200 Bytes frei
Nach Suchlauf: 5.046.304.768 Bytes frei
.
- - End Of File - - 24D223F07C4B879FBE7F9D10AAB75AF4
         


Alt 23.03.2013, 19:12   #6
ryder
/// TB-Ausbilder
 
Mehrere Virenfunde nach offline scan - Standard

Mehrere Virenfunde nach offline scan



Okay. Noch ein Check und dann gehts weiter.

Scan mit MBAR
Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
--> Mehrere Virenfunde nach offline scan

Alt 23.03.2013, 20:00   #7
Sonnent@u
 
Mehrere Virenfunde nach offline scan - Standard

Mehrere Virenfunde nach offline scan



Hallo,

Hier der Log:

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.01.0.1021
www.malwarebytes.org

Database version: v2013.03.23.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
vwandel :: VWANDEL-NB [administrator]

23.03.2013 20:58:21
mbar-log-2013-03-23 (20-58-21).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 24524
Time elapsed: 36 minute(s), 17 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
         

Alt 23.03.2013, 20:28   #8
ryder
/// TB-Ausbilder
 
Mehrere Virenfunde nach offline scan - Standard

Mehrere Virenfunde nach offline scan



Prima. 2 Checks und wir sind durch:


Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste das Logfile hier oder teile mir mit, dass nichts gefunden wurde.
Hinweis: Der Scan kann sehr lange (einige Stunden) dauern!


Schritt 2:
Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 23.03.2013, 23:11   #9
Sonnent@u
 
Mehrere Virenfunde nach offline scan - Standard

Mehrere Virenfunde nach offline scan



Hallo,

Hier die Beiden logs, anscheinend wurde nichts gefunden:

Eset:
Code:
ATTFilter
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=17ba8c857ebb054d8657c37ab358dc9b
# engine=13471
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-03-23 11:01:04
# local_time=2013-03-24 12:01:04 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=63538
# found=0
# cleaned=0
# scan_time=7165
         
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.59  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
Warten Sie, w„hrend WMIC installiert wird. 
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Adobe Flash Player 	11.6.602.180  
 Adobe Reader 10.1.4 Adobe Reader out of Date!  
 Mozilla Firefox 12.0 Firefox out of Date!  
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         

Alt 24.03.2013, 10:13   #10
ryder
/// TB-Ausbilder
 
Mehrere Virenfunde nach offline scan - Standard

Mehrere Virenfunde nach offline scan



Prima!

Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich.

Schritt 1:
Tools deinstallieren

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: jetzt auf re-enable klicken.
  2. Falls Combofix benutzt wurde: Windowstaste + R > Combofix /Uninstall (eingeben) > OK (Alternativ in uninstall.exe umbenennen und starten)
  3. Downloade Dir bitte auf jeden Fall delfix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Schritt 2:
ESET deinstallieren (Optional)

Ich empfehle dir dein System einmal pro Woche mit ESET zu scannen. Möchtest du ESET aber entfernen:
Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.
Code:
ATTFilter
"%ProgramFiles%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"
         


Schritt 3:
Update: Firefox, Addons und Plugins
  • Klicke auf > Hilfe > Über Firefox
  • Warte bis das Update geladen ist, klicke auf Update installieren und lasse Firefox neu starten.
  • Prüfe bitte, ob weitere Updates vorliegen oder ob Firefox aktuell ist.
  • Klicke nun auf > Add-ons > > Auf Updates überprüfen
  • Nach einem weiteren Neustart von Firefox sollte alles aktuell sein.

Prüfe bitte auch (regelmässig), ob folgende Links fehlende Updates bei deinen Plugins zeigen:
Schritt 4:
Update: Adobe Reader
  • Deinstalliere deine alte Version von Adobe Reader (Systemsteuerung > Programme > Deinstallieren).
  • Lade dir die aktuelle Version hier herunter: get.adobe.com/de/reader/
  • Entferne dabei den Haken:
- oder -

Probiere einen alternativen Viewer für pdf-Dokumente aus. Diese sind meist schlanker, schneller und schleusen sehr viel seltener Schädlinge ein. Mein Vorschlag:
Abschließend noch Tipps zu folgenden Themen:
  • Systemupdates
  • Softwareupdates
  • Sicherheitssoftware
  • Sicheres Surfen
Lesestoff:
Systemupdates
Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
  • Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt:
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.


