Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
SmartScreen-Filter IE8 ist blockiert nach Trojaner

SmartScreen-Filter IE8 ist blockiert nach Trojaner


Plagegeister aller Art und deren Bekämpfung: SmartScreen-Filter IE8 ist blockiert nach Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.03.2010, 15:18   #1
masido
 
SmartScreen-Filter IE8 ist blockiert nach Trojaner - Standard

SmartScreen-Filter IE8 ist blockiert nach Trojaner


Hallo,
ich habe gestern Trojaner auf meinem Rechner gefunden, die Avira Antivir nicht entdeckt hatte. Mit Hilfe der Infos von dieser Seite und Malwarebytes'AM konnte ich die Trojaner identifizieren und entfernen ? - zumindest hat Mwb'AM nichts mehr gefunden. Komisch ist nur, daß der SmartScreenfilter im IE8 nun unterdrückt wird obwohl er aktiviert ist. Firefox läuft einwandfrei.
Ich befürchte nun, daß doch noch ein Trojaner aktiv ist, deshalb brauche ich eure Hilfe.

Vielen dank schon mal vorab
masido

P.S Bitte die Antwort so einfach wie möglich gestalten, denn ich bin reiner Anwender - sorry -

Hier kommen meine Versuche eure Regeln und Anweisungen zu befolgen:

Der CCleaner kann folgende Datei nicht entfernen :
Werzeuge Antivir Desktop 104 kb 1 Datei

Hier die 1. Log Datei von Mwb'AM:
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3873
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

16.03.2010 19:17:25
mbam-log-2010-03-16 (19-17-25).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 275386
Laufzeit: 1 hour(s), 2 minute(s), 27 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\msacm32.drv (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\wuasirvy.dll (Trojan.Banker) -> Quarantined and deleted successfully.
C:\WINDOWS\rasqervy.dll (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\sdfinacs.dll (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\sdfixwcs.dll (Malware.Trace) -> Quarantined and deleted successfully.


Hier info -Editor:
info.txt logfile of random's system information tool 1.06 2010-03-17 14:39:04

======Uninstall list======

-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNNMP.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe GoLive 5.0-->MsiExec.exe /I{11B0C10E-2E92-4733-9DED-705600018EC7}
Adobe Photoshop 6.0-->C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Adobe\Photoshop 6.0\Uninst.isu" -c"C:\Programme\Adobe\Photoshop 6.0\Uninst.dll"
Adobe Reader 7.0.9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70900000002}
Adobe SVG Viewer-->C:\WINDOWS\IsUn0407.exe -f"C:\WINDOWS\System32\Adobe\SVG Viewer\Uninst.isu"
Apple Software Update-->MsiExec.exe /I{74EC78BC-B379-4E29-9006-8F161DCAABA6}
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x7
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
BayOrganizer - Deinstallation-->"C:\Programme\BayOrganizer\unins000.exe"
BayWatcher Pro - Deinstallation-->"C:\Programme\BayWatcher Pro\unins000.exe"
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
DDBAC-->MsiExec.exe /I{E630FE4C-CA28-4A88-B356-FF9515600447}
DELISprint-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9480CCD5-BB18-4DF3-AB18-04198B30DD62}\setup.exe" -l0x7 -removeonly
ElsterFormular 2007/2008-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B480BD2A-F1BA-4FE6-8C8E-34C6111B72C9}\setup.exe" -l0x7 -removeonly
ElsterFormular 2008/2009-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}\setup.exe" -l0x7 -removeonly
EVEREST Home Edition v2.20-->"C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe"
eXPert PDF 4-->MsiExec.exe /X{A6E92CAB-9E63-46DC-8ABF-0CAFF7B7CD02}
FileZilla Client 3.0.11-->C:\Programme\FileZilla FTP Client\uninstall.exe
Firefox 3.5 WEB.DE Edition-->"C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{B9369FA5-AAD2-4B3E-AAD2-14FD62B33A71}\Firefox 3.5 WEB.DE Edition.exe" REMOVE=TRUE MODIFY=FALSE
Firefox 3.5 WEB.DE Edition-->C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{B9369FA5-AAD2-4B3E-AAD2-14FD62B33A71}\Firefox 3.5 WEB.DE Edition.exe
Free-Jahreskalender 2010-->MsiExec.exe /X{CA41DEF1-4666-46BD-8B37-41631DF5A0EC}
Grand Theft Auto Vice City-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4B35F00C-E63D-40DC-9839-DF15A33EAC46}\setup.exe" -l0x7
GS ShopBuilder Pro Plus 5 SE-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5E342F55-DAE3-4010-8774-EC5DF7AF63BD}\setup.exe" -l0x7
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
HP Customer Participation Program 10.0-->C:\Programme\Hewlett-Packard\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Document Manager 1.0-->C:\Programme\Hewlett-Packard\Digital Imaging\DocumentManager\hpzscr01.exe -datfile hpqbud18.dat
HP Foto- und Bildbearbeitung 1.0 - [PRODUKTSERIE]-->MsiExec.exe /X{82DFB852-9594-4668-9C66-28BB6E94BCB2}
HP Imaging Device Functions 10.0-->C:\Programme\Hewlett-Packard\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Officejet All-In-One Series-->C:\Programme\Hewlett-Packard\Digital Imaging\{2D0DF835-98AB-487e-8514-0E0941F728C4}\setup\hpzscr01.exe -datfile hpwscr10.dat
HP Officejet All-In-One Series-->C:\Programme\Hewlett-Packard\Digital Imaging\{67335AB1-6341-4f87-A5B4-7FA92CEB77A4}\setup\hpzscr01.exe -datfile hpwscr20.dat -forcereboot
HP Photosmart Essential-->MsiExec.exe /X{6994491D-D491-48F1-AE1F-E179C1FFFC2F}
hp psc 2200 series-->rundll32 hpzcon05.dll,VendorJettison hp psc 2200 series
HP Smart Web Printing-->C:\Programme\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat
HP Solution Center 10.0-->C:\Programme\Hewlett-Packard\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{11B83AD3-7A46-4C2E-A568-9505981D4C6F}
IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Kalender-Excel 8.5.4-->"C:\Dokumente und Einstellungen\Birgit.BS-93FA1314C366\Eigene Dateien\Kalender-Excel\unins000.exe"
Lexware Elster-->MsiExec.exe /I{6845AE3B-EB95-46DE-A190-EAB8D7764C60}
Lexware Info Service-->MsiExec.exe /I{BEDFB0D0-CA1E-4CBA-9664-B25A74019D0C}
Lexware online banking-->MsiExec.exe /I{7D7C9A8A-F3B4-42A2-9AD2-5B0CA013267C}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 Small Business-->MsiExec.exe /I{00030407-78E1-11D2-B60F-006097C998E7}
Microsoft Office PowerPoint Viewer 2007 (English)-->MsiExec.exe /X{95120000-00AF-0409-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (German)-->MsiExec.exe /X{95120000-00AF-0407-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Word 2000-->MsiExec.exe /I{00170407-78E1-11D2-B60F-006097C998E7}
Mozilla Firefox (3.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Programme\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
Nero Suite-->C:\Programme\Gemeinsame Dateien\Ahead\Uninstall\Setup.exe /uninstall
NVIDIA Drivers-->C:\WINDOWS\system32\nvunrm.exe UninstallGUI
OCR Software by I.R.I.S. 10.0-->C:\Programme\Hewlett-Packard\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
Phase 5 HTML-Editor-->MsiExec.exe /I{BCB313A5-1AD0-4829-9D6F-EB41C3CFCD4B}
Quicken 2005-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{D269BB19-DB39-43CE-B61E-521FE3965892}
Quicken 2009 - ServicePack 3-->MsiExec.exe /X{E5A24EC1-61AF-4AF4-A103-756359FAC92E}
Quicken HOME & BUSINESS 2009-->C:\Programme\InstallShield Installation Information\{8E77C3B6-6971-44ED-9267-A8E494785607}\setup.exe -runfromtemp -l0x0407
QuickTime-->MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}
Readiris 7.5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9BFFB382-0B2C-11D6-AB3E-000102B0F79A}\setup.exe" -l0x7
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Shop for HP Supplies-->C:\Programme\Hewlett-Packard\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Soft Data Fax Modem with SmartCP-->C:\Programme\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200014F1\HXFSETUP.EXE -U -IPDRSLSM5K.inf
Tipps und Tricks-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A350D1A7-ED43-43B2-8D53-D90B924F0BAB}
Turbo Lister 2-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{69640730-B830-4C24-BB5C-222DA1260548}
Update für Windows Internet Explorer 8 (KB978506)-->"C:\WINDOWS\ie8updates\KB978506-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
WEB.DE Update-->"C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{4E00022D-C03D-435D-A476-F2896A3CED79}\WEB.DE Update Setup.exe" REMOVE=TRUE MODIFY=FALSE
WEB.DE Update-->C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{4E00022D-C03D-435D-A476-F2896A3CED79}\WEB.DE Update Setup.exe
Wertpapier-Analyse 2004-->C:\Programme\wertpapieranalyse_2004\wmuninst.exe -home="C:\Programme\wertpapieranalyse_2004" -product="Wertpapier-Analyse 2004" -is="C:\WINDOWS\ISUN0407.EXE -y -x" -f=C:\Programme\wertpapieranalyse_2004\Uninst.isu
WGW Deutsch 4-->MsiExec.exe /X{93FFBCB3-9DC8-4807-8E2B-D36E9C18A289}
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
WinRAR Archivierer-->C:\Programme\WinRAR\uninstall.exe
Yahoo! Toolbar mit Pop-Up-Blocker-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

======Security center information======

AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: AntiVir Desktop
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic (disabled)

======System event log======

Computer Name: BS-93FA1314C366
Event Code: 7036
Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Ausgeführt".