Lesestoff:
Softwareupdates
Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:Auch nicht gelistete Programme sind natürlich wichtig. Ob es für diese eine neue Version gibt, kannst du auf deren Herstellerwebseite oder ganz bequem mit diesen Tools überprüfen:


Lesestoff:
Sicherheitssoftware
Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
  • Wenn du deine Antivirenlösung wechseln solltest, findest du hier Tools mit denen du die Überreste nach der Deinstallation deines alten Scanners entfernen kannst.
  • Installiere niemals mehr als einen Virenscanner. Deren Hintergrundwächter würden sich gegenseitig behindern und dein System ausbremsen.
  • Ein Browserplugin, das dich vor betrügerischen Webseiten schützt, kann dir gute Dienste leisten, wenn du dich nicht gut auskennst (siehe oben).
  • Sorge dafür, dass deine Sicherheitslösung ständig up-to-date ist und sich automatisch Updates besorgt. Wenn du auf manuelle Updates setzt bist du meistens zu spät, da die Virendatenbanken oft täglich sogar mehrfach erneuert werden.
  • Einen zusätzlichen Schutz (und dieser wäre auch erlaubt) bietet ein spezieller Malwarescanner. Hier empfehle ich dir dringend Malwarebytes und einmal wöchentlich damit zu scannen. In der kostenpflichtigen Version hat es sogar einen Hintergrundwächter. Hierfür haben wir eine Anleitung für dich.
Zuletzt empfehle ich dir deine Daten regelmässig (am besten automatisch) zu sichern. Dies kann eine professionelle Backuplösung, externe Festplatten, Brennen auf DVDs oder Überspielen auf ein Online-Laufwerk wie z.B. Dropbox sein. Erzeuge so viele Kopien wie möglich und halte sie aktuell. Nur so bist du auf den schlimmsten Fall vorbereitet, wenn dein Computer - wodurch auch immer - unbrauchbar werden sollte. Leider passiert das ja immer unangekündigt und immer dann wenn man ihn am Nötigsten braucht. Also sorge vor!


Lesestoff:
Sicheres Surfen
Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
  • Klicke nicht irgendwo hin, nur weil es bunt ist und leuchtet, in einer Ecke aufpoppt oder so aussieht, als wäre es eine Systemmeldung.
  • Lade dir keine illegale Software, keine Cracks, keine Keygens, keine Gametrainer usw ... die Webseiten, die so etwas anbieten, sind meist nicht seriös und die angeblichen Helfer sind meist verseuchter als du es dir ausmalen würdest. Es spielt dabei keine Rolle, ob du diese Dateien über einen Browser oder Filesharingprogramme beziehst.
  • Öffne keine Emailanhänge von Leuten, die du nicht kennst, Emails mit seltsamen Rechtschreibfehlern oder starte Dateien, die dir eine Webseite anbietet, ohne dass du sie wolltest.
  • Lasse niemand an deinem Computer surfen, der diese Regeln nicht auch befolgt.
  • Verlasse dich nicht darauf, dass dein Virenscanner schon alles findet. Keine Sicherheitslösung ist 100% sicher!

Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
  • WOT (Web of trust) Dieses Add-On warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst. Hinweis: Avast enthält ein solches Plugin bereits.
  • Sandboxie schafft eine zusätzliche isolierte Programmumgebung, damit dein Browser wie ein Kleinkind im Sandkasten sicher ist. (Anleitung: Sandboxie)
  • Securebanking ist ein Software, die Verbindungen untersucht und dir meldet, wenn jemand "mithört". Wie der Name sagt, wurde es entwickelt, damit Onlinebanking wirklich sicher ist. Mehr Infos auf der Homepage: Secure Banking

Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.



Damit wünsche ich dir noch viel Spaß beim Surfen im Internet

... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 24.03.2013, 15:34   #11
Sonnent@u
 
Mehrere Virenfunde nach offline scan - Standard

Mehrere Virenfunde nach offline scan



Danke Vielmals!