Record Number: 48969
Source Name: Service Control Manager
Time Written: 20100122080704.000000+060
Event Type: Informationen
User:

Computer Name: BS-93FA1314C366
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "IMAPI-CD-Brenn-COM-Dienste" gesendet.

Record Number: 48968
Source Name: Service Control Manager
Time Written: 20100122080704.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: BS-93FA1314C366
Event Code: 17
Message: AVGNTFLT successfully loaded

Record Number: 48967
Source Name: avgntflt
Time Written: 20100122080701.000000+060
Event Type: Informationen
User:

Computer Name: BS-93FA1314C366
Event Code: 4201
Message: Netzwerkadapter "AVM FRITZ!Box WLAN #8 - Paketplaner-Miniport" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.

Record Number: 48966
Source Name: Tcpip
Time Written: 20100122080701.000000+060
Event Type: Informationen
User:

Computer Name: BS-93FA1314C366
Event Code: 7036
Message: Dienst "RAS-Verbindungsverwaltung" befindet sich jetzt im Status "Ausgeführt".

Record Number: 48965
Source Name: Service Control Manager
Time Written: 20100122080700.000000+060
Event Type: Informationen
User:

=====Application event log=====

Computer Name: BS-93FA1314C366
Event Code: 1000
Message: Fehlgeschlagene Anwendung tl.exe, Version 6.8.103.2, fehlgeschlagenes Modul tlp71.dll, Version 7.10.0.0, Fehleradresse 0x0000100b.

Record Number: 1092
Source Name: Application Error
Time Written: 20081117213309.000000+060
Event Type: Fehler
User:

Computer Name: BS-93FA1314C366
Event Code: 1000
Message: Fehlgeschlagene Anwendung iexplore.exe, Version 7.0.6000.16735, fehlgeschlagenes Modul flash9b.ocx, Version 9.0.28.0, Fehleradresse 0x0003924b.

Record Number: 1091
Source Name: Application Error
Time Written: 20081117201818.000000+060
Event Type: Fehler
User:

Computer Name: BS-93FA1314C366
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!

Record Number: 1090
Source Name: Avira AntiVir
Time Written: 20081117083424.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: BS-93FA1314C366
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 1089
Source Name: SecurityCenter
Time Written: 20081117083423.000000+060
Event Type: Informationen
User:

Computer Name: BS-93FA1314C366
Event Code: 100
Message:
Record Number: 1088
Source Name: Web.de Update Service (AdminSVC)
Time Written: 20081117083415.000000+060
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Programme\QuickTime\QTSystem\;C:\Programme\Gemeinsame Dateien\HP\Digital Imaging\\bin
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 31 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=1f00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\Java\jre1.5.0_06\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre1.5.0_06\lib\ext\QTJava.zip

-----------------EOF-----------------


Hier log-Editor:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Birgit at 2010-03-17 14:38:54
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 119 GB (80%) free of 149 GB
Total RAM: 1983 MB (72% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:39:02, on 17.03.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\WEB.DE\LiveUpdate\WEB.DE Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqbam08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe
C:\Programme\Java\jre1.5.0_06\bin\jucheck.exe
C:\Dokumente und Einstellungen\Birgit.BS-93FA1314C366\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\trend micro\Birgit.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.web.de/home
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = go.web.de/tab2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://go.web.de/suchbox/webdesuche?su=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: WEB.DE Browser Configuration by mquadr.at - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [WEB.DE Update] C:\Programme\WEB.DE\LiveUpdate\WEB.DE Update.exe /tray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [Getdo] rundll32.exe "C:\Dokumente und Einstellungen\Birgit.BS-93FA1314C366\Anwendungsdaten\Adobe\Update\flacor.dat""
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O4 - Global Startup: Quicken 2005 Zahlungserinnerung.lnk = C:\Programme\Quicken2005\billmind.exe
O4 - Global Startup: Quicken 2009 Zahlungserinnerung.lnk = C:\Programme\Lexware\Quicken\2009\billmind.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://h**p://a1540.g.akamai.net/7/1...x/qtplugin.cab
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} - http://h**p://h20264.www2.hp.com/edi...osticsxp2k.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - http://h**ps://h20436.www2.hp.com/ed...e/HPDEXAXO.cab
O16 - DPF: {99905C71-540C-4608-917F-2085374CD037} (fileManager Element) - http://h**ps://www1.yatego.com/admin...ileManager.cab
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://h**p://as.photoprintit.de/ips...SUploader4.cab
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://h**p://as.photoprintit.de/ips...SUploader4.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://h**p://as.photoprintit.de/ips...PSUploader.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 9115 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 2200 series#1204396172.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
HP Print Enhancer - C:\Programme\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2007-11-06 322880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll [2005-11-10 184423]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D48FF4B4-E68F-47D1-8E25-81A0F0EEB341}]
WEB.DE Browser Configuration by mquadr.at - C:\WINDOWS\system32\ieconfig_1und1.dll [2009-07-02 610176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
HP Smart BHO Class - C:\Programme\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2007-11-06 542016]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar mit Pop-Up-Blocker - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [2005-08-04 343112]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-09-15 69632]
"SunJavaUpdateSched"=C:\Programme\Java\jre1.5.0_06\bin\jusched.exe [2005-11-10 36975]
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2007-07-24 286720]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-09-18 7204864]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2005-09-18 86016]
"vspdfprsrv.exe"=C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe [2006-05-04 998912]
"Share-to-Web Namespace Daemon"=C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe [2002-04-11 69632]
"HP Software Update"=C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe [2007-10-14 49152]
"LexwareInfoService"=C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [2007-09-25 532776]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"WEB.DE Update"=C:\Programme\WEB.DE\LiveUpdate\WEB.DE Update.exe [2009-08-11 4540272]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2004-10-13 1694208]
"NBJ"=C:\Programme\Ahead\Nero BackItUp\NBJ.exe [2005-02-10 1937408]
"updateMgr"=C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2006-03-30 313472]
"Getdo"=C:\Dokumente und Einstellungen\Birgit.BS-93FA1314C366\Anwendungsdaten\Adobe\Update\flacor.dat [2010-03-16 100352]

C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart
Adobe Gamma Loader.exe.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
HP Digital Imaging Monitor.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
hp psc 2000 Series.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
Lexware Info Service.lnk - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE
officejet 6100.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
Quicken 2005 Zahlungserinnerung.lnk - C:\Programme\Quicken2005\billmind.exe
Quicken 2009 Zahlungserinnerung.lnk - C:\Programme\Lexware\Quicken\2009\billmind.exe

C:\Dokumente und Einstellungen\Birgit.BS-93FA1314C366\Startmenü\Programme\Autostart
Lexware Info Service.lnk - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2006-06-19 702768]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=
scecli

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\GS Software AG\GS ShopBuilder Pro Plus 5 SE\GSSBProPlusSE.exe"="C:\Programme\GS Software AG\GS ShopBuilder Pro Plus 5 SE\GSSBProPlusSE.exe:*:Enabled:GS ShopBuilder Pro plus 5 Strato Edition"
"C:\Program Files\WS_FTP\WS_FTP95.exe"="C:\Program Files\WS_FTP\WS_FTP95.exe:*:Enabled:WS_FTP 95"
"C:\Programme\Ahead\Nero ShowTime\ShowTime.exe"="C:\Programme\Ahead\Nero ShowTime\ShowTime.exe:*:Enabled:Nero ShowTime"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Web.de\web_de_Update.exe"="C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Web.de\web_de_Update.exe:*:Enabled:WEB.DE Update"
"C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpfccopy.exe"="C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Programme\Hewlett-Packard\Digital Imaging\Unload\HpqDIA.exe"="C:\Programme\Hewlett-Packard\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoews01.exe"="C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Programme\Program Files\WS_FTP\WS_FTP95.exe"="C:\Programme\Program Files\WS_FTP\WS_FTP95.exe:*:Enabled:WS_FTP 95"
"C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe"="C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe"="C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpofxm08.exe"="C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposfx08.exe"="C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposid01.exe"="C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqscnvw.exe"="C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqkygrp.exe"="C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqCopy.exe"="C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpzwiz01.exe"="C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Programme\Hewlett-Packard\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Programme\Hewlett-Packard\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqnrs08.exe"="C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\WINDOWS\Explorer.EXE"="C:\WINDOWS\Explorer.EXE:*:Enabled:enable"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
shell\AutoRun\command - E:\preinst.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{05e5873c-a1d1-11dc-a5b1-0015f202d55a}]
shell\AutoRun\command - J:\preinst.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0daa9309-109f-11df-a958-00040e9687ff}]
shell\AutoRun\command - E:\Menu.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1a76bc96-713e-11de-a859-0015f202d55a}]
shell\AutoRun\command - J:\preinst.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{55bcf67c-8064-11db-95dd-0011097727da}]
shell\AutoRun\command - E:\preinst.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9e19e2ba-c64e-11da-94b6-0011097727da}]
shell\AutoRun\command - K:\preinst.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aa137ab3-e6ad-11dc-a61b-0015f202d55a}]
shell\AutoRun\command - E:\preinst.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b5a1dc3e-f20d-11de-a91d-00040e9687ff}]
shell\AutoRun\command - E:\Menu.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c1075d14-fc69-11db-b2df-0011097727da}]
shell\AutoRun\command - E:\preinst.exe