Hab mir alles durchgelesen und werde nun hoffentlich eine Virenfreie Zeit erleben.

mit freundlichen Grüßen
Sonnent@u

Alt 24.03.2013, 15:37   #12
ryder
/// TB-Ausbilder
 
Mehrere Virenfunde nach offline scan - Standard

Mehrere Virenfunde nach offline scan



Schön, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Antwort

Themen zu Mehrere Virenfunde nach offline scan
adobe, adobe flash player, bho, error, explorer, file, firefox, flash player, harddisk, helper, heur, karte, kaspersky, lenovo, logfile, microsoft, monitor, mozilla, national, registry, rundll, scan, security, software, virus verseucht, wallpaper, windows internet, winlogon, wmp



Ähnliche Themen: Mehrere Virenfunde nach offline scan


  1. Windows Vista: 17 infizierte Dateien nach Eset Scan + schwarzer Desktop nach GMER-Scan
    Log-Analyse und Auswertung - 18.10.2015 (23)
  2. Mehrere Virenfunde und Virensoftware stürzt beim Suchlauf ab
    Log-Analyse und Auswertung - 08.09.2015 (3)
  3. Windows7 : Mehrere Trojaner nach Malwarebytes scan
    Log-Analyse und Auswertung - 13.06.2014 (33)
  4. Nach den Pannen: ARD-Quizduell bleibt erst einmal offline
    Nachrichten - 14.05.2014 (0)
  5. Windows 7: mehrere Virenfunde + Absturz mit Bluescreen
    Log-Analyse und Auswertung - 18.04.2014 (1)
  6. Mehrere Virenfunde: TR/Atraps.Gen, TR/Atraps.Gen2 und BAT/KillAV.FN.1
    Plagegeister aller Art und deren Bekämpfung - 29.09.2013 (11)
  7. Win7 - Startseite Firefox auf QV06 umgeleitet - Scan u. Desinfektion mit MbAM, nun weitere Funde nach online-Scan mit ESET
    Log-Analyse und Auswertung - 24.08.2013 (9)
  8. US-Schwachstellendatenbank nach Hack offline
    Nachrichten - 14.03.2013 (0)
  9. Mehrere Virenfunde, System jetzt sauber?
    Log-Analyse und Auswertung - 26.09.2012 (19)
  10. Penny.de nach angeblichem Hackerangriff offline
    Nachrichten - 20.07.2011 (0)
  11. Mehrere Virenfunde bei Antivir (ADSPY/SaveNow.CO ADSPY/AdSpy.Gen ADWARE/Stud.D ADSPY/Agent.23040)
    Plagegeister aller Art und deren Bekämpfung - 12.11.2010 (3)
  12. Antivir Error & mehrere Virenfunde TR.. & JAVA...
    Plagegeister aller Art und deren Bekämpfung - 13.10.2010 (3)
  13. Nach Win32/Cryptor Entfernung bei Malwarebytes Scan mehrere weitere Funde
    Log-Analyse und Auswertung - 18.12.2009 (1)
  14. nach offline-Scan nun sauber?
    Plagegeister aller Art und deren Bekämpfung - 14.07.2009 (2)
  15. AVG Scan zeigt mir mehrere Trojaner an was soll ich tun?
    Plagegeister aller Art und deren Bekämpfung - 14.08.2007 (5)
  16. Browser nach 2min offline...SKYPE ICQ ONLINE!?!?!?!?!
    Log-Analyse und Auswertung - 14.03.2007 (7)
  17. Trojaner etc. nach Neu-Installation (offline!)
    Log-Analyse und Auswertung - 10.05.2006 (13)

Zum Thema Mehrere Virenfunde nach offline scan - Hallo, Ich habe meinen PC offline scannen lassen, da er immer langsamer wurde und Kaspersky wurde fündig! Was ging wurde in Quarantäne verschoben, den Rest konnte ich nur löschen. Hier - Mehrere Virenfunde nach offline scan...
Archiv
Du betrachtest: Mehrere Virenfunde nach offline scan auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.