======List of files/folders created in the last 1 months======

2010-03-17 14:38:54 ----D---- C:\rsit
2010-03-17 14:38:54 ----D---- C:\Programme\trend micro
2010-03-17 14:22:38 ----D---- C:\Programme\CCleaner
2010-03-17 13:34:09 ----HDC---- C:\WINDOWS\ie8
2010-03-17 13:14:28 ----D---- C:\WINDOWS\Prefetch
2010-03-17 12:41:27 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
2010-03-17 12:40:09 ----A---- C:\WINDOWS\system32\ztvunrar36.dll
2010-03-17 12:40:09 ----A---- C:\WINDOWS\system32\ztvunace26.dll
2010-03-17 12:40:09 ----A---- C:\WINDOWS\system32\ztvcabinet.dll
2010-03-17 12:40:09 ----A---- C:\WINDOWS\system32\UNRAR3.dll
2010-03-17 12:40:09 ----A---- C:\WINDOWS\system32\unacev2.dll
2010-03-17 12:40:06 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Simply Super Software
2010-03-17 09:15:09 ----D---- C:\WINDOWS\l2schemas
2010-03-17 09:15:08 ----D---- C:\WINDOWS\system32\de
2010-03-17 09:15:07 ----D---- C:\WINDOWS\system32\bits
2010-03-17 09:09:05 ----A---- C:\WINDOWS\002586_.tmp
2010-03-17 09:07:42 ----A---- C:\WINDOWS\system32\qmgr.dll
2010-03-17 09:07:10 ----A---- C:\WINDOWS\system32\msv1_0.dll
2010-03-17 09:07:10 ----A---- C:\WINDOWS\system32\msgsvc.dll
2010-03-17 09:07:10 ----A---- C:\WINDOWS\system32\mgmtapi.dll
2010-03-17 09:07:10 ----A---- C:\WINDOWS\system32\lsasrv.dll
2010-03-17 09:07:10 ----A---- C:\WINDOWS\system32\locator.exe
2010-03-17 09:07:10 ----A---- C:\WINDOWS\system32\localspl.dll
2010-03-17 09:07:10 ----A---- C:\WINDOWS\system32\lmhsvc.dll
2010-03-17 09:07:10 ----A---- C:\WINDOWS\system32\kernel32.dll
2010-03-17 09:07:10 ----A---- C:\WINDOWS\system32\imagehlp.dll
2010-03-17 09:07:10 ----A---- C:\WINDOWS\system32\ftp.exe
2010-03-17 09:07:10 ----A---- C:\WINDOWS\system32\format.com
2010-03-17 09:07:10 ----A---- C:\WINDOWS\system32\dhcpcsvc.dll
2010-03-17 09:07:10 ----A---- C:\WINDOWS\system32\csrsrv.dll
2010-03-17 09:07:10 ----A---- C:\WINDOWS\system32\comdlg32.dll
2010-03-17 09:07:10 ----A---- C:\WINDOWS\system32\comctl32.dll
2010-03-17 09:07:10 ----A---- C:\WINDOWS\system32\cmd.exe
2010-03-17 09:07:10 ----A---- C:\WINDOWS\system32\cacls.exe
2010-03-17 09:07:10 ----A---- C:\WINDOWS\system32\autoconv.exe
2010-03-17 09:07:10 ----A---- C:\WINDOWS\system32\autochk.exe
2010-03-17 09:07:10 ----A---- C:\WINDOWS\system32\advapi32.dll
2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\wkssvc.dll
2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\win32spl.dll
2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\userinit.exe
2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\untfs.dll
2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\ulib.dll
2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\tcpmonui.dll
2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\syssetup.dll
2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\srvsvc.dll
2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\smss.exe
2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\setupapi.dll
2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\sessmgr.exe
2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\services.exe
2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\schannel.dll
2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\scardsvr.exe
2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\savedump.exe
2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\samsrv.dll
2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\samlib.dll
2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\rshx32.dll
2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\rastapi.dll
2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\rasman.dll
2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\rasdlg.dll
2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\rasauto.dll
2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\rasapi32.dll
2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\printui.dll
2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\perfctrs.dll
2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\olecnv32.dll
2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\oleaut32.dll
2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\nwprovau.dll
2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\ntvdm.exe
2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\ntprint.dll
2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\ntlsapi.dll
2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\ntdll.dll
2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\nslookup.exe
2010-03-17 09:07:07 ----A---- C:\WINDOWS\system32\ntoskrnl.exe
2010-03-17 09:07:07 ----A---- C:\WINDOWS\system32\ntkrnlpa.exe
2010-03-17 09:07:07 ----A---- C:\WINDOWS\system32\hal.dll
2010-03-17 09:06:57 ----D---- C:\WINDOWS\EHome
2010-03-16 17:49:32 ----D---- C:\Dokumente und Einstellungen\Birgit.BS-93FA1314C366\Anwendungsdaten\Malwarebytes
2010-03-16 17:49:24 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-03-16 17:49:24 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes

======List of files/folders modified in the last 1 months======

2010-03-17 14:38:54 ----RD---- C:\Programme
2010-03-17 14:31:06 ----D---- C:\WINDOWS\Minidump
2010-03-17 14:31:06 ----D---- C:\WINDOWS\Debug
2010-03-17 14:31:06 ----D---- C:\WINDOWS
2010-03-17 14:31:05 ----D---- C:\WINDOWS\Temp
2010-03-17 13:43:19 ----HD---- C:\WINDOWS\inf
2010-03-17 13:43:16 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-17 13:41:46 ----D---- C:\WINDOWS\system32
2010-03-17 13:41:33 ----D---- C:\WINDOWS\system32\de-de
2010-03-17 13:41:32 ----RSHD---- C:\WINDOWS\system32\dllcache
2010-03-17 13:41:32 ----D---- C:\WINDOWS\Media
2010-03-17 13:41:32 ----D---- C:\WINDOWS\Help
2010-03-17 13:41:32 ----D---- C:\Programme\Internet Explorer
2010-03-17 13:40:44 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-03-17 13:37:14 ----D---- C:\WINDOWS\ie8updates
2010-03-17 13:37:09 ----HD---- C:\WINDOWS\$hf_mig$
2010-03-17 13:21:09 ----D---- C:\WINDOWS\security
2010-03-17 13:19:28 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-03-17 13:14:02 ----D---- C:\WINDOWS\system32\wbem
2010-03-17 13:14:02 ----D---- C:\WINDOWS\AppPatch
2010-03-17 13:14:01 ----D---- C:\WINDOWS\system32\Setup
2010-03-17 13:13:53 ----RSD---- C:\WINDOWS\Fonts
2010-03-17 13:13:53 ----D---- C:\Programme\Messenger
2010-03-17 13:13:51 ----D---- C:\WINDOWS\system32\drivers
2010-03-17 13:12:59 ----D---- C:\WINDOWS\system32\CatRoot
2010-03-17 13:11:16 ----D---- C:\WINDOWS\WinSxS
2010-03-17 13:11:13 ----D---- C:\Programme\Windows Media Player
2010-03-17 13:11:10 ----D---- C:\WINDOWS\system32\usmt
2010-03-17 13:11:06 ----D---- C:\WINDOWS\system32\Restore
2010-03-17 13:11:06 ----D---- C:\WINDOWS\system32\oobe
2010-03-17 13:11:05 ----D---- C:\WINDOWS\system32\npp
2010-03-17 13:10:07 ----D---- C:\WINDOWS\system32\Com
2010-03-17 13:08:21 ----D---- C:\WINDOWS\system
2010-03-17 13:08:21 ----D---- C:\WINDOWS\srchasst
2010-03-17 13:08:20 ----D---- C:\WINDOWS\PeerNet
2010-03-17 13:08:18 ----D---- C:\WINDOWS\network diagnostic
2010-03-17 13:08:17 ----D---- C:\WINDOWS\msagent
2010-03-17 13:08:10 ----D---- C:\WINDOWS\ime
2010-03-17 13:08:06 ----D---- C:\Programme\Windows NT
2010-03-17 13:08:04 ----D---- C:\Programme\Outlook Express
2010-03-17 13:08:03 ----D---- C:\Programme\NetMeeting
2010-03-17 13:08:02 ----D---- C:\Programme\Movie Maker
2010-03-17 13:07:53 ----D---- C:\Programme\Gemeinsame Dateien\System
2010-03-17 13:05:50 ----SD---- C:\WINDOWS\Tasks
2010-03-17 12:45:46 ----D---- C:\temp
2010-03-17 12:18:51 ----D---- C:\Dokumente und Einstellungen\Birgit.BS-93FA1314C366\Anwendungsdaten\BayOrganizer
2010-03-17 09:15:09 ----SHD---- C:\WINDOWS\Installer
2010-03-16 23:25:19 ----SHD---- C:\System Volume Information
2010-03-16 20:44:09 ----A---- C:\WINDOWS\NeroDigital.ini
2010-03-16 20:21:54 ----D---- C:\Programme\wertpapieranalyse_2004
2010-03-16 19:21:50 ----HD---- C:\WINDOWS\$NtUninstallKB924496_0$
2010-03-16 19:20:31 ----D---- C:\Dokumente und Einstellungen
2010-03-15 18:50:49 ----D---- C:\Dokumente und Einstellungen\Birgit.BS-93FA1314C366\Anwendungsdaten\FileZilla
2010-03-15 12:24:40 ----D---- C:\Programme\Mozilla Firefox
2010-03-14 11:30:20 ----D---- C:\Dokumente und Einstellungen\Birgit.BS-93FA1314C366\Anwendungsdaten\Adobe
2010-03-12 12:33:13 ----D---- C:\Birgitneu
2010-03-03 17:02:47 ----D---- C:\Programme\BayOrganizer
2010-03-01 21:30:14 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2008-03-01 82380]
R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-04-27 96104]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-08 56816]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2005-10-05 12544]
R2 tifsfilter;Acronis True Image FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2007-11-30 44384]
R3 AVMUNET;AVM FRITZ!Box; C:\WINDOWS\system32\DRIVERS\avmunet.sys [2005-04-18 15104]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-04 9600]
R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2007-01-19 49920]
R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2007-01-19 16496]
R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2007-01-17 21568]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2005-07-22 1035008]
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFHWBS2.sys [2005-07-22 231168]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-09-18 3493984]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-07-29 34048]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-07-29 12928]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
R3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-07-22 717952]
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-09-20 2278784]
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-04 60800]
S3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\system32\DRIVERS\fetnd5.sys []
S3 GMSIPCI;GMSIPCI; \??\H:\INSTALL\GMSIPCI.SYS []
S3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys []
S3 MODEMCSA;Unimodem-Datenstromfiltergerät; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
S3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2004-08-03 126686]
S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2004-08-03 1309184]
S3 NETFWDSL;AVM FRITZ!web DSL PPP; C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS []
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-04 61824]
S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2004-08-03 180360]
S3 RT2500;RT2500 Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT2500.sys [2004-06-10 191360]
S3 Slntamr;Smart Link 56K Modem Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2004-08-03 404990]
S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2004-08-03 95424]
S3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2004-08-03 13240]
S3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 hpqddsvc;HP CUE DeviceDiscovery Service; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-09-18 131139]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2004-08-04 73796]
R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 de_serv;AVM FRITZ!web Routing Service; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe []

-----------------EOF-----------------
Geändert von masido (17.03.2010 um 15:27 Uhr)

Alt 19.03.2010, 19:44   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
SmartScreen-Filter IE8 ist blockiert nach Trojaner - Standard

SmartScreen-Filter IE8 ist blockiert nach Trojaner


Hallo und

Bitte mal den Avenger anwenden:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
ATTFilter
files to delete:
C:\Dokumente und Einstellungen\Birgit.BS-93FA1314C366\Anwendungsdaten\Adobe\Update\flacor.dat
C:\WINDOWS\002586_.tmp
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Die Datei c:\avenger\backup.zip bei file-upload.net hochladen und hier verlinken
__________________

__________________
Alt 19.03.2010, 21:20   #3
masido
 
SmartScreen-Filter IE8 ist blockiert nach Trojaner - Standard

SmartScreen-Filter IE8 ist blockiert nach Trojaner


Hi Arne,

tausend Dank für Deine Mühe und Deine super Erklärung.

Der Avenger hat tatsächlich jene Datei gefunden. Beim Neustart hat der Rechner übrigens gleich gemosert, daß ihm die erste der beiden Datein fehlen würde.

Hier das LogFile von Avenger:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\Dokumente und Einstellungen\Birgit.BS-93FA1314C366\Anwendungsdaten\Adobe\Update\flacor.dat" deleted successfully.
File "C:\WINDOWS\002586_.tmp" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


Hier der Link:

http://www.file-upload.net/download-2361068/backup.zip.html

Nochmals Danke und liebe Grüsse
masido
__________________
Alt 19.03.2010, 21:23   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
SmartScreen-Filter IE8 ist blockiert nach Trojaner - Standard

SmartScreen-Filter IE8 ist blockiert nach Trojaner


Gut. Ist der SmartScreenFilter immer noch ohne Funktion?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.03.2010, 21:32   #5
masido
 
SmartScreen-Filter IE8 ist blockiert nach Trojaner - Daumen hoch

SmartScreen-Filter IE8 ist blockiert nach Trojaner


Hi Arne,

nun funzt er wieder !

Sorry, daß ich nochmal dumm frage - aber war das nun ein Trojaner, ein Virus oder etwas anderes ??

Liebe Gruesse
masido


Alt 19.03.2010, 21:37   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
SmartScreen-Filter IE8 ist blockiert nach Trojaner - Standard

SmartScreen-Filter IE8 ist blockiert nach Trojaner


Das sah nach einem Schädling aus, der eine Lücke im AdobeReader genutzt hat. So genau kann ich das leider nicht sagen, es ist IMHO einfacher die Schädlinge zu löschen als zu sagen wo die denn nun herkamen

Mach bitte noch einen Kontrollscan, öffne Malwarebytes, aktualisiere das Programm, starte einen Vollscan und lass alle etwaigen Funde entfernen. Anschließend wieder das Logfile posten.

Wenn dann alles wieder ok ist, bitte die Updates prüfen:

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
--> SmartScreen-Filter IE8 ist blockiert nach Trojaner

Alt 20.03.2010, 11:55   #7
masido
 
SmartScreen-Filter IE8 ist blockiert nach Trojaner - Standard

SmartScreen-Filter IE8 ist blockiert nach Trojaner


Hallo Arne,

bei dem Kontrolldurchlauf ist Malwarebytes leider nochmal fündig geworden.
Dem logfile nach konnte aber alles entfernt werden.

Ich habe danach nochmals ein Kontrolllauf gemacht und er hat nichts mehr gefunden. Nun habe ich auch USB-Stick und Externe Festtplatte mit Sicherung geprüft und alles war ok.

Kann ich nun sicher sein, daß mein Rechner "gesund" ist ??

Übrigens danke für die Up-Date Hinweise - die werde ich jetzt gleich in Angriff nehmen. Mein Rechner ist schon etwas in die Jahre gekommen.

Herzliche Gruesse
masido



nun noch das logfile:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3886
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

19.03.2010 22:56:41
mbam-log-2010-03-19 (22-56-41).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 254952
Laufzeit: 1 hour(s), 3 minute(s), 46 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{2F2A96BE-6536-4120-9444-3E8F0196E8EC}\RP10\A0010300.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

Alt 20.03.2010, 18:39   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
SmartScreen-Filter IE8 ist blockiert nach Trojaner - Standard

SmartScreen-Filter IE8 ist blockiert nach Trojaner


Der Fund war nur in der Systemwiederherstellung (SWH).

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

Bei Bedarf kannst Du sie wieder einschalten.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu SmartScreen-Filter IE8 ist blockiert nach Trojaner
.com, 1.exe, antivir, antivir guard, avgntflt.sys, avira, bho, blockiert, browser, components, desktop, disabled.securitycenter, document, entfernen, firefox, flacor.dat, flash player, hkus\s-1-5-18, home, iexplore.exe, installation, log datei, logfile, malware.trace, msiexec.exe, notification, object, officejet, registry, security, software, starten, super, system, trojane, trojaner, updates, web.de, windows internet, windows internet explorer, windows xp, windows-sicherheitscenterdienst


« Diverser Befall durch Adware/Trojaner (?) Unter anderem 'TR/Spy.ZBot.aghs' | explorer.exe hängt sich auf, spiele stürtzen mit Programmfehler ab!!! »


Ähnliche Themen: SmartScreen-Filter IE8 ist blockiert nach Trojaner


  1. Adware: Filter Results
    Log-Analyse und Auswertung - 24.06.2015 (7)
  2. "AvFW Packet Filter Miniport" ("Tunneltreiber") blockiert in Win XP Netzwerkzugang
    Plagegeister aller Art und deren Bekämpfung - 05.10.2014 (3)
  3. Windows 7 x64 Kaspersky Nach Trojaner: "Dieses Programm wurde durch eine Gruppenrichtlinie blockiert.[...]"
    Log-Analyse und Auswertung - 30.05.2014 (9)
  4. Windows 7 blockiert nach kurzer Zeit auch im abgesichtern Modus (Trojaner)
    Log-Analyse und Auswertung - 25.08.2013 (13)
  5. AV-Comparatives testet Phishing-Filter
    Nachrichten - 19.08.2013 (0)
  6. Tastatur funktioniert nicht mehr nach Löschung von Upper und Lower Filter
    Alles rund um Windows - 14.02.2013 (0)
  7. Bundespolizei Trojaner blockiert PC nach der Benutzeranmeldung
    Log-Analyse und Auswertung - 12.08.2011 (4)
  8. Firefox Pishing Filter
    Antiviren-, Firewall- und andere Schutzprogramme - 02.08.2011 (1)
  9. Bilder-Filter für firefox
    Überwachung, Datenschutz und Spam - 16.05.2011 (6)
  10. Orange Filter DB
    Netzwerk und Hardware - 16.12.2008 (4)
  11. ADSL-Filter
    Netzwerk und Hardware - 14.04.2008 (5)
  12. Bekomme Filter nicht weg
    Mülltonne - 22.05.2006 (2)
  13. Probleme mit Filter (CyberSitter)
    Alles rund um Windows - 14.03.2006 (31)
  14. Poly HTML Filter
    Log-Analyse und Auswertung - 28.12.2004 (2)
  15. Spam-Filter bei freenet.de
    Überwachung, Datenschutz und Spam - 16.01.2004 (2)
  16. Wie bastele ich einen Filter?
    Überwachung, Datenschutz und Spam - 08.12.2003 (6)
  17. Application Filter
    Antiviren-, Firewall- und andere Schutzprogramme - 03.10.2003 (17)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema SmartScreen-Filter IE8 ist blockiert nach Trojaner - Hallo, ich habe gestern Trojaner auf meinem Rechner gefunden, die Avira Antivir nicht entdeckt hatte. Mit Hilfe der Infos von dieser Seite und Malwarebytes'AM konnte ich die Trojaner identifizieren und - SmartScreen-Filter IE8 ist blockiert nach Trojaner...
Archiv
Du betrachtest: SmartScreen-Filter IE8 ist blockiert nach Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